Jika nilai pencapaian suatu Process Attribute (PA) adalah large atau Full, maka proses dimaksud berada di level yang sedang diacu.
4. Jika nilai pencapaian suatu Process Attribute (PA) adalah large atau Full, maka proses dimaksud berada di level yang sedang diacu.
– Largely Achieved Target Pencapaian – Partially Achieved : [target level pencapaian] F- Fully Achieved
REKAPITULASI HASIL PENILAIAN PROSES TATA KELOLA
Kesimpulan: …………………………………………………………………………………………………………………………………………………. Proses No.
Nama
Dinilai?
Level 0
Level 1
Level 2
Level 3
Level 4
Level 5
Capaian
Level
Proses Area Governance
PA 1.1
PA 2.1
PA 2.2
PA 3.1
PA 3.2
PA 4.1
PA 4.2
PA 5.1
PA 5.2
Evaluate, Direct and Monitor (EDM)
EDM02 EDM01 Memastikan pemberian manfaat Memastikan pengaturan dan pemeliharaan kerangka kerja tata kelola
EDM04 EDM03 Memastikan optimalisasi sumber daya Memastikan optimalisasi risiko
Proses Area Management EDM05 Memastikan tranparansi pemangku kepentingan
Align, Plan and Organise (APO)
APO01 Mengelola kerangka kerja manajemen TI
APO03 APO02 Mengelola Strategi Mengelola arsitektur enterprise
APO04 Mengelola inovasi
0 APO05 0 Mengelola portofolio
APO07 APO06 Mengelola SDM Mengelola anggaran dan biaya
APO08 Mengelola relasi
APO09 Mengelola perjanjian layanan
APO10 Mengelola pemasok
APO11 Mengelola kualitas
APO12 Mengelola risiko - APO13 - Mengelola keamanan
Build, Acquire and Implement (BAI)
BAI02 BAI01 Mengelola definisi persyaratan Mengelola program dan proyek
BAI04 BAI03 Mengelola ketersediaan dan kapasitas Mengelola identifikasi dan pembangunan solusi
BAI06 BAI05 Mengelola pemberdayaan perubahan organisasi Mengelola perubahan
BAI08 BAI07 Mengelola pengetahuan Mengelola penerimaan dan transisi perubahan
BAI10 BAI09 Deliver, Service and Support (DSS) Mengelola konfigurasi Mengelola aset
DSS01 Mengelola operasi
DSS03 DSS02 Mengelola permintaan layanan dan insiden Mengelola masalah
DSS04 Mengelola keberlangsungan
DSS05 Mengelola layanan keamanan
DSS06 Monitor, Evaluate and Assess (MEA) Mengelola kontrol proses bisnis
MEA01 MEA02 Mengawasi, mengevaluasi dan menilai kinerja dan kesesuaian
MEA03 Mengawasi, mengevaluasi dan menilai sistem pengendalian internal Mengawasi, mengevaluasi dan menilai kepatuhan terhadap persyaratan eksternal
Tujuan Level
Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
1 - Performed
0 - Incomplete
mencapai tujuannya. PA 1.1 Proses yang diimplementasikan mencapai tujuannya. Proses tidak diimplementasikan atau gagal
peraturan dan kontrak) dan tren dalam lingkungan bisnis yang dapat mempengaruhi desain 1. Menganalisis dan mengidentifikasi faktor lingkungan internal dan eksternal (hukum,
not achieved
EDM01-BP1
pada desain tata kelola TI saat ini dan masa depan. organisasi, mendokumentasikan persyaratan yang dibutuhkan, dan membuat penilaian Mengidentifikasi dan melibatkan diri secara kontinu dengan para pemangku kepentingan Evaluasi Sistem Tata Kelola.
regulasi dan kontrak) dan tren Di luar COBIT 5 for IS: Faktor lingkungan internal, eksternal (hukum,
mempromosikan lingkungan keamanan yang baik. peraturan/kepatuhan. 3. Mengartikulasikan prinsip yang akan memandu desain keamanan informasi dan 2. Mengevaluasi sejauh mana keamanan informasi dapat memenuhi kebutuhan bisnis dan
tata kelola keamanan informasi.
not achieved
not achieved not achieved
EDM01-O1 ke dalam level enterprise. Tata kelola keamanan informasi dimasukkan 0%
Base Practices (BP)
pengambilan keputusan yang optimal untuk keamanan informasi. 4. Memahami budaya pengambilan keputusan enterprise dan menentukan model
not achieved
EDM01-BP2
telah disepakati, model pengambilan keputusan dan tingkat otoritas. Menentukan Menginformasikan pimpinan dan mendapatkan dukungan dan komitmennya. Memandu • APO02-WP6: Strategi keamanan informasi informasi yang diperlukan untuk pengambilan keputusan. • EDM01-WP1: Prinsip panduan keamanan informasi struktur, proses dan praktik tata kelola TI sejalan dengan prinsip desain tata kelola yang
Arahkan Sistem Tata Kelola.
risiko informasi.
2. Memandatkan fungsi keamanan informasi enterprise.
1. Mendapatkan komitmen manajemen senior terhadap keamanan informasi dan manajemen
not achieved
4. Mengimplementasikan informasi yang hierarki dan prosedur eskalasi keputusan. 3. Membentuk Komite Pengarah Keamanan Informasi. 5. Menyelaraskan strategi keamanan informasi dengan strategi bisnis.
not achieved
not achieved not achieved not achieved
Work Product (WP): Keluaran
EDM01-WP2 EDM01-WP1
not achieved Budaya dan lingkungan yang baik untuk keamanan informasi not achieved not achieved
Prinsip panduan keamanan informasi
6. Menumbuhkan budaya dan lingkungan keamanan informasi yang baik.
EDM01-O2 Jaminan kerahasiaan informasi diperoleh melalui penerapan tata kelola keamanan 0%
Base Practices (BP)
EDM01-BP3
Memantau efektivitas dan kinerja tata kelola TI. Menilai apakah sistem tata kelola dan Pantau Sistem Tata Kelola. efektif dan memberikan pengawasan TI yang tepat. mekanisme yang diterapkan (termasuk struktur, prinsip dan proses) beroperasi secara
Di luar COBIT 5 for IS: Hukum dan regulasi yang terkait dengan keamanan informasi
pengukuran keamanan informasi sesuai dengan peraturan perundang-undangan dan regulasi yang berhubungan dengan keamanan informasi. Menganalisis keseluruhan implikasi dari 1. Memantau mekanisme reguler dan rutin untuk memastikan bahwa penggunaan sistem
not achieved
informasi.
Work Product (WP):
perubahan lanskap ancaman.
Total Capaian PA 1.1
EDM01-WP3
Penilaian kepatuhan tata kelola
not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Generic Practices
a. Tujuan kinerja proses teridentifikasi.
Product (GWP) Generic Work
GWP 2.0 GWP 1.0 GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved not achieved
Generic Resource
Generic Practices (GR)
not achieved not achieved 0% not achieved GP 2.1.2 Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Work (GP)
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Generic Resource Product (GWP)
GR 2.1.3 GWP 9.0
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved not achieved
(GR)
Generic Practices
GR 2.1.6
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
Generic Work (GP)
GP 2.1.3
tercapai yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource
Product (GWP)
GWP 4.0
Generic Practices (GR)
GR 2.1.7 GR 2.1.3
Mekanisme manajemen masalah dan isu Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0 GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan.
not achieved
Generic Resource
dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
(GR)
GR 2.1.1 GR 2.1.2 GR 2.1.4
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GR 2.1.5
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
Email dan/atau mekanisme komunikasi lainnya not achieved Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai not achieved
not achieved
digunakan.
proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
GP 2.1.5
proses teridentifikasi, tersedia, teralokasikan dan digunakan. rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
not achieved
Generic Work (GP)
Generic Resource Product (GWP) (GR)
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
not achieved not achieved
GR 2.1.1 GR 2.1.2
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Sumber daya fasilitas dan infrastruktur dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved not achieved
Generic Practices
(GP)
GR 2.1.6 GP 2.1.6
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 2.0 GWP 1.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
tanggung jawab secara jelas.
Generic Resource
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
not achieved
not achieved
(GR)
GR 2.1.5 GR 2.1.4
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang dihasilkan
Total Capaian PA 2.1 0%
didefinisikan dan dikendalikan.
oleh proses dikelola secara tepat. Work produt (atau output dari proses)
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices Product (GWP) Generic Work (GP)
not achieved
Generic Resource
GR 2.2.1 GWP 3.0
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Metode/alat bantu manajemen persyaratan product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
Generic Practices
(GR)
not achieved
(GP)
GWP 1.0 GP 2.2.2
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
terdefinisi. 0%
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
Generic Resource
not achieved
(GR)
GR 2.2.3 GR 2.2.1 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung Metode/alat bantu manajemen persyaratan
not achieved not achieved
Generic Practices
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Resource Product (GWP)
Generic Work
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
GR 2.2.3 GR 2.2.2
GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
yang direncanakan dan masalah yang timbul dapat diselesaikan. Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan. 0%
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices (GP)
Generic Work
GP 2.2.4
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved
Generic Resource Product (GWP)
GR 2.2.4 GWP 4.0
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
Total Capaian PA 2.2 0%
Mekanisme manajemen masalah dan isu
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar dipertahankan untuk
mendukung penyebaran dari proses yang didefinisikan.
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar Metode/alat bantu pemodelan proses not achieved Generic Resource not achieved (GR) 0% GR 3.1.2
Product (GWP) Generic Work
GWP 5.0
fundamental serta memberikan pedoman dan prosedur.
GR 3.1.1
Generic Practices (GP)
GP 3.1.2 GR 3.1.4
sistem yang terintegrasi dari proses. Infrastruktur proses Materi pelatihan dan kursus
not achieved
Generic Work
GWP 5.0
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Generic Resource Product (GWP)
serta urutan dan interkasi yang diharapkan
not achieved
(GR)
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses
not achieved
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 3.1.3 GR 3.1.4
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
GR 3.1.1 GR 3.1.2
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
(GR)
Metode/alat bantu pemodelan proses
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Materi pelatihan dan kursus
not achieved not achieved not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work
Generic Practices
yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
melakukan proses standar teridentifikasi.
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
not achieved kecocokan proses terdefinisi. not achieved e) Metode yang tepat untuk memantau keefektifan dan 0% Product (GWP) Generic Work 0% GWP 5.0
Generic Practices (GR)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
(GP)
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
Generic Resource
not achieved not achieved
Alat bantu audit dan analisis tren yang dilakukan)
Metode pemantauan proses
not achieved
PA 3.2 Deployment Proses - Ukuran sejauh mana proses standar efektif digunakan
Total Capaian PA 3.1 0%
sebagai proses yang ditetapkan untuk mencapai outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices Generic Resource Product (GWP) Generic Work (GP)
GR 3.2.2 GWP 5.0
GP 3.2.1
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
(GR)
Penampung proses implementasi proses
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Practices
GP 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
not achieved
not achieved not achieved orang berkompetensi di bidang dasar pendidikan, not achieved pelatihan dan pengalaman yang tepat.
dan dikomunikasikan.
Generic Resource Product (GWP) (GR)
Generic Work (GP)
melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
GR 3.2.2 GR 3.2.3
GWP 5.0
Sistem manajemen sumber daya melakukan aktivitas proses Penampung proses
not achieved not achieved
Generic Practices
c) Personil yang melakukan proses yang terdefinisi adalah
(GP)
GWP 1.0 GP 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Product (GWP) Generic Work
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Resource
not achieved
Generic Practices
GR 3.2.3 GWP 2.0
Sistem manajemen sumber daya rencana perolehan sumber daya untuk setiap instance proses
not achieved
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
Product (GWP) Generic Work (GP) (GR)
GP 3.2.4
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang didefinisikan.
not achieved
tersedia, dialokasikan dan digunakan.
Generic Resource (GR)
Generic Practices
GP 3.2.5 GR 3.2.4
GR 3.2.3
GWP 2.0
didefinisikan. Sistem manajemen pengetahuan instance proses Sistem manajemen sumber daya Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap
not achieved not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
(GP)
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
not achieved
dan dipelihara.
Generic Resource Product (GWP)
Generic Work
GWP 2.0
setiap instance proses
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved not achieved
not achieved
not achieved
Generic Practices (GR)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Lingkungan kerja dan infrastruktur
pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan proses f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar 0%
Product (GWP) Generic Work (GP)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya. yang dilakukan untuk setiap instance proses)
yang kontinu dapat dibuat.
Generic Resource (GR)
GR 3.2.7 GR 3.2.5 GR 3.2.1
GWP 4.0
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan
not achieved
not achieved
Sistem analisis pengumpulan data
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
GR 3.2.8 GR 3.2.9
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved
not achieved
mendukung pencapaian tujuan kinerja mana hasil pengukuran yang digunakan untuk memastikan bahwa kinerja proses
proses yang relevan dalam mendukung tujuan bisnis yang didefinisikan.
bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan 0%
Generic Practices
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
not achieved
Generic Resource Product (GWP) Generic Work
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
Generic Practices (GR)
perbaikan yang diusulkan dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 4.1.2
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
Generic Work (GP)
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Generic Practices
GWP 7.0 GP 4.1.3 GR 4.1.5
penyelarasan proses dengan tujuan bisnis. Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data
not achieved
not achieved not achieved
mendukung tujuan bisnis yang relevan tersusun.
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Resource Product (GWP)
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
not achieved
(GR)
GR 4.1.1 GR 4.1.5
dll)
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan Alat bantu untuk analisis dan pengukuran data Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko yang diusulkan
not achieved not achieved not achieved
Generic Practices (GP)
GP 4.1.4
d) Langkah dan frekuensi pengukuran diidentifikasi dan
Product (GWP) Generic Work
GWP 7.0
kuantitatif untuk kinerja proses. Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
ditetapkan sesuai dengan tujuan pengukuran proses dan 0%
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
Generic Resource
GR 4.1.1
diusulkan serta prosedur pengumpulan data dan prosedur analitis
tujuan kuantitatif untuk kinerja proses.
dll)
not achieved
(GR)
GR 4.1.2 GR 4.1.3
Teknik pengukuran yang berlaku Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
GR 4.1.5
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved not achieved
Generic Practices
Alat bantu untuk analisis dan pengukuran data
not achieved
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan Product (GWP) sesuai dengan rencana yang didefinisikan.
didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang
not achieved
Generic Work
GWP 7.0 GWP 9.0
not achieved not achieved
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP) Generic Work (GP)
GP 4.2.5 GWP 8.0
Alat bantu analisis statistik normal
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana
Total Capaian PA 4.2 0% Generic Practices
GR 4.2.3
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang Alat bantu kontrol proses
a) Tujuan peningkatan proses terdefinisikan untuk inovatif untuk definisi dan penyebaran
kinerja, dan dari penyelidikan pendekatan analisis penyebab umum dari variasi dalam perubahan untuk proses teridentifikasi dari
mendukung tujuan bisnis yang relevan. 0%
Generic Work (GP)
GWP 7.0 GP 5.1.1
relevan. Arah inovasi proses ditetapkan.
potensial dalam kinerja proses. penyebab umum dari variasi dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan 0% not achieved not achieved
not achieved
not achieved
proses.
Generic Resource Product (GWP)
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Generic Practices Generic Work (GP)
b) Data yang tepat dianalisis untuk mengidentifikasi
Kerangka kerja perbaikan proses
Generic Resource Product (GWP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved
Generic Practices (GR)
GR 5.1.2
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Product (GWP) Generic Work (GP)
GP 5.1.3 GWP 6.0
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved
Generic Resource
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved
not achieved
Generic Practices (GR)
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Work (GP)
GWP 6.0 GP 5.1.4 GR 5.1.3
Mekanisme percontohan dan percobaan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved not achieved not achieved
konsep proses yang baru teridentifikasi.
Generic Resource Product (GWP)
Generic Practices (GR)
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Mekanisme percontohan dan percobaan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
GP 5.1.5
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
Generic Resource Product (GWP)
GR 5.1.1 GWP 6.0
proses sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan Kerangka kerja perbaikan proses
not achieved not achieved
not achieved
(GR)
not achieved efektif untuk mencapai tujuan perbaikan proses yang relevan.
mana perubahan definisi, manajemen dan kinerja hasil proses dalam dampak yang PA 5.2 Optimalisasi Proses - Ukuran sejauh
Total Capaian PA 5.1 0%
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
tujuan proses yang terdefinisi dan proses standar. 0%
Generic Resource Product (GWP) Generic Work (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan pendekatan kualitas proyek
didefinisikan dan standar.
GR 5.2.2 GR 5.2.1
not achieved not achieved
(GR)
b) Implementasi dari semua perubahan yang telah
Generic Practices (GP)
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap 0%
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 5.0 Kebijakan dan standar • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
Generic Resource
not achieved Product (GWP) not achieved
Generic Practices (GR)
GWP 6.0 GP 5.2.3
GR 5.2.1
Sistem manajemen perubahan Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah 0%
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Work (GP)
proses, tujuan kemampuan dan tujuan bisnis. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
Total Capaian PA 5.2 Generic Resource 0%
pendekatan kualitas proyek
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
not achieved not achieved
Tujuan
Mengamankan nilai optimal dari inisiatif, layanan dan aset TI; pemberian solusi dan dan layanan yang hemat biaya, perhitungan biaya dan manfaat yang dapat diandalkan dan akurat sehingga kebutuhan bisnis dapat didukung secara efektif dan efisien.
Kemampuan
0 Stop! Stop! Stop! Stop! Stop! Stop! Stop! Stop!
Level
0 - Incomplete
PA 1.1 Proses yang diimplementasikan mencapai tujuannya. Proses tidak diimplementasikan atau gagal Process Attribute
Outcome Deskripsi Outcome Capaian
not achieved Capaian
yang Dicapai
1 - Performed
mencapai tujuannya.
EDM02-BP1
Evaluasi optimalisasi nilai. Mengevaluasi portofolio investasi TI, layanan dan aset secara kontinu untuk menentukan diberikan kepada pihak manajemen untuk mengoptimalkan penciptaan nilai. kemungkinan pencapaian tujuan organisasi dan memberikan nilai dengan biaya yang wajar. Mengidentifikasi dan membuat penilaian pada setiap perubahan yang perlu
Di luar COBIT 5 for IS: Evaluasi keselarasan strategi
memberikan nilai melalui aktivitas keamanan informasi. Mengatur arah yang sesuai. saham, regulator, auditor dan pelanggan) untuk melindungi kepentingannya dan 1. Mengidentifikasi dan mencatat persyaratan pemangku kepentingan (seperti pemegang
not achieved
EDM02-O1 informasi dapat dikelola, seimbang dan Manfaat, biaya dan risiko investasi keamanan
Base Practices (BP)
1. Membentuk metode pendemonstrasian nilai keamanan informasi (termasuk
memberi kontribusi nilai yang optimal.
EDM02-BP2
investasi TI sepanjang siklusnya. Mengarahkan prinsip dan praktek manajemen nilai mengoptimalkan realisasi nilai dari
Arahkan optimalisasi nilai.
Di luar COBIT 5 for IS: Tipe dan kriteria investasi
mendefinisikan dan mengumpulkan data yang relevan) untuk memastikan penggunaan yang efisien dari aset yang berhubungan dengan keamanan informasi yang ada.
not achieved
tambah dari inisiatif keamanan informasi. 2. Memastikan penggunaan ukuran finansial dan non-finansial untuk mendeskripsikan nilai keamanan informasi. 3. Menggunakan metode pelaporan yang berfokus bisnis pada nilai tambah suatu inisiatif
not achieved not achieved
EDM02-BP3
TI. Mengidentifikasi isu signifikan dan mempertimbangkan tindakan korektif. menghasilkan nilai yang diharapkan dan manfaat bagi organisasi dari investasi dan layanan Pantau optimalisasi nilai. Memantau tujuan utama dan metrik untuk menentukan sejauh mana bisnis dapat
ekspektasi untuk memastikan pemberian nilai terhadap tujuan bisnis. 1. Melacak outcome dari inisiatif keamanan informasi dan membandingkan dengan
not achieved
Work Product (WP) Keluaran
EDM02-WP1 EDM02-WP2
Portofolio yang terbaru Tipe dan kriteria investasi yang terbaru
not achieved not achieved not achieved
2 - Managed mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran sejauh
Total Capaian PA 1.1
EDM02-WP3
Umpan balik dari pemberian nilai suatu inisiatif keamanan informasi
kendala dapat ditetapkan dan dikomunikasikan. a. Tujuan kinerja proses teridentifikasi. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan 0%
Generic Practices (GP)
not achieved Product (GWP) not achieved Generic Work
Dokumentasi proses yang menguraikan lingkup proses
Generic Resource
Generic Practices
(GR)
GR 2.1.2 GR 2.1.1 GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
GWP 2.0 GP 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau.
Generic Work (GP)
not achieved
Product (GWP)
not achieved
Generic Resource (GR)
GWP 9.0 GR 2.1.6 GR 2.1.3
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rencana proses yang memberikan tujuan kinerja proses secara detil dan umpan balik Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved not achieved
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak yang tepat. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal 0% Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
Generic Practices
not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Resource Product (GWP)
Generic Work
not achieved not achieved
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu dan umpan balik
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Generic Practices (GP)
not achieved
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
ditugaskan dan dikomunikasikan.
not achieved
process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the
Product (GWP)
Generic Work
not achieved (GR) not achieved
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI).
Generic Resource
dengan pengalaman kinerja proses, persyaratan keahlian.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
GR 2.1.5 GR 2.1.4
Sumber daya fasilitas dan infrastruktur
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
Generic Practices
Generic Work (GP)
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
proses teridentifikasi, tersedia, dialokasikan dan
digunakan.
e. Sumber daya dan informasi penting untuk melaksanakan
not achieved
Generic Resource Product (GWP)
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi sumber daya proses. not achieved (GR) not achieved 0%
GWP 2.0 GR 2.1.1
GR 2.1.6 GR 2.1.2
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices
not achieved
tanggung jawab secara jelas.
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
komunikasi yang efektif ditempatkan.
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
GR 2.1.4
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran
Total Capaian PA 2.1
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
Generic Practices Generic Work (GP)
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
produt (atau output dari proses) didefinisikan dan dikendalikan.
sejauh mana work product yang dihasilkan
oleh proses dikelola secara tepat. Work
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP)
product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Metode/alat bantu manajemen persyaratan
not achieved
Generic Practices
(GP)
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
dokumentasi dan kontrol perubahan
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
not achieved not achieved
Generic Resource (GR)
GR 2.2.1 GR 2.2.2
GP 2.2.3 GR 2.2.5
GR 2.2.3
not achieved not achieved
Generic Practices (GP)
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP) Generic Work
GR 2.2.2 GR 2.2.1
GWP 3.0
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
dokumentasi dan kontrol perubahan
not achieved
Generic Resource
(GR)
not achieved not achieved
GR 2.2.5 GR 2.2.3
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
GP 2.2.4
not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan.
d) Work product dikaji berdasarkan perjanjian yang
Generic Resource Product (GWP) Generic Work
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan
yang direncanakan dan masalah yang timbul dapat diselesaikan.
GR 2.2.4
Quality records should provide an jejak audit dari kajian yang dilakukan
not achieved not achieved
not achieved
3 - Established mendukung penyebaran dari proses yang PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar dipertahankan untuk
Total Capaian PA 2.2
Generic Practices
didefinisikan.
dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
secara tepat, menggambarkan unsur mendasar yang harus
Product (GWP) Generic Work
GWP 5.0
fundamental serta memberikan pedoman dan prosedur.
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Generic Resource
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Generic Practices (GR)
GR 3.1.1 GR 3.1.2
not achieved not achieved not achieved
not achieved
Product (GWP) Generic Work (GP)
GR 3.1.4
GWP 5.0 GP 3.1.2
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses.
Infrastruktur proses
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
lainnya telah ditentukan.
b) Urutan dan interaksi proses standar dengan proses
Generic Resource (GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
not achieved
Materi pelatihan dan kursus
not achieved
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. c) Kompetensi dan peran yang diperlukan dalam
Generic Practices (GP)
GP 3.1.3 GR 3.1.4
GR 3.1.3
Infrastruktur proses Sistem manajemen sumber daya
Product (GWP) Generic Resource Generic Work
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
not achieved
(GR)
GR 3.1.1 GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices
GP 3.1.4 GR 3.1.3
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Sistem manajemen sumber daya
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses
standar.
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Work (GP)
Generic Resource Product (GWP)
GR 3.1.1 GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi.
Metode/alat bantu pemodelan proses yang diperlukan untuk menjalankan proses
not achieved
Generic Practices (GR)
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan)
not achieved
Total Capaian PA 3.1
Generic Resource
(GR)
GR 3.1.6 GR 3.1.5
GWP 4.0
Metode pemantauan proses Alat bantu audit dan analisis tren
not achieved
not achieved not achieved
PA 3.2 Deployment Proses - Ukuran sejauh
mencapai outcome prosesnya. mana proses standar efektif digunakan proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
sebagai proses yang ditetapkan untuk
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.1 GWP 5.0
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Generic Practices (GR)
GWP 5.0 GP 3.2.2
GR 3.2.2
implementasi proses
Penampung proses Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan.
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Resource Product (GWP) Generic Work (GP)
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Penampung proses melakukan aktivitas proses
melakukan proses yang didefinisikan.
not achieved
(GR)
GR 3.2.2
not achieved not achieved
Generic Practices (GP)
GP 3.2.3 GR 3.2.3
Sistem manajemen sumber daya Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved not achieved
pelatihan dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
not achieved
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved not achieved
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
tersedia, dialokasikan dan digunakan.
Generic Practices Generic Work (GP)
GWP 2.0 GP 3.2.4
Generic Resource Product (GWP)
GP 3.2.5 GR 3.2.4 Generic Practices GR 3.2.3 0%
not achieved
(GR) (GP)
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen pengetahuan Sistem manajemen sumber daya instance proses
not achieved not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices Generic Resource Product (GWP) Generic Work
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved not achieved
not achieved
not achieved pemahaman berperilaku, mendemonstrasikan kecocokan not achieved yang kontinu dapat dibuat. dan keefektifan proses, mengevaluasi perbaikan proses f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Generic Work (GP)
setiap instance proses Lingkungan kerja dan infrastruktur
GP 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
Product (GWP)
Generic Resource
GR 3.2.7 GR 3.2.5
GR 3.2.1
GWP 4.0
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses)
not achieved
Sistem analisis pengumpulan data Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
not achieved not achieved
proses yang relevan dalam mendukung bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
mana hasil pengukuran yang digunakan untuk memastikan bahwa kinerja proses mendukung pencapaian tujuan kinerja
Generic Practices (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
not achieved
tujuan bisnis yang didefinisikan.
Generic Resource Product (GWP) Generic Work
Generic Practices (GR)
GR 4.1.1 GWP 6.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan perbaikan yang diusulkan
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan dll)
not achieved not achieved
not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
informasi proses.
Generic Resource Product (GWP) Generic Work
GR 4.1.5 GWP 7.0
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data
not achieved
Generic Practices (GR)
not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work
not achieved
mendukung tujuan bisnis yang relevan tersusun.
penyelarasan proses dengan tujuan bisnis. Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
Generic Resource Product (GWP)
(GR)
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko yang diusulkan
not achieved
Generic Practices Generic Work (GP)
GP 4.1.4 GR 4.1.5
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan Alat bantu untuk analisis dan pengukuran data kuantitatif untuk kinerja proses.
dll)
not achieved
not achieved not achieved
ditetapkan sesuai dengan tujuan pengukuran proses dan tujuan kuantitatif untuk kinerja proses. d) Langkah dan frekuensi pengukuran diidentifikasi dan
Product (GWP)
GWP 7.0
Teknik pengukuran yang berlaku dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko diusulkan serta prosedur pengumpulan data dan prosedur analitis
Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
not achieved
Generic Resource
GR 4.1.1 GR 4.1.2
not achieved
(GR)
GR 4.1.5 GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
not achieved not achieved
Generic Practices
GP 4.1.5
Alat bantu untuk analisis dan pengukuran data
Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan
not achieved not achieved
Product (GWP) Generic Work (GP)
untuk memantau sejauh mana tujuan kuantitatif untuk e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan
sesuai dengan rencana yang didefinisikan.
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved not achieved
kinerja proses terpenuhi.
GR 4.1.3 GR 4.1.1
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
Product (GWP) Generic Work (GP) Generic Resource
Alat bantu kontrol proses not achieved GR 4.2.3 not achieved normal Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja not achieved
GWP 8.0
5 - Optimizing perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam PA 5.1 Inovasi Proses - Ukuran sejauh mana
Total Capaian PA 4.2 0%
proses. inovatif untuk definisi dan penyebaran kinerja, dan dari penyelidikan pendekatan
a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices Generic Work (GP)
mendukung tujuan bisnis yang relevan.
GWP 7.0 GP 5.1.1
Generic Resource Product (GWP) (GR)
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
relevan. Arah inovasi proses ditetapkan.
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan b) Data yang tepat dianalisis untuk mengidentifikasi Kerangka kerja perbaikan proses Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan not achieved not achieved penyebab umum dari variasi dalam kinerja proses.
GR 5.1.1
not achieved
Generic Practices Generic Work (GP)
Generic Resource Product (GWP) Generic Practices (GR)
GR 5.1.2 GWP 9.0
GP 5.1.2
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
c) Appropriate data are analysed to identify opportunities
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
for best practice and innovation. 0%
Product (GWP)
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved not achieved
not achieved
not achieved not achieved konsep proses yang baru teridentifikasi. not achieved Generic Resource Product (GWP)
Generic Practices (GR)
Generic Resource
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Work (GP)
GR 5.1.3 GWP 6.0 GP 5.1.4
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Mekanisme percontohan dan percobaan
not achieved not achieved
perbaikan proses.
Generic Resource Product (GWP)
Generic Work (GP)
GP 5.1.5
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses proses
not achieved
not achieved
PA 5.2 Optimalisasi Proses - Ukuran sejauh
Total Capaian PA 5.1 0%
(GR)
mana perubahan definisi, manajemen dan kinerja hasil proses dalam dampak yang
efektif untuk mencapai tujuan perbaikan proses yang relevan. tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GWP 6.0 GP 5.2.1 GR 5.2.1
pendekatan kualitas proyek Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
Generic Practices (GR)
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll) not achieved 0% not achieved GP 5.2.2
not achieved gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
Product (GWP) Generic Work (GP)
GR 5.2.2
perbaikan proses dan bukti perubahan dalam: Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
didefinisikan dan standar sesuai dengan strategi implementasi.
• GWP 5.0 Kebijakan dan standar • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
0% GWP 6.0 terdefinisi dan tujuan proses untuk menentukan apakah GP 5.2.3 proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan Generic Practices Generic Work (GP) 0% 0%
Generic Resource (GR)
GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Sistem manajemen perubahan
not achieved
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Resource Product (GWP)
GR 5.2.1
pendekatan kualitas proyek Sistem manajemen perubahan
not achieved not achieved
Total Capaian PA 5.2 0%
(GR)
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan Deskripsi
yang Dicapai Kemampuan Level Nilai
Memastikan bahwa risiko organisasi terkait TI tidak melebihi selera risiko dan toleransi risiko, dampak risiko TI untuk nilai organisasi diidentifikasi dan dikelola, dan potensi kegagalan terhadap kepatuhan dapat diminimalkan.
Level
Outcome Capaian
0 Stop! Stop! Stop! Stop! Stop! Stop! Stop! Stop!
0 - Incomplete
Proses tidak diimplementasikan atau gagal Process Attribute Outcome Deskripsi
Capaian
not achieved Capaian
1 - Performed mencapai tujuannya.
mencapai tujuannya.
PA 1.1 Proses yang diimplementasikan
EDM03-BP1
Memeriksa dan membuat penilaian secara kontinu tentang pengaruh risiko pada Evaluasi manajemen risiko.
dapat diidentifikasi dan dikelola. penggunaan TI saat ini dan masa depan di enterprise. Mempertimbangkan apakah selera risiko organisasi tepat dan risiko terhadap nilai organisasi terkait dengan penggunaan TI
• Outside COBIT 5 for IS: Indikator risiko utama enterprise
• Outside COBIT 5 for IS: Panduan selera risiko enterprise
1. Menentukan selesar risiko enterprise pada level dewan direksi
not achieved
2. Mengukur level integrasi manajemen risiko informasi terhadap model ERM keseluruhan.
not achieved
Manajemen risiko informasi sebagai bagian
Base Practices (BP)
EDM03-O1 dari keseluruhan manajemen risiko
EDM03-BP2
penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk perbaikan. Pantau manajemen risiko. risiko TI yang sebenarnya tidak melebihi selera risiko yang telah didefinisikan. Memantau tujuan utama dan metrik proses manajemen risiko dan menetapkan bagaimana
memadai bahwa praktik manajemen risiko TI telah tepat dalam rangka menjamin bahwa
Arahkan manajemen risiko. Mengarahkan pembentukan praktik manajemen risiko untuk memberikan keyakinan yang
informasi • EDM03-WP1: Keselarasan antara indikator risiko utama enterprise dan keamanan
• EDM03-WP2: Level risiko keamanan informasi yang dapat diterima
1. Mengintegrasikan manajemen risiko informasi dengan model ERMkeseluruhan.
not achieved
enterprise.
EDM03-BP3
• EDM03-WP2: Level risiko keamanan informasi yang dapat diterima • Kebijakan yang terkait keamanan informasi
keseimbangan optimal antara risiko bisnis dan peluang. 2. Menyertakan outcome proses manajemen risiko informasi sebagai masukan untuk 1. Memantau profil risiko atau selera risiko informasi enterprise untuk mencapai not achieved keseluruhan dashboard risiko bisnis. not achieved
Work Product (WP) Keluaran
EDM03-WP1 EDM03-WP2
Level risiko keamanan informasi yang dapat diterima Keselarasan antara indikator risiko utama enterprise dan keamanan informasi
EDM03-WP4 EDM03-WP3
Aksi perbaikan untuk mengatasi penyimpangan atau masalah manajemen risiko Kebijakan manajemen risiko yang terbaru
not achieved not achieved not achieved
not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh
not achieved a. Tujuan kinerja proses teridentifikasi. not achieved 0%
Total Capaian PA 1.1
mana kinerja proses dikelola.
Generic Practices Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala dapat ditetapkan dan dikomunikasikan.
Generic Resource Product (GWP)
GR 2.1.1 GWP 2.0
Dokumentasi proses yang menguraikan lingkup proses SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
Generic Practices
(GR)
Generic Work (GP)
GR 2.1.2 GP 2.1.2
Sumber daya fasilitas dan infrastruktur Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
not achieved not achieved
b. Kinerja proses terencana dan terpantau.
Generic Resource (GR)
Product (GWP)
GWP 2.0
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
GWP 9.0
GR 2.1.6 GR 2.1.3
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik
not achieved not achieved
Generic Practices
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
not achieved
Generic Resource Product (GWP) Generic Work
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai Mekanisme manajemen masalah dan isu
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
(GR)
Generic Practices (GP)
GR 2.1.7 GP 2.1.4
ditugaskan dan dikomunikasikan. dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved not achieved
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved not achieved
not achieved GR 2.1.4 not achieved GR 2.1.2 Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
GWP 2.0
GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
peran responsible, accountable, consulted dan/atau informed (RACI).
Generic Resource (GR)
Generic Practices
GR 2.1.5
proses teridentifikasi, tersedia, teralokasikan dan digunakan. rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai Email dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
not achieved
Generic Resource Product (GWP) Generic Work
GR 2.1.1 GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses.
not achieved
(GR)
GR 2.1.6 GR 2.1.2
komunikasi yang efektif ditempatkan. Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Generic Practices
GP 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
not achieved not achieved Generic Resource not achieved
Product (GWP) Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
(GR)
GR 2.1.4 GR 2.1.2
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Total Capaian PA 2.1
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
oleh proses dikelola secara tepat. Work PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang dihasilkan
a) Persyaratan work product dari proses terdefinisi.
Generic Practices Generic Work (GP)
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
produt (atau output dari proses) didefinisikan dan dikendalikan.
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved not achieved
not achieved terdefinisi. not achieved b) Persyaratan dokumentasi dan kontrol work product 0% Product (GWP) 0% GWP 3.0 Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan not achieved
Generic Practices (GR)
Generic Resource Product (GWP)
Metode/alat bantu manajemen persyaratan product.
Generic Work (GP)
GP 2.2.2
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
Generic Resource
(GR)
GR 2.2.5 GR 2.2.3 GR 2.2.2
GR 2.2.1
Metode/alat bantu manajemen persyaratan
dokumentasi dan kontrol perubahan
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved
not achieved
not achieved terkontrol dengan tepat. not achieved c) Work product teridentifikasi, terdokumentasi dan 0% Product (GWP) 0% GWP 3.0
Generic Practices
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved
Generic Work
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
Generic Resource
dokumentasi dan kontrol perubahan
(GR)
GR 2.2.2 GR 2.2.3 GR 2.2.1
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
GP 2.2.4 GR 2.2.5
yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan.
d) Work product dikaji berdasarkan perjanjian yang
Generic Work (GP)
Generic Resource Product (GWP)
Total Capaian PA 2.2
(GR)
GR 2.2.4 GWP 4.0
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana
GR 2.2.6
Mekanisme manajemen masalah dan isu
didefinisikan.
mendukung penyebaran dari proses yang
proses standar dipertahankan untuk
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi.
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
Generic Practices (GR)
Generic Resource
GR 3.1.1
GP 3.1.2 GR 3.1.4 GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
not achieved not achieved
Generic Work
b) Urutan dan interaksi proses standar dengan proses
Generic Resource Product (GWP)
Sistem manajemen sumber daya Materi pelatihan dan kursus Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
sistem yang terintegrasi dari proses.
Infrastruktur proses
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
lainnya telah ditentukan.
not achieved
(GR)
GR 3.1.1 GR 3.1.2 GR 3.1.3
not achieved not achieved not achieved
Generic Practices Generic Work (GP)
GWP 5.0 GP 3.1.3 GR 3.1.4
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses
c) Kompetensi dan peran yang diperlukan dalam
Generic Resource Product (GWP)
(GR)
GR 3.1.3 GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses
not achieved not achieved
not achieved
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
not achieved
Generic Work (GP)
Generic Resource Product (GWP)
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses melakukan proses standar teridentifikasi.
not achieved not achieved
Generic Practices (GP) (GR)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
not achieved not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Generic Resource
GR 3.1.6 GR 3.1.5
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved not achieved
(GR)
Alat bantu audit dan analisis tren Metode pemantauan proses yang dilakukan)
not achieved not achieved
mana proses standar efektif digunakan mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk PA 3.2 Deployment Proses - Ukuran sejauh
Total Capaian PA 3.1
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
proses terpilih yang dibuat sendiri secara tepat.
Generic Resource Product (GWP) Generic Work
GR 3.2.2 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks
Penampung proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua implementasi proses
not achieved not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Practices (GR)
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan.
not achieved
not achieved
Generic Resource Product (GWP) Generic Work
GR 3.2.2 GWP 5.0
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Penampung proses melakukan aktivitas proses
not achieved not achieved
Generic Practices (GR) (GP)
GR 3.2.3 GP 3.2.3
Sistem manajemen sumber daya Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
pelatihan dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah
not achieved
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
GR 3.2.3 GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Sistem manajemen sumber daya rencana perolehan sumber daya untuk setiap instance proses
not achieved
instance proses didefinisikan. tersedia, dialokasikan dan digunakan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Generic Resource (GR) 0% GR 3.2.3
d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
Generic Resource
not achieved
untuk melaksanakan proses yang terdefinisi dibuat
Product (GWP) Generic Work (GP)
(GR)
GWP 2.0 GP 3.2.4
Sistem manajemen sumber daya Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Sistem manajemen pengetahuan
not achieved
not achieved not achieved not achieved
dan dipelihara.
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices Generic Work (GP)
didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
GR 3.2.6 GWP 2.0
Lingkungan kerja dan infrastruktur setiap instance proses
not achieved
Product (GWP) 0% (GP) Generic Work
GWP 4.0 GP 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved
pemahaman berperilaku, mendemonstrasikan kecocokan f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya.
not achieved not achieved
yang kontinu dapat dibuat. dan keefektifan proses, mengevaluasi perbaikan proses
Generic Resource (GR)
GR 3.2.5 GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan
not achieved
GR 3.2.7
Sistem analisis pengumpulan data
not achieved
GR 3.2.8
Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh mana hasil pengukuran yang digunakan
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
not achieved
mendukung pencapaian tujuan kinerja untuk memastikan bahwa kinerja proses bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
proses yang relevan dalam mendukung tujuan bisnis yang didefinisikan.
Generic Resource Product (GWP) Generic Work
GR 4.1.1 GWP 6.0
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
(GR)
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Practices
not achieved
Generic Work (GP)
GP 4.1.2
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
informasi proses.
Generic Resource Product (GWP)
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan Alat bantu untuk analisis dan pengukuran data
not achieved
Generic Practices (GR)
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
mendukung tujuan bisnis yang relevan tersusun.
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work (GP)
GP 4.1.3
not achieved
yang diusulkan Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis.
Generic Resource Product (GWP)
not achieved not achieved Generic Practices not achieved
GR 4.1.5 GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) Alat bantu untuk analisis dan pengukuran data
Product (GWP) Generic Work (GP)
GP 4.1.4
kuantitatif untuk kinerja proses. Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
not achieved
tujuan kuantitatif untuk kinerja proses. ditetapkan sesuai dengan tujuan pengukuran proses dan
d) Langkah dan frekuensi pengukuran diidentifikasi dan
GR 4.1.2 GR 4.1.1
diusulkan serta prosedur pengumpulan data dan prosedur analitis
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) Teknik pengukuran yang berlaku
not achieved not achieved
Generic Resource (GR)
GR 4.1.3 GR 4.1.4
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
Kerangka kerja pengukuran proses
not achieved not achieved
Generic Practices (GP)
not achieved kinerja proses terpenuhi. not achieved untuk memantau sejauh mana tujuan kuantitatif untuk 0%
GP 4.1.5 GR 4.1.5
Alat bantu untuk analisis dan pengukuran data Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang
sesuai dengan rencana yang didefinisikan. didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan
not achieved
not achieved
e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan
Product (GWP) Generic Work
GWP 9.0 GWP 7.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
Generic Resource
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dianalisis dll)
not achieved not achieved
GR 4.2.3
Alat bantu kontrol proses normal Alat bantu analisis statistik
not achieved not achieved
5 - Optimizing perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam PA 5.1 Inovasi Proses - Ukuran sejauh mana
Total Capaian PA 4.2 0%
kinerja, dan dari penyelidikan pendekatan inovatif untuk definisi dan penyebaran mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Resource Product (GWP) Generic Work (GR)
Generic Practices (GP)
GWP 7.0 GR 5.1.1
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan Kerangka kerja perbaikan proses
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
not achieved
not achieved
proses.
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Practices
Product (GWP) Generic Work (GP)
GP 5.1.2
not achieved
potensial dalam kinerja proses.
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Generic Resource
GR 5.1.2 GWP 9.0
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
not achieved
Generic Practices (GR)
c) Appropriate data are analysed to identify opportunities
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
for best practice and innovation. 0%
Generic Resource
Product (GWP)
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved
not achieved
not achieved
Generic Practices (GR)
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Work (GP)
GWP 6.0 GP 5.1.4 GR 5.1.3
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
konsep proses yang baru teridentifikasi.
Generic Resource Product (GWP) (GR)
GR 5.1.1
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0% not achieved not achieved
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.5
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mekanisme percontohan dan percobaan
perbaikan proses.
GR 5.1.1 GWP 6.0
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
proses Kerangka kerja perbaikan proses
not achieved not achieved
proses yang relevan. tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan
mana perubahan definisi, manajemen dan kinerja hasil proses dalam dampak yang PA 5.2 Optimalisasi Proses - Ukuran sejauh efektif untuk mencapai tujuan perbaikan
Total Capaian PA 5.1 0%
Generic Practices
(GR)
Generic Resource Product (GWP) Generic Work (GR)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GR 5.2.1 GWP 6.0
Sistem manajemen perubahan pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar.
not achieved
Generic Practices (GP)
not achieved not achieved not achieved
not achieved
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
GR 5.2.2 GP 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll)
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
• GWP 3.0 Rencana kualitas perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan hasilnya disebabkan oleh penyebab umum atau khusus. proses dievaluasi sesuai dengan persyaratan produk yang 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 5.2.3 GWP 6.0 GR 5.2.1
pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja proses, tujuan kemampuan dan tujuan bisnis.
not achieved
Sistem manajemen perubahan
not achieved
Total Capaian PA 5.2 0%
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Kemampuan Level Saat Ini
Tujuan
Memastikan bahwa kebutuhan sumber daya dari enterprise terpenuhi dengan cara yang optimal, biaya TI yang optimal, dan terdapat kemungkinan peningkatan realisasi manfaat dan kesiapan untuk perubahan di masa depan.
0 Stop! Stop! Stop! Stop! Stop! Stop! Stop! Stop!
0 - Incomplete
Proses tidak diimplementasikan atau gagal Process Attribute Outcome Deskripsi Outcome
not achieved
Capaian
yang Dicapai
1 - Performed
mencapai tujuannya. PA 1.1 Proses yang diimplementasikan mencapai tujuannya.
EDM04-BP1
Evaluasi manajemen sumber daya.
EDM04-O1 Sumber daya keamanan informasi teroptimalkan
Base Practices (BP)
yang optimal. dan prinsip alokasi dan manajemen untuk memenuhi kebutuhan enterprise dengan cara dan masa depan, pilihan untuk pengadaan sumber daya (termasuk strategi sumber daya), Memeriksa dan membuat penilaian secara kontinu pada kebutuhan sumber daya TI saat ini
Outside COBIT 5 for IS: Perencanaan sumber daya yang disetujui
pelatihan, kesadaran dan kompetensi sumber daya yang diperlukan dibandingkan dengan 1. Mengevaluasi efektivitas sumber daya informasi keamanan dalam hal penyediaan,
kebutuhan bisnis.
not achieved
Memastikan adopsi prinsip manajemen sumber daya untuk mengoptimalkan penggunaan Arahkan manajemen sumber daya.
1. Memastikan bahwa manajemen sumber daya keamanan informasi sejalan dengan
Work Product (WP)
EDM04-BP2
not achieved
Keluaran
EDM04-WP1
Sumber daya keamanan informasi yang terbaru sumber daya TI sepanjang siklusnya.
Outside COBIT 5 for IS: Tanggung jawab yang telah diberikan pada manajemen sumber daya
kebutuhan bisnis.
not achieved
EDM04-O2 dengan persyaratan bisnis Sumber daya keamanan informasi selaras
Base Practices (BP)
EDM04-BP3
Pantau manajemen sumber daya.
bagaimana penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk
perbaikan. Memantau tujuan utama dan metrik proses manajemen sumber daya dan menetapkan
terhadap kebutuhan bisnis. 1. Mengukur efektivitas, efisiensi dan kapasitas sumber daya keamanan informasi
not achieved
Work Product (WP)
2 - Managed mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran sejauh
Total Capaian PA 1.1
Keluaran Generic Practices
EDM04-WP2
Aksi perbaikan untuk mengatasi penyimpangan atau masalah manajemen sumber daya
not achieved
Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi.
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan.
not achieved
Generic Resource Product (GWP)
GWP 1.0
not achieved
Generic Practices (GR)
GWP 2.0
GR 2.1.2 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
b. Kinerja proses terencana dan terpantau.
Generic Work (GP)
GWP 2.0
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Resource Product (GWP)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik Rekaman kinerja proses yang menyajikan outcomes secara detil not achieved (GR) not achieved Penampung informasi dan/atau pengalaman yang pernah terjadi not achieved
GWP 9.0 GR 2.1.3
Generic Practices
GR 2.1.6
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal yang tepat.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Resource Product (GWP) Generic Work
GWP 4.0
GR 2.1.3 Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak GR 2.1.7 tercapai Mekanisme manajemen masalah dan isu dan umpan balik
not achieved not achieved
Generic Practices
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved
(GP)
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
not achieved
GWP 2.0
Generic Resource
dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
(GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GR 2.1.4
GR 2.1.5
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices (GP)
GP 2.1.5
proses teridentifikasi, tersedia, teralokasikan dan digunakan. rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
not achieved
Generic Resource Product (GWP) Generic Work
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses. not achieved Sumber daya fasilitas dan infrastruktur not achieved not achieved
Generic Practices (GP)
GP 2.1.6 GR 2.1.6
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
Generic Resource (GR)
GR 2.1.5 GR 2.1.4
GR 2.1.2 GR 2.1.1
Email dan/atau mekanisme komunikasi lainnya Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved not achieved
not achieved
didefinisikan dan dikendalikan. produt (atau output dari proses) oleh proses dikelola secara tepat. Work sejauh mana work product yang dihasilkan PA 2.2 Manajemen Work Product - Ukuran
Total Capaian PA 2.1
not achieved
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP) Generic Work
Generic Practices (GP)
GR 2.2.1 GWP 3.0
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
not achieved
not achieved not achieved
Generic Practices (GR)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan persyaratan. dokumentasi dan kontrol perubahan
not achieved not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
Generic Resource (GR)
GR 2.2.2 GR 2.2.3 GR 2.2.1
Sistem manajemen konfigurasi
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Metode/alat bantu manajemen persyaratan
not achieved not achieved not achieved
not achieved
Generic Practices
GR 2.2.5
Generic Work (GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource
Product (GWP)
dokumentasi dan kontrol perubahan
(GR)
GR 2.2.2 GR 2.2.1 GR 2.2.3
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan. d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
not achieved
Product (GWP)
Generic Work (GP)
GP 2.2.4
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
yang direncanakan dan masalah yang timbul dapat diselesaikan.
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved
GWP 4.0
Total Capaian PA 2.2
Generic Resource (GR)
GR 2.2.4
GR 2.2.6
Metode dan pengalaman kajian terhadap keluaran Mekanisme manajemen masalah dan isu
Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
not achieved
not achieved
not achieved
3 - Established
mendukung penyebaran dari proses yang proses standar dipertahankan untuk PA 3.1 Definisi Proses - Ukuran sejauh mana
Generic Practices
didefinisikan.
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri
Product (GWP) Generic Work
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
fundamental serta memberikan pedoman dan prosedur. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
Generic Practices (GR)
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
GR 3.1.2
Materi pelatihan dan kursus
not achieved not achieved not achieved
not achieved
not achieved Generic Resource not achieved
Product (GWP) Generic Work
GR 3.1.1 GWP 5.0
GP 3.1.2
sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
(GR)
GR 3.1.2 GR 3.1.3
Materi pelatihan dan kursus Sistem manajemen sumber daya
not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices (GP)
GR 3.1.4 GP 3.1.3
Infrastruktur proses
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar.
Generic Resource Product (GWP) Generic Work
GR 3.1.1 GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
not achieved
Metode/alat bantu pemodelan proses
Materi pelatihan dan kursus
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Work (GP)
GP 3.1.4 GR 3.1.3
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved not achieved
standar.
Generic Resource Product (GWP)
GWP 5.0
Metode/alat bantu pemodelan proses yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi.
Generic Practices (GR)
GR 3.1.1
not achieved not achieved
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
GWP 4.0 GR 3.1.5
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
(GR)
yang dilakukan)
GR 3.1.6
Metode pemantauan proses Alat bantu audit dan analisis tren
not achieved not achieved
Total Capaian PA 3.1
not achieved
mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk mana proses standar efektif digunakan PA 3.2 Deployment Proses - Ukuran sejauh
proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.2.1
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Generic Resource (GR)
GR 3.2.2
Penampung proses implementasi proses
Generic Practices Generic Work (GP)
GP 3.2.2
melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
not achieved
not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Resource Product (GWP)
GWP 5.0
Generic Practices (GR)
GR 3.2.2
melakukan aktivitas proses
(GP)
GP 3.2.3 GR 3.2.3
Sistem manajemen sumber daya Penampung proses not achieved Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
GWP 1.0
rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved not achieved
Generic Resource
GWP 2.0
Generic Practices (GR)
GP 3.2.4 GR 3.2.3
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Resource Product (GWP) Generic Work
GWP 2.0 GR 3.2.4 GR 3.2.3
didefinisikan.
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses Sistem manajemen sumber daya
not achieved not achieved not achieved
not achieved
Generic Practices (GR)
melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Resource Product (GWP) Generic Work (GP)
GWP 2.0 GR 3.2.6
GP 3.2.5
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
Sistem manajemen pengetahuan
not achieved
Generic Practices (GR)
setiap instance proses Lingkungan kerja dan infrastruktur
not achieved not achieved
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat.
pemahaman berperilaku, mendemonstrasikan kecocokan f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Product (GWP) Generic Work (GP)
GWP 4.0 GR 3.2.5 GR 3.2.1
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses)
not achieved
Generic Resource (GR)
not achieved not achieved not achieved not achieved
GR 3.2.7
Sistem analisis pengumpulan data
4 - Predictable mana hasil pengukuran yang digunakan PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
GR 3.2.9 GR 3.2.8
Kerangka kerja penilaian proses Sistem audit/kajian
not achieved
mendukung pencapaian tujuan kinerja untuk memastikan bahwa kinerja proses
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
bisnis yang relevan tersusun.
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
tujuan bisnis yang didefinisikan. proses yang relevan dalam mendukung
Generic Resource Product (GWP) Generic Work
GR 4.1.1 GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved not achieved
Generic Practices (GR)
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Resource Product (GWP) Generic Work
not achieved
GR 4.1.5 GWP 7.0
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices (GR)
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data
mendukung tujuan bisnis yang relevan tersusun. c) Tujuan kuantitatif untuk kinerja proses dalam
GP 4.1.3
not achieved
GR 4.1.1 GWP 7.0
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis.
yang diusulkan
Generic Practices (GR)
GR 4.1.5 GP 4.1.4
Alat bantu untuk analisis dan pengukuran data Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll)
not achieved not achieved
not achieved
not achieved
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
d) Langkah dan frekuensi pengukuran diidentifikasi dan
Product (GWP)
Generic Work
kuantitatif untuk kinerja proses. Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
diusulkan serta prosedur pengumpulan data dan prosedur analitis Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
tujuan kuantitatif untuk kinerja proses. ditetapkan sesuai dengan tujuan pengukuran proses dan
Generic Resource
GR 4.1.2 GR 4.1.1
dll)
not achieved
(GR)
GR 4.1.4 GR 4.1.3
Teknik pengukuran yang berlaku
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
Kerangka kerja pengukuran proses
not achieved not achieved
Generic Practices (GP)
GR 4.1.5 GP 4.1.5
didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang Alat bantu untuk analisis dan pengukuran data sesuai dengan rencana yang didefinisikan.
not achieved not achieved
kinerja proses terpenuhi. untuk memantau sejauh mana tujuan kuantitatif untuk e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan
GWP 7.0
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
not achieved
Product (GWP) Generic Work
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved not achieved
Generic Resource
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll)
GR 4.1.4 GR 4.1.3
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan Kerangka kerja pengukuran proses
not achieved not achieved
GR 4.1.5
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
not achieved proses.
Product (GWP) Generic Work (GP)
Generic Practices Generic Resource (GR)
perbaikan yang diusulkan
b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Resource Generic Work (GP)
GWP 9.0 GP 5.1.2
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan potensial dalam kinerja proses.
Kerangka kerja perbaikan proses
penyebab umum dari variasi dalam kinerja proses. 0%
not achieved not achieved
not achieved
Generic Practices (GR)
Product (GWP)
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice c) Appropriate data are analysed to identify opportunities Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri. not achieved
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
not achieved
for best practice and innovation. 0%
Generic Work (GP)
GP 5.1.3
Generic Practices (GR)
Generic Resource Product (GWP)
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
Generic Work (GP)
GWP 6.0 GP 5.1.4
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved
not achieved not achieved
konsep proses yang baru teridentifikasi.
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource Product (GWP) (GR)
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses
not achieved
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices
Generic Work (GP)
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran perbaikan jangka panjang.
not achieved
not achieved
Generic Resource Product (GWP) (GR)
GWP 6.0 GR 5.1.1
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan Kerangka kerja perbaikan proses proses
not achieved not achieved
mana perubahan definisi, manajemen dan PA 5.2 Optimalisasi Proses - Ukuran sejauh
Total Capaian PA 5.1 0%
efektif untuk mencapai tujuan perbaikan kinerja hasil proses dalam dampak yang tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
Product (GWP) Generic Work (GP)
GP 5.2.1
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
proses yang relevan.
Generic Resource
GWP 6.0
didefinisikan dan standar. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved
Generic Practices (GP) (GR)
GR 5.2.2 GR 5.2.1 GP 5.2.2
Sistem evaluasi proses (analisis dampak dll) didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem manajemen perubahan
pendekatan kualitas proyek
not achieved not achieved
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
not achieved
Generic Resource
• GWP 3.0 Rencana kualitas
GR 5.2.1
• GWP 5.0 Kebijakan dan standar
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah 0%
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices (GR)
Generic Resource Product (GWP) Total Capaian PA 5.2 Generic Work (GR)
GR 5.2.2 GR 5.2.1 GWP 6.0
Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
not achieved
Sistem evaluasi proses (dampak analisis dll)
not achieved
not achieved
Tujuan
Memastikan bahwa komunikasi dengan para stakeholders dilakukan secara efektif, tepat waktu dan dijadikan dasar pelaporan untuk meningkatkan kinerja, mengidentifikasi area perbaikan, dan memastikan bahwa tujuan dan strategi TI sejalan dengan strategi perusahaan.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
1 - Performed
0 - Incomplete PA 1.1 Proses yang diimplementasikan Proses tidak diimplementasikan atau gagal
mencapai tujuannya. mencapai tujuannya.
not achieved
EDM05-BP1
Memeriksa dan membuat penilaian secara kontinu mengenai persyaratan saat ini dan masa depan untuk komunikasi dan pelaporan pemangku kepentingan, termasuk persyaratan Evaluasi persyaratan pelaporan untuk para pemangku kepentingan.
komunikasi dan pelaporan. 1. Menentukan audiensi, termasuk individu atau kelompok internal dan eksternal, untuk
• Outside COBIT 5 for IS: Evaluasi persyaratan pelaporan enterprise
not achieved
kepentingan lainnya. Menetapkan prinsip-prinsip untuk komunikasi. pelaporan wajib (misalnya, peraturan) dan komunikasi kepada para pemangku
informasi. bagaimana hal tersebut disajikan). pemangku kepentingan (misalnya: informasi apa yang dibutuhkan, jika diperlukan, 2. Mengidentifikasi persyaratan untuk pelaporan keamanan informasi kepada para 3. Mengidentifikasi sarana dan saluran untuk berkomunikasi mengenai isu keamanan
not achieved not achieved
EDM05-O1 Tersusunnya laporan keamanan informasi yang lengkap, tepat waktu dan akurat
Base Practices (BP)
not achieved
EDM05-BP2
Memastikan terjalinnya komunikasi dan pelaporan kepada pemangku kepentingan yang Arahkan komunikasi dan pelaporan pemangku kepentingan. efektif, termasuk mekanisme untuk memastikan kualitas dan kelengkapan informasi,
2. Melakukan audit internal dan eksternal untuk menilai efektivitas program tata kelola 1. Memprioritaskan laporan isu keamanan informasi kepada para pemangku kepentingan.
not achieved
kepentingan. pengawasan pelaporan wajib dan menciptakan strategi komunikasi bagi para pemangku
keamanan informasi. manfaat bisnis, 'topik yang hangat' (misalnya: cloud computing, produk konsumen), risiko 3. Menghasilkan laporan status keamanan informasi untuk para pemangku kepentingan
luar biasa (termasuk kepatuhan dan pemeriksaan) dan kesenjangan kemampuan. secara reguler yang meliputi kegiatan keamanan informasi, kinerja, prestasi, profil risiko,
not achieved
Work Product (WP)
Keluaran
EDM05-WP1 EDM05-WP2
Laporan status keamanan informasi Persyaratan pelaporan dan saluran komunikasi keamanan informasi
not achieved not achieved
not achieved
EDM05-BP1
depan untuk komunikasi dan pelaporan pemangku kepentingan, termasuk persyaratan Evaluasi persyaratan pelaporan untuk para pemangku kepentingan. Memeriksa dan membuat penilaian secara kontinu mengenai persyaratan saat ini dan masa
• Outside COBIT 5 for IS: Evaluasi persyaratan pelaporan enterprise
komunikasi dan pelaporan.
pemangku kepentingan (misalnya: informasi apa yang dibutuhkan, jika diperlukan, bagaimana hal tersebut disajikan). 2. Mengidentifikasi persyaratan untuk pelaporan keamanan informasi kepada para 1. Menentukan audiensi, termasuk individu atau kelompok internal dan eksternal, untuk
kepentingan lainnya. Menetapkan prinsip-prinsip untuk komunikasi.
pelaporan wajib (misalnya, peraturan) dan komunikasi kepada para pemangku
not achieved
informasi.
3. Mengidentifikasi sarana dan saluran untuk berkomunikasi mengenai isu keamanan
Arahkan komunikasi dan pelaporan pemangku kepentingan.
1. Memprioritaskan laporan isu keamanan informasi kepada para pemangku kepentingan. 2. Melakukan audit internal dan eksternal untuk menilai efektivitas program tata kelola
not achieved not achieved not achieved
EDM05-O2
informasi dan risiko informasi yang terdapat dalam enterprise kepentingan mengenai status keamanan Terinformasikannya para pemangku
Base Practices (BP)
EDM05-BP2
Memastikan terjalinnya komunikasi dan pelaporan kepada pemangku kepentingan yang
efektif, termasuk mekanisme untuk memastikan kualitas dan kelengkapan informasi, pengawasan pelaporan wajib dan menciptakan strategi komunikasi bagi para pemangku
kepentingan.
manfaat bisnis, 'topik yang hangat' (misalnya: cloud computing, produk konsumen), risiko secara reguler yang meliputi kegiatan keamanan informasi, kinerja, prestasi, profil risiko, 3. Menghasilkan laporan status keamanan informasi untuk para pemangku kepentingan luar biasa (termasuk kepatuhan dan pemeriksaan) dan kesenjangan kemampuan.
keamanan informasi.
not achieved
EDM05-BP3
Pantau komunikasi pemangku kepentingan. Memantau efektivitas komunikasi pemangku kepentingan. Menilai mekanisme untuk memastikan akurasi, keandalan, efektivitas dan memastikan apakah persyaratan para
menggunakan indikator kinerja utama atau KPI untuk keamanan informasi dan manajemen risiko informasi yang didasarkan pada metrik dan pengukuran dalam domain MEA).
1. Membentuk pemantauan dan pelaporan keamanan informasi (misalnya: dengan
not achieved
Work Product (WP)
Keluaran
EDM05-WP3 EDM05-WP2 EDM05-WP1
Pengawasan dan pelapoan keamanan informasi Persyaratan pelaporan dan saluran komunikasi keamanan informasi Laporan status keamanan informasi
pemangku kepentingan telah terpenuhi.
not achieved
not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1
Generic Practices
a. Tujuan kinerja proses teridentifikasi.
Generic Resource Product (GWP) Generic Work
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
GWP 1.0
GR 2.1.1 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved
not achieved
not achieved
Generic Practices
(GR)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GP 2.1.2 GR 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau.
(GP) Product (GWP) Generic Resource Generic Work
GWP 9.0 GWP 2.0
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved
(GR)
GR 2.1.3 GR 2.1.6
not achieved
dan umpan balik
Generic Practices
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
GP 2.1.3
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Work (GP)
yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
not achieved
Generic Resource Product (GWP) (GR)
GWP 4.0
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
GR 2.1.3 GR 2.1.7
not achieved not achieved
Generic Practices (GP)
GP 2.1.4
ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu
not achieved not achieved
peran responsible, accountable, consulted dan/atau informed (RACI). process are defined, assigned and communicated. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki GWP 2.0 Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
not achieved
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
Generic Resource (GR)
GR 2.1.1
GR 2.1.4 GR 2.1.2
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices (GP)
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan
Product (GWP) Generic Resource Generic Work
GR 2.1.1 GWP 2.0
proses teridentifikasi, tersedia, teralokasikan dan digunakan. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
(GR)
sumber daya proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices
GP 2.1.6 (GP) GR 2.1.6
GR 2.1.2
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved not achieved
tanggung jawab secara jelas.
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI).
GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
Generic Resource (GR)
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
not achieved
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved
oleh proses dikelola secara tepat. Work
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang dihasilkan
a) Persyaratan work product dari proses terdefinisi.
Generic Practices Generic Work (GP)
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved not achieved
produt (atau output dari proses) didefinisikan dan dikendalikan.
Generic Practices (GR)
Generic Resource Product (GWP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
GP 2.2.2 GR 2.2.1 GWP 3.0
Metode/alat bantu manajemen persyaratan product.
(GP)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved
b) Persyaratan dokumentasi dan kontrol work product
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan persyaratan. dokumentasi dan kontrol perubahan
Product (GWP) Generic Work
GWP 1.0 GWP 3.0
not achieved not achieved
terdefinisi.
Generic Resource (GR)
GR 2.2.1
GR 2.2.3 GR 2.2.2
Metode/alat bantu manajemen persyaratan
Sistem manajemen konfigurasi
not achieved
not achieved not achieved
GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Generic Practices
GP 2.2.3 subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Generic Work Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai (GP) 0%
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Generic Resource Product (GWP) (GR)
GR 2.2.1 GWP 3.0
Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi dokumentasi dan kontrol perubahan Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved not achieved
Generic Practices
GP 2.2.4 GR 2.2.5
not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan. d) Work product dikaji berdasarkan perjanjian yang
Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
Total Capaian PA 2.2
Generic Resource
Product (GWP) Generic Work
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang Mekanisme manajemen masalah dan isu
not achieved
not achieved
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar dipertahankan untuk
Generic Practices (GP)
didefinisikan.
mendukung penyebaran dari proses yang
a) Proses standar, termasuk pedoman yang dibuat sendiri
GP 3.1.1
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi.
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
GR 3.1.1
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
Generic Practices
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
Infrastruktur proses
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
not achieved Generic Resource not achieved
Product (GWP) Generic Work (GP)
sistem yang terintegrasi dari proses.
not achieved
GR 3.1.1
Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
(GR)
GR 3.1.2 GR 3.1.3
Materi pelatihan dan kursus Sistem manajemen sumber daya
not achieved not achieved
not achieved not achieved standar. not achieved melaksanakan proses teridentifikasi sebagai bagian proses 0%
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GP 3.1.3 GR 3.1.4
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
Generic Resource Product (GWP)
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
(GR)
GR 3.1.1 GR 3.1.2
Materi pelatihan dan kursus Sistem manajemen sumber daya Metode/alat bantu pemodelan proses
not achieved
not achieved
Generic Practices
GR 3.1.3
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses standar. d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Resource Product (GWP) Generic Work
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi. yang diperlukan untuk menjalankan proses
not achieved
Generic Practices (GP)
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
not achieved not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
yang dilakukan) minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Alat bantu audit dan analisis tren Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Total Capaian PA 3.1
Generic Resource
GR 3.1.5 GWP 4.0
not achieved not achieved
not achieved
mana proses standar efektif digunakan PA 3.2 Deployment Proses - Ukuran sejauh
Generic Practices
GR 3.1.6
Metode pemantauan proses
mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
(GP) Generic Resource Product (GWP) Generic Work
GWP 5.0 GP 3.2.1
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved not achieved
Generic Practices (GR)
GR 3.2.2
implementasi proses
GP 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Work (GP)
melakukan aktivitas proses melakukan proses yang didefinisikan.
not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
Penampung proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved not achieved
(GP)
GP 3.2.3 GR 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Sistem manajemen sumber daya
not achieved
orang berkompetensi di bidang dasar pendidikan,
c) Personil yang melakukan proses yang terdefinisi adalah
GWP 1.0
not achieved not achieved
pelatihan dan pengalaman yang tepat.
Product (GWP) Generic Work
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Resource
not achieved
Generic Practices (GR)
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved
not achieved
untuk melaksanakan proses yang terdefinisi dibuat
d) Sumber daya dan informasi penting yang diperlukan
(GP)
didefinisikan.
tersedia, dialokasikan dan digunakan.
Generic Resource Product (GWP) Generic Work (GR)
GWP 2.0 GR 3.2.4 GR 3.2.3
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap not achieved Sistem manajemen pengetahuan not achieved Sistem manajemen sumber daya instance proses not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Product (GWP) Generic Work (GP)
GP 3.2.5 GWP 2.0
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan.
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved not achieved
Generic Practices Generic Resource
setiap instance proses Lingkungan kerja dan infrastruktur
not achieved
yang kontinu dapat dibuat. pemahaman berperilaku, mendemonstrasikan kecocokan
f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Product (GWP) Generic Work (GP)
GP 3.2.6
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya.
not achieved
dan keefektifan proses, mengevaluasi perbaikan proses
GR 3.2.5 GR 3.2.1
GWP 4.0
yang dilakukan untuk setiap instance proses)
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
not achieved
Generic Resource
Sistem analisis pengumpulan data Sistem manajemen masalah dan perubahan
not achieved
not achieved not achieved not achieved not achieved
4 - Predictable mana hasil pengukuran yang digunakan untuk memastikan bahwa kinerja proses PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
Kerangka kerja penilaian proses
Sistem audit/kajian
mendukung pencapaian tujuan kinerja
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
bisnis yang relevan tersusun.
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
tujuan bisnis yang didefinisikan. proses yang relevan dalam mendukung
Generic Resource Product (GWP) Generic Work
GR 4.1.1 GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
(GR)
dll) perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Practices
Generic Resource Generic Work (GP)
GP 4.1.2
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
informasi proses.
GR 4.1.5 Generic Practices GWP 7.0 (GR) 0%
Product (GWP)
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved not achieved
not achieved
mendukung tujuan bisnis yang relevan tersusun. c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Resource Product (GWP) Generic Work
GWP 7.0 GP 4.1.3
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis.
not achieved not achieved
Generic Practices (GP)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) yang diusulkan
GR 4.1.5
kuantitatif untuk kinerja proses. Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
Product (GWP) Generic Resource Generic Practices
GR 4.2.2
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik
kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
not achieved
not achieved variasi.
(GP) (GR)
c) Pengukuran data dianalisis untuk penyebab khusus
Product (GWP) Generic Work
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
Generic Resource
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Teknik kontrol dan analisis proses dianalisis diteruskan untuk tindakan.
not achieved
Generic Practices
(GR)
GWP 9.0 GP 4.2.4
GR 4.2.2
GR 4.2.1
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Resource Product (GWP) Generic Work (GP)
dianalisis serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan hasilnya dipantau dan dievaluasi. khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved not achieved
Generic Practices (GR)
GR 4.2.3 GP 4.2.5
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP) Generic Work (GR)
(GP)
GR 4.2.2 GWP 8.0 GR 4.2.3
secara tepat diubah setelah tindakan korektif diambil.
Alat bantu kontrol proses Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
not achieved not achieved not achieved
not achieved
not achieved
melakukan tindakan koreksi.
5 - Optimizing perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam PA 5.1 Inovasi Proses - Ukuran sejauh mana
not achieved mendukung tujuan bisnis yang relevan. proses. inovatif untuk definisi dan penyebaran kinerja, dan dari penyelidikan pendekatan
Total Capaian PA 4.2
a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices Generic Work (GP)
GWP 7.0 GP 5.1.1
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
Generic Resource Product (GWP) (GR)
Generic Practices
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
not achieved not achieved
not achieved
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP) Generic Work
(GP)
GR 5.1.2 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis potensial dalam kinerja proses. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Generic Practices
(GR)
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
not achieved
for best practice and innovation.
c) Appropriate data are analysed to identify opportunities
Generic Resource Product (GWP)
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice
Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
not achieved
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Product (GWP) Generic Work (GP)
GWP 6.0 GP 5.1.4
Generic Resource (GR)
GR 5.1.3 GR 5.1.1
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved not achieved not achieved
Generic Practices
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.5
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
proses sasaran perbaikan jangka panjang. Kerangka kerja perbaikan proses
Total Capaian PA 5.1 0%
not achieved not achieved
kinerja hasil proses dalam dampak yang PA 5.2 Optimalisasi Proses - Ukuran sejauh
proses yang relevan. efektif untuk mencapai tujuan perbaikan mana perubahan definisi, manajemen dan
tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Product (GWP) Generic Resource (GP) Generic Work
Generic Practices
pendekatan kualitas proyek 0% Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan 0% GWP 6.0 didefinisikan dan standar. GR 5.2.1 Sistem manajemen perubahan
GP 5.2.1
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
Generic Practices (GR)
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah
Generic Work (GP)
GR 5.2.2 GP 5.2.2
Sistem evaluasi proses (analisis dampak dll) Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi.
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
Product (GWP)
GWP 6.0
Generic Resource Generic Practices (GR)
GR 5.2.1
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
• GWP 5.0 Kebijakan dan standar
not achieved
not achieved not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah 0%
Generic Resource Product (GWP) Generic Work
GR 5.2.2 GR 5.2.1
GWP 6.0
GP 5.2.3
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek Sistem manajemen perubahan
not achieved not achieved
Total Capaian PA 5.2 0%
(GR)
Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan Deskripsi
Menyediakan pendekatan manajemen yang konsisten untuk memenuhi persyaratan tata kelola enterprise, meliputi proses manajemen, struktur organisasi, peran dan tanggung jawab, kegiatan handal dan berulang, serta keterampilan dan kompetensi.
yang Dicapai Kemampuan Level Nilai
0 0 -100% - - - - - - -
Level
0 - Incomplete
Proses tidak diimplementasikan atau gagal Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
1 - Performed mencapai tujuannya. mencapai tujuannya. PA 1.1 Proses yang diimplementasikan
APO01-BP1
dan prioritas TI. Menempatkan struktur manajemen yang diperlukan (misalnya, komite) yang Membentuk struktur organisasi internal dan diperluas yang mencerminkan kebutuhan bisnis Mendefinisikan struktur organisasi.
not achieved not achieved
dan efisien. mendukung manajemen pengambilan keputusan manajemen dengan cara yang paling efektif
• Di luar COBIT 5 for IS: Standar dan panduan keamanan informasi
• EDM01-WP1: Prinsip panduan keamanan informasi • Di luar COBIT 5 for IS: Strategi TI
enterprise .
2. Membentuk Komite Pengarah Keamanan Informasi (atau yang setara) 1. Menyelaraskan organisasi keamanan informasi dengan model organisasi arsitektur
3. Menentukan fungsi keamanan informasi, termasuk peran internal dan eksternal,
not achieved not achieved
APO01-BP2
serta tanggung jawab pemangku kepentingan lainnya terhadap IT, yang jelas mencerminkan Menetapkan, menyetujui dan mengkomunikasikan peran dan tanggung jawab personil TI, Menyusun peran dan tanggung jawab.
• Di luar COBIT 5 for IS: Regulasi yang berlaku • APO13-WP1: Pernyataan lingkup Sistem Manajemen Keamanan Informasi (SMKI)
kemampuan dan hak keputusan yang diperlukan.
Informasi (atau yang setara). 1. Menyusun, menyetujui dan mengkomunikasikan peran CISO dan Manajer Keamanan
not achieved
jawab dan akuntabilitas. keseluruhan kebutuhan bisnis dan tujuan TI serta wewenang personil yang relevan, tanggung
• Di luar COBIT 5 for IS: Standar dan penduan keamanan informasi • Model enabler "Prinsip dan Kebijakan": SDM dan kebijakan hukum
dan menambahkan kewajiban tersebut kepada deskripsi pekerjaan yang relevan. 2. Menentukan sejauh mana peran organisasi lainnya memiliki kewajiban keamanan informasi 1. Mempertimbangkan lingkungan internal enterprise, termasuk budaya manajemen dan
not achieved
APO01-BP3
sistem tersbut terintegrasi dan selaras dengan tata kelola dan manajemen enterprise. Mempertahankan pendukung sistem manajemen.
Pendukung tersebut termasuk komunikasi yang jelas mengenai harapan/persyaratan. Sistem Menjaga pendukung sistem manajemen dan lingkungan pengendalian TI, memastikan bahwa
• Di luar COBIT 5 for IS: Standar dan panduan keamanan informasi • EDM01-WP1: Prinsip panduan keamanan informasi • Di luar COBIT 5 for IS: Peraturan dan regulasi yang terkait keamanan informasi
informasi .
dan code of practice dan mengevaluasi good practice keamanan informasi yang ada. 2. Menyelaraskan dengan standar keamanan informasi nasional dan internasional yang berlaku
filsafat, toleransi risiko, nilai etika, kode etik, akuntabilitas dan persyaratan untuk keamanan
not achieved
manajemen harus mendorong kerja sama lintas-divisi dan tim, meningkatkan kepatuhan, perbaikan berkelanjutan dan menangani penyimpangan proses (termasuk kegagalan).
not achieved
keamanan kontraktual, kebijakan organisasi high-level dan lingkungan internal enterprise. memasukannya ke dalam bisnis dan persyaratan hukum atau peraturan dan kewajiban • EDM01-WP1: Prinsip panduan keamanan informasi 3. Mengembangkan kebijakan keamanan informasi dan kebijakan lain yang terkait,
not achieved
pemangku kepentingan dan pengguna yang terdapat dalam enterprise. Mengkomunikasikan tujuan ada arah manajemen. Mengkomunikasikan kesadaran dan pemahaman tentang tujuan dan arah TI kepada para
• DSS05-WP5: Kebijakan keamanan mengenai perangkat endpoint • DSS05-WP3: Kebijakan keamanan koneksi • DSS05-WP1: Kebijakan pencegahan perangkat lunak yang berbahaya • APO02-WP8: Komunikasi tentang tujuan keamanan informasi
organisasi tertentu dan budaya.
3. Membangun metrik untuk mengukur perilaku mengenai keamanan informasi. 2. Mengembangkan program kesadaran keamanan informasi. 1. Mendefinisikan harapan yang berkaitan dengan keamanan informasi, termasuk etika
not achieved not achieved
Base Practices (BP)
APO01-BP4
APO01-BP5
Memposisikan kemampuan TI dalam struktur organisasi untuk menjelaskan pentingnya TI Mengoptimalkan penempatan fungsi TI.
dalam enterprise. ketergantungan operasional pada TI. Garis pelaporan CIO harus sepadan dengan pentingnya TI dalam enterprise, terutama pada tingkat kepentingannya dalam strategi enterprise dan
1. Mendefinisikan fungsi keamanan informasi dan semua aktivitas dan atribut yang relevan.
not achieved not achieved
APO01-O1 kerangka kerja bisnis dan TI yang beroperasi Keselarasan keamanan informasi dengan 0%
persetujuan dari semua pihak terkait. 2. Mendefinisikan penempatan fungsi keamanan informasi di enterprise dan memperoleh
not achieved
dikomunikasikan secara efektif. dalam enterprise diimplementasikan dan
APO01-BP6
Mendefinisikan dan memelihara tanggung jawab terhadap kepemilikan informasi (data) dan informasi dan melindunginya sesuai dengan klasifikasi tersebut. sistem informasi. Memastikan bahwa pemilik informasi membuat keputusan tentang klasifikasi Mendefinisikan informasi/data dan kepemilikan sistem.
APO01-WP6: Definisi dan penempatan fungsi keamanan informasi pada enterprise
keamanan informasi.
1. Mendefinisikan sistem level enterprise dan kepemilikan data di dalam proses manajemen
not achieved
informasi.
2. Menetapkan data penjaga keamanan informasi dalam proses manajemen keamanan
not achieved
manajemen dan kontrol. Mempertimbangkan panduan implementasi proses COBIT, standar berkelanjutan untuk memastikan bahwa mampu mencapai tujuan perusahaan, tata kelola, Menilai, merencanakan dan melaksanakan perbaikan proses dan kematangannya secara APO01-BP7 Mengelola perbaikan proses yang berkelanjutan.
MEA01-WP5: Laporan dan aksi perbaikan keamanan informasi yang terbaru
dan aplikasi, dan standardisasi dan otomatisasi proses.
informasi, misalnya: melalui pelatihan staf keamanan informasi, dokumentasi proses, teknologi 1. Mempertimbangkan cara untuk meningkatkan efisiensi dan efektivitas fungsi keamanan
not achieved
mempertimbangkan dampak terhadap pendukung proses.
proses, tim proses dan pemangku kepentingan lainnya. Memperbarui proses dan yang ada, persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna
detil dari kontrol keamanan informasi dan kelemahan proses. 2. Meninjau laporan (seperti laporan audit atau penilaian risiko) yang mengandung informasi
not achieved
APO01-BP8
Memasukkan prosedur untuk menjaga kepatuhan dan pengukuran kinerja kebijakan dan Mempertahankan kepatuhan terhadap kebijakan dan prosedur.
dan perbaikan kerangka kerja pengendalian. enabler yang lainnya, menegakkan konsekuensi dari ketidakpatuhan atau kinerja yang tidak
• APO02-WP6: Strategi keamanan informasi • APO02-WP9: Rencana keamanan informasi
• Di luar COBIT 5 for IS: Peraturan dan regulasi yang terkait keamanan informasi • Di luar COBIT 5 for IS: Tujuan organisasi
terhadap kebijakan dan prosedur keamanan informasi.
1. Menjadwalkan dan melakukan penilaian secara teratur untuk menentukan kepatuhan
not achieved
APO01-WP1
Definisi peran dan tanggung jawab yang terkait TI Mandat dan struktur Komite Pengarah Keamanan Informasi memadai. Melacak tren dan kinerja serta mempertimbangkannya untuk desain masa depan
• Di luar COBIT 5 for IS: Standar dan panduan keamanan informasi
APO01-WP2
not achieved
not achieved
APO01-WP3
APO01-WP4
Kebijakan terkait keamanan informasi Definisi pekerjaan Chief Information Security Officer (CISO) dan Manajer Keamanan Informasi
not achieved
Work Product (WP)
Keluaran
APO01-WP6 APO01-WP5
Pelatihan dan program keamanan informasi
not achieved
not achieved not achieved
APO01-WP9 APO01-WP8 APO01-WP7
Peran dan tanggung jawab keamanan informasi Panduan klasifikasi data
Definisi fungsi dan penempatan fungsi keamanan informasi pada enterprise
not achieved
Dokumentasi proses, teknologi, aplikasi dan standar yang digunakan
not achieved not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1 0%
APO01-WP10 APO01-WP11
Pelatihan untuk staf keamanan informasi Penilaian kepatuhan terhadap keamanan informasi
not achieved
Generic Practices
Generic Work
(GP)
GWP 1.0 GP 2.1.1
Dokumentasi proses yang menguraikan lingkup proses Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala dapat ditetapkan dan dikomunikasikan.
not achieved not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Resource Generic Practices (GR)
Product (GWP)
GWP 2.0 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Work
(GP)
GWP 2.0 GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP)
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Resource
GWP 9.0 GR 2.1.3
Rekaman kinerja proses yang menyajikan outcomes secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan
not achieved not achieved
(GR)
GR 2.1.6
umpan balik
not achieved
Generic Practices (GP)
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Product (GWP) Generic Work
GP 2.1.3
yang tepat. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
Generic Resource
GR 2.1.3 GWP 4.0
umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
not achieved not achieved
Generic Practices (GR)
not achieved
(GP)
GR 2.1.7 GP 2.1.4
wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan Mekanisme manajemen masalah dan isu
not achieved
are defined, assigned and communicated. d. Responsibilities and authorities for performing the process 0%
Product (GWP) Generic Work
responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran ditugaskan dan dikomunikasikan.
not achieved
GWP 2.0
GWP 1.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
not achieved not achieved not achieved
GR 2.1.5 GR 2.1.4
Sumber daya fasilitas dan infrastruktur Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
Generic Resource Generic Work (GP)
Generic Practices
not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
GP 2.1.5
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
Product (GWP)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses. not achieved (GR) not achieved 0% GR 2.1.2 Sumber daya fasilitas dan infrastruktur not achieved
GR 2.1.1 GWP 2.0
proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
Generic Practices
GP 2.1.6 GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang
(GP)
efektif ditempatkan.
not achieved
not achieved
menjamin komunikasi yang efektif dan penugasan tanggung f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran
jawab secara jelas.
responsible, accountable, consulted dan/atau informed (RACI).
GR 2.1.4 GR 2.1.2 GR 2.1.1
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
Generic Resource
(GR)
dikendalikan. (atau output dari proses) didefinisikan dan sejauh mana work product yang dihasilkan oleh proses dikelola secara tepat. Work produt
Total Capaian PA 2.1
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
Generic Practices (GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
not achieved not achieved not achieved
Product (GWP) Generic Work (GP)
GWP 3.0 GWP 1.0 GP 2.2.2
mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
dokumentasi dan kontrol perubahan
not achieved
not achieved
Generic Resource (GR)
GR 2.2.5 GR 2.2.3
GR 2.2.2
GR 2.2.1
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved
not achieved not achieved
not achieved not achieved
Generic Practices
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Resource Product (GWP)
Generic Work
(GP)
GR 2.2.3 GR 2.2.1 GWP 3.0
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Metode/alat bantu manajemen persyaratan
not achieved
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved not achieved
Generic Practices
GP 2.2.4 GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan.
d) Work product dikaji berdasarkan perjanjian yang
Generic Resource Product (GWP)
Generic Work
(GP)
GWP 4.0 GR 2.2.4
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved
Total Capaian PA 2.2 0%
(GR)
GR 2.2.6
Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
Mekanisme manajemen masalah dan isu
not achieved not achieved
3 - Established mendukung penyebaran dari proses yang PA 3.1 Definisi Proses - Ukuran sejauh mana
didefinisikan. proses standar dipertahankan untuk
Generic Practices
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan.
memberikan pedoman dan prosedur. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta
not achieved
Generic Resource Product (GWP)
Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
GR 3.1.4 GR 3.1.2
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem Materi pelatihan dan kursus Infrastruktur proses
not achieved not achieved
not achieved
not achieved
GWP 5.0 Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar 0% yang terintegrasi dari proses.
Generic Practices Generic Work (GP)
GP 3.1.2
telah ditentukan.
b) Urutan dan interaksi proses standar dengan proses lainnya
Generic Resource (GR)
Product (GWP)
not achieved
GR 3.1.3 GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus serta urutan dan interkasi yang diharapkan
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Practices
Sistem manajemen sumber daya
not achieved
not achieved
Generic Resource Product (GWP) Generic Work (GP)
GR 3.1.1 GWP 5.0 Metode/alat bantu pemodelan proses (GR) Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan 0% GR 3.1.2 Materi pelatihan dan kursus
Infrastruktur proses
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
not achieved not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Resource Generic Work Product (GWP)
standar teridentifikasi. standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk melakukan proses Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses
Sistem manajemen sumber daya
not achieved
diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang
Metode/alat bantu pemodelan proses
not achieved
Generic Practices (GR)
not achieved not achieved
Generic Work
(GP)
GWP 5.0 GP 3.1.5
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP)
GR 3.1.5 GWP 4.0 Alat bantu audit dan analisis tren yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan 0% Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved not achieved
Generic Resource
(GR)
GR 3.1.6
Metode pemantauan proses
not achieved not achieved
PA 3.2 Deployment Proses - Ukuran sejauh mana proses standar efektif digunakan sebagai
Total Capaian PA 3.1 0%
outcome prosesnya. proses yang ditetapkan untuk mencapai proses terpilih yang dibuat sendiri secara tepat.
a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
not achieved (GR) not achieved
GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved dikomunikasikan. not achieved Generic Resource Product (GWP)
GR 3.2.2 GWP 5.0
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Penampung proses implementasi proses
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Practices Generic Work (GP)
GWP 5.0 GP 3.2.2
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan. Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
Generic Practices (GR)
GR 3.2.2
Penampung proses melakukan aktivitas proses
not achieved not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
(GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved
GWP 2.0 GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices (GR)
Generic Resource
not achieved
GR 3.2.3
Sistem manajemen sumber daya
melaksanakan proses yang terdefinisi dibuat tersedia, d) Sumber daya dan informasi penting yang diperlukan untuk 0%
Generic Work
(GP)
GR 3.2.3 GWP 2.0
GP 3.2.4
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen sumber daya proses Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance
not achieved not achieved not achieved
not achieved
dialokasikan dan digunakan.
Generic Practices (GR)
Generic Resource Product (GWP)
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
not achieved not achieved Generic Practices not achieved (GR)
GR 3.2.4
Generic Work
(GP)
Sistem manajemen pengetahuan
not achieved
Generic Resource Product (GWP)
GWP 2.0 GP 3.2.5
didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
dan dipelihara.
Lingkungan kerja dan infrastruktur instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap
pemahaman berperilaku, mendemonstrasikan kecocokan dan
Generic Work
Product (GWP)
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) not achieved (GR) not achieved GR 3.2.5 GR 3.2.7 Sistem manajemen masalah dan perubahan Sistem analisis pengumpulan data not achieved
GR 3.2.1 GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya.
not achieved not achieved
keefektifan proses, mengevaluasi perbaikan proses yang
f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
yang dilakukan untuk setiap instance proses)
kontinu dapat dibuat.
Generic Resource
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
GR 3.2.8
Kerangka kerja penilaian proses Sistem audit/kajian
not achieved not achieved
mana hasil pengukuran yang digunakan untuk memastikan bahwa kinerja proses mendukung
GR 3.2.9
a) Kebutuhan informasi proses dalam mendukung tujuan bisnis
Generic Practices (GP)
GP 4.1.1
untuk menentukan tujuan pengukuran kinerja proses.
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai dasar
dalam mendukung tujuan bisnis yang pencapaian tujuan kinerja proses yang relevan
didefinisikan. yang relevan tersusun. 0%
not achieved
Generic Resource Generic Work Product (GWP)
GWP 6.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) perbaikan yang diusulkan Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan not achieved Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan pengukuran not achieved
Generic Practices (GR)
didasarkan pada tujuan pengukuran proses yang didefinisikan. Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved not achieved
memungkinkan.
a) Teknik analisis dan kontrol ditentukan dan diterapkan jika 0%
Generic Work
(GP)
Product (GWP)
GWP 1.0
pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
GWP 8.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran proses
Generic Resource
GR 4.2.1
Teknik kontrol dan analisis proses
not achieved
not achieved
not achieved
Generic Practices (GR)
normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Work
yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kinerja
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas kontrol
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
not achieved not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
GR 4.2.2
normal Alat bantu analisis statistik
Product (GWP) Generic Work (GP)
GP 4.2.3
tindakan. proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan diteruskan untuk Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam kinerja
not achieved
c) Pengukuran data dianalisis untuk penyebab khusus variasi. 0%
not achieved not achieved not achieved
Generic Resource
Generic Practices (GR)
Teknik kontrol dan analisis proses Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
Alat bantu analisis statistik Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus.
not achieved not achieved
khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi penyebab 0%
Generic Resource Product (GWP)
Generic Work
GR 4.2.3 GWP 9.0 GP 4.2.4
dipantau dan dievaluasi. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta hasilnya
not achieved not achieved melakukan tindakan koreksi.
Alat bantu kontrol proses serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved
Generic Practices Generic Work (GP)
(GR)
e) Batas kontrol disusun ulang (jika diperlukan) untuk
tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses secara
Generic Resource Product (GWP)
not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana
perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan
Total Capaian PA 4.2 0% Generic Practices
Alat bantu analisis statistik
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang Alat bantu kontrol proses
not achieved not achieved
inovatif untuk definisi dan penyebaran proses. tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk mendukung 0%
Generic Resource Generic Work
Product (GWP) (GP)
GWP 7.0 GP 5.1.1
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
perbaikan yang diusulkan relevan. Arah inovasi proses ditetapkan.
not achieved
GR 5.1.1 GP 5.1.2
Kerangka kerja perbaikan proses
not achieved
Generic Practices (GR)
not achieved
umum dari variasi dalam kinerja proses.
b) Data yang tepat dianalisis untuk mengidentifikasi penyebab 0%
Generic Resource Generic Work Product (GWP) (GP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved not achieved
Generic Practices (GR)
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
not achieved best practice and innovation. c) Appropriate data are analysed to identify opportunities for 0%
Generic Resource Product (GWP) (GR)
Generic Work
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang
GWP 6.0
perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice industri.
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
GR 5.1.3 GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 5.1.4
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
Mekanisme percontohan dan percobaan
not achieved
GR 5.1.1 GWP 6.0 GR 5.1.3
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved
not achieved not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Practices
(GR)
perbaikan proses.
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang.
Generic Work
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan proses Product (GWP) Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran 0% GWP 6.0 perbaikan jangka panjang.
not achieved
Generic Resource (GR)
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved not achieved
untuk mencapai tujuan perbaikan proses yang kinerja hasil proses dalam dampak yang efektif PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi, manajemen dan
Total Capaian PA 5.1 0%
tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 5.2.1 GWP 6.0
pendekatan kualitas proyek didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved not achieved
not achieved
relevan.
Generic Practices
Sistem manajemen perubahan
b) Implementasi dari semua perubahan yang telah disepakati
(GP)
GR 5.2.2 GP 5.2.2
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll) didefinisikan dan standar sesuai dengan strategi implementasi.
not achieved not achieved
terhadap kinerja proses dipahami dan ditindaklanjuti. agar dikelola untuk memastikan bahwa setiap gangguan 0%
Product (GWP) Generic Work
GWP 6.0
proses dan bukti perubahan dalam:
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource (GR)
not achieved hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Practices
GP 5.2.3 GR 5.2.1
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
GR 5.2.1 Total Capaian PA 5.2 GWP 6.0
Generic Work
(GP)
Generic Resource Product (GWP) (GR)
Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
not achieved
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll) pendekatan kualitas proyek
not achieved
not achieved
Tujuan
Menyelaraskan rencana strategis TI dengan tujuan bisnis. Mengkomunikasikan secara jelas mengenai tujuan dan akuntabilitas TI sehingga dapat dipahami oleh semua pihak, dengan pilihan strategis TI yang teridentifikasi, terstruktur dan terintegrasi dengan rencana bisnis.
Kemampuan
Level Proses tidak diimplementasikan atau gagal Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
yang Dicapai
0 - Incomplete
1 - Performed
mencapai tujuannya. PA 1.1 Proses yang diimplementasikan mencapai tujuannya. APO02-O1
1. Memahami bagaimana keamanan informasi harus mendukung tujuan enterprise secara
not achieved
Terdefinisinya dan terpeliharanya kerangka kebijakan keamanan informasi
Base Practices (BP)
Sumber daya high-level dan prioritas perubahan informasi yang potensial. hukum dan peraturan serta memberikan nilai tambah bagi enterprise. kebutuhan untuk mengelola risiko informasi seiring memenuhi persyaratan kepatuhan Work Product (WP) keseluruhan dan melindungi kepentingan pemangku kepentingan dengan memperhatikan 2. Memahami arsitektur enterprise saat ini dan mengidentifikasi kesenjangan keamanan
APO02-BP1
Memahami arah enterprise. enterprise dan tujuan masa depan. Mempertimbangkan juga lingkungan eksternal
enterprise (industri, peraturan yang relevan, kompetisi).
Mempertimbangkan lingkungan dan proses bisnis enterprise saat ini, serta strategi
EDM01-WP1: Prinsip panduan keamanan informasi
not achieved
Keluaran
APO02-WP1
not achieved not achieved
mengembangkan pemahaman tentang arsitektur enterprise dalam kaitannya dengan IT. APO02-BP2 Menilai lingkungan, kemampuan dan kinerja saat ini.
layanan, pilihan, dampak keuangan, potensi biaya dan manfaat penggunaan layanan Mengidentifikasi isu yang sedang dialami saat ini dan mengembangkan rekomendasi Menilai kinerja bisnis internal, kemampuan TI dan layanan TI eksternal saat ini, serta dalam area yang dapat memberikan manfaat dari perbaikan. Mempertimbangkan penyedia
• APO01-WP11: Penilaian kepatuhan keamanan informasi • APO02-WP1: Sumber daya high-level dan prioritas perubahan
1. Mengembangkan dasar kemampuan keamanan informasi.
not achieved
eksternal.
risiko dan memprioritaskan kesenjangan. 2. Membuat kriteria keamanan informasi yang relevan dan jelas untuk mengidentifikasi
not achieved
APO02-O2 dengan strategi bisnis dan TI secara komprehensif ditempatkan dan diselaraskan Strategi keamanan informasi yang
Base Practices (BP)
APO02-BP3
didasarkan pada pemahaman tentang lingkungan enterprise dan persyaratannya, penilaian Mendefinisikan target kemampuan TI. proses bisnis, lingkungan TI dan isu saat ini, pertimbangan standar referensi, best pratices Menentukan target bisnis, kemampuan TI dan layanan TI yang dibutuhkan. Hal ini harus
• Di luar COBIT 5 for IS: Standar dan regulasi keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi • APO02-WP2: Kemampuan keamanan informasi
target kemampuan TI.
1. Memastikan bahwa persyaratan keamanan informasi dimasukkan ke dalam definisi
not achieved
keseluruhan
dan teknologi yang muncul atau proposal inovasi yang telah divalidasi.
2. Mendefinisikan status target untuk keamanan informasi.
not achieved
Melakukan analisis kesenjangan. Mengidentifikasi kesenjangan antara lingkungan saat ini dan target, dan
arsitektur enterprise dan pengakuan pemangku kepentingan yang relevan. 3. Mendefinisikan dan setuju pada dampak persyaratan keamanan informasi pada 1. Mengidentifikasi semua celah yang harus ditutup dan perubahan yang diperlukan untuk
not achieved
APO02-BP4
outcome bisnis untuk mengoptimalkan investasi dan pemanfaatan basis aset internal dan
pelaksanaan strategi. eksternal. Mempertimbangkan faktor penentu keberhasilan untuk mendukung mempertimbangkan keselarasan aset (kemampuan yang mendukung layanan) dengan
APO02-WP3: Persyaratan keamanan informasi dalam target kemampuan TI
kepatuhan. baik dan dapat diandalkan. mewujudkan target lingkungan. 3. Memeriksa lingkungan saat ini sehubungan dengan persyaratan peraturan dan 2. Membandingkan keamanan informasi terhadap norma industri yang dipahami dengan
not achieved
not achieved not achieved
Work Product (WP)
Keluaran
APO02-WP2
APO02-WP3 APO02-WP4
Kesenjangan yang diperkecil dan perubahan yang diperlukan untuk merealisasikan Perbandingan kemampuan keamanan informasi Persyaratan keamanan informasi dalam target kemampuan TI Kemampuan keamanan informasi
not achieved not achieved
APO02-WP5
kemampuan target
not achieved not achieved
APO02-BP3
Mendefinisikan target kemampuan TI. Menentukan target bisnis, kemampuan TI dan layanan TI yang dibutuhkan. Hal ini harus didasarkan pada pemahaman tentang lingkungan enterprise dan persyaratannya, penilaian
• APO02-WP2: Kemampuan keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi
target kemampuan TI.
1. Memastikan bahwa persyaratan keamanan informasi dimasukkan ke dalam definisi
not achieved
proses bisnis, lingkungan TI dan isu saat ini, pertimbangan standar referensi, best pratices dan teknologi yang muncul atau proposal inovasi yang telah divalidasi.
• Di luar COBIT 5 for IS: Standar dan regulasi keamanan informasi
arsitektur enterprise dan pengakuan pemangku kepentingan yang relevan. 3. Mendefinisikan dan setuju pada dampak persyaratan keamanan informasi pada
2. Mendefinisikan status target untuk keamanan informasi.
not achieved
Base Practices (BP)
Melakukan analisis kesenjangan.
not achieved
APO02-O3 Strategi keamanan informasi menjadi hemat biaya, tepat, realistis, dapat dicapai, berfokus pada enterprise dan seimbang
APO02-BP4
Mengidentifikasi kesenjangan antara lingkungan saat ini dan target, dan mempertimbangkan keselarasan aset (kemampuan yang mendukung layanan) dengan mewujudkan target lingkungan. outcome bisnis untuk mengoptimalkan investasi dan pemanfaatan basis aset internal dan 1. Mengidentifikasi semua celah yang harus ditutup dan perubahan yang diperlukan untuk
not achieved
eksternal. Mempertimbangkan faktor penentu keberhasilan untuk mendukung
APO02-WP3: Persyaratan keamanan informasi dalam target kemampuan TI
pelaksanaan strategi.
kepatuhan. baik dan dapat diandalkan. 3. Memeriksa lingkungan saat ini sehubungan dengan persyaratan peraturan dan
2. Membandingkan keamanan informasi terhadap norma industri yang dipahami dengan
not achieved not achieved
APO02-BP6
Mengkomunikasikan strategi dan arah TI. Membuat kesadaran dan pemahaman tentang tujuan dan arah bisnis/TI, seperti yang tertuang dalam strategi TI, melalui komunikasi kepada pemangku kepentingan dan
pengguna yang ada di enterprise.
APO01-WP5: Pelatihan dan program kesadaran terhadap keamanan informasi
keamanan informasi untuk enterprise. 1. Mengembangkan rencana keamanan informasi, menguraikan konsekuensi praktis
kepada enterprise dan semua pihak terkait. 3. Mempromosikan fungsi keamanan informasi dalam maupun di luar enterprise, jika 2. Mengkomunikasikan strategi keamanan informasi dan rencana keamanan informasi
not achieved not achieved
APO02-WP4 APO02-WP3
Perbandingan kemampuan keamanan informasi Persyaratan keamanan informasi dalam target kemampuan TI
relevan.
not achieved
not achieved
not achieved
Work Product (WP) Keluaran
APO02-WP5 APO02-WP8
APO02-WP9
Melakukan analisis kesenjangan. Komunikasi untuk pencapaian tujuan keamanan informasi Rencana keamanan informasi
kemampuan target
Kesenjangan yang diperkecil dan perubahan yang diperlukan untuk merealisasikan
not achieved
not achieved not achieved
APO02-BP4
Mengidentifikasi kesenjangan antara lingkungan saat ini dan target, dan mempertimbangkan keselarasan aset (kemampuan yang mendukung layanan) dengan outcome bisnis untuk mengoptimalkan investasi dan pemanfaatan basis aset internal dan
eksternal. Mempertimbangkan faktor penentu keberhasilan untuk mendukung
APO02-WP3: Persyaratan keamanan informasi dalam target kemampuan TI
mewujudkan target lingkungan. 2. Membandingkan keamanan informasi terhadap norma industri yang dipahami dengan 1. Mengidentifikasi semua celah yang harus ditutup dan perubahan yang diperlukan untuk
baik dan dapat diandalkan. 3. Memeriksa lingkungan saat ini sehubungan dengan persyaratan peraturan dan
not achieved
not achieved
not achieved
Base Practices (BP)
pelaksanaan strategi.
APO02-O4 Strategi keamanan informasi selaras dengan tujuan strategis enterprise jangka panjang
APO02-BP5
untuk memantau pencapaian tujuan, kemudian memprioritaskan inisiatif dan memperkecil kesenjangan, strategi pemberdayaan dan pengukuran yang akan digunakan dan aset TI. Mengarahkan TI untuk menentukan inisiatif yang dibutuhkan untuk Termasuk bagaimana TI dapat mendukung program investasi TI, proses bisnis, layanan TI bagaimana tujuan TI dapat memberikan kontribusi untuk tujuan strategis enterprise.
Membuat rencana strategis yang mendefinisikan, dalam kerjasama dengan pihak terkait, Mendefinisikan rencana strategis dan road map.
1. Mendefinisikan strategi keamanan informasi dan sejajarkan dengan strategi TI dan bisnis
not achieved
• EDM01-WP1: Prinsip panduan keamanan informasi • APO13-WP3: Business cases keamanan informasi
serta tujuan keseluruhan enterprise.
2. Memastikan bahwa rencana strategis TI saat ini dan road map memperhitungkan
metrik (apa) dan target (berapa banyak) yang dapat dikaitkan ke manfaat enterprise. 3. Membuat road map yang meliputi penjadwalan relatif, ketergantungan antar inisiatif,
persyaratan keamanan informasi.
not achieved
menggabungkannya dalam high-level road map.
not achieved
Work Product (WP) Keluaran
APO02-WP4
APO02-WP5
Perbandingan kemampuan keamanan informasi Kesenjangan yang diperkecil dan perubahan yang diperlukan untuk merealisasikan
not achieved
Total Capaian PA 1.1
APO02-WP7
APO02-WP6
kemampuan target
Strategi keamanan informasi Road map strategis keamanan informasi
not achieved not achieved
not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh
mana kinerja proses dikelola.
Generic Practices (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala dapat ditetapkan dan dikomunikasikan.
not achieved
a. Tujuan kinerja proses teridentifikasi.
Generic Resource Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved
Generic Practices (GR)
GWP 2.0 GR 2.1.2 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Work (GP)
GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
not achieved
b. Kinerja proses terencana dan terpantau.
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
Generic Resource (GR)
Product (GWP)
GWP 9.0
GR 2.1.6 GR 2.1.3
Rekaman kinerja proses yang menyajikan outcomes secara detil
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
not achieved not achieved
Generic Practices
yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Work (GP)
GP 2.1.3
Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
Generic Resource Product (GWP) (GR)
GR 2.1.7 GR 2.1.3
GWP 4.0
tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
not achieved
Generic Practices (GP)
GP 2.1.4
ditugaskan dan dikomunikasikan. dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab Mekanisme manajemen masalah dan isu
not achieved not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
not achieved not achieved
not achieved
Generic Resource
dengan pengalaman kinerja proses, persyaratan keahlian.
(GR)
GR 2.1.5 GR 2.1.4 GR 2.1.1 GR 2.1.2
Sistem manajemen alur kerja SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
Generic Practices (GP)
GP 2.1.5
proses teridentifikasi, tersedia, teralokasikan dan digunakan.
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
Email dan/atau mekanisme komunikasi lainnya
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan
not achieved
Generic Work Generic Resource Product (GWP)
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
not achieved
(GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
GR 2.1.6
0% Product (GWP) Generic Work tanggung jawab secara jelas. (GP)
Generic Practices
GP 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
sejauh mana work product yang dihasilkan oleh proses dikelola secara tepat. Work PA 2.2 Manajemen Work Product - Ukuran
produt (atau output dari proses) didefinisikan dan dikendalikan.
a) Persyaratan work product dari proses terdefinisi.
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
Generic Practices (GR)
GR 2.2.1
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan product.
not achieved not achieved
Product (GWP) Generic Work
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
GR 2.2.1
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved not achieved not achieved
not achieved
not achieved
Generic Resource (GR)
GR 2.2.3 GR 2.2.2
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
Generic Practices
GP 2.2.3 GR 2.2.5
c) Work product teridentifikasi, terdokumentasi dan
Product (GWP) Generic Work (GP)
not achieved not achieved
not achieved
terkontrol dengan tepat.
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
Generic Resource
(GR)
GR 2.2.1 GR 2.2.2
GR 2.2.3
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
Generic Practices
GP 2.2.4 GR 2.2.5
direncanakan dan diatur agar dapat memenuhi persyaratan.
d) Work product dikaji berdasarkan perjanjian yang
Generic Work (GP)
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved
Generic Resource Product (GWP)
GWP 4.0 GR 2.2.4
Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan. Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan
not achieved not achieved
Total Capaian PA 2.2
not achieved
3 - Established proses standar dipertahankan untuk PA 3.1 Definisi Proses - Ukuran sejauh mana
Mekanisme manajemen masalah dan isu
mendukung penyebaran dari proses yang
Generic Practices
didefinisikan.
a) Proses standar, termasuk pedoman yang dibuat sendiri
fundamental serta memberikan pedoman dan prosedur. Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi.
Product (GWP) Generic Work
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Generic Resource
(GR)
GR 3.1.2 GR 3.1.1
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
not achieved
GR 3.1.1 not achieved 0% not achieved
Generic Practices Generic Work (GP)
GP 3.1.2 GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses. Infrastruktur proses
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Generic Resource Product (GWP)
GWP 5.0
GR 3.1.2
Materi pelatihan dan kursus serta urutan dan interkasi yang diharapkan Metode/alat bantu pemodelan proses
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
(GR)
not achieved
GP 3.1.3 GR 3.1.4
GR 3.1.3
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses Sistem manajemen sumber daya
not achieved not achieved not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
Product (GWP) Generic Work Generic Resource (GP)
GWP 5.0
GR 3.1.2 GR 3.1.1
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Metode/alat bantu pemodelan proses
not achieved
not achieved
(GR)
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices (GP)
GP 3.1.4 GR 3.1.3
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Materi pelatihan dan kursus Sistem manajemen sumber daya
not achieved
not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagain proses
Generic Practices Generic Resource Product (GWP) Generic Work
melakukan proses standar teridentifikasi.
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
0% 0% GR 3.1.1 (GR) GWP 5.0 0% GP 3.1.5
Metode/alat bantu pemodelan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses
not achieved
not achieved
Product (GWP) Generic Work
(GP)
standar.
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
not achieved
Generic Resource
Total Capaian PA 3.1
GR 3.1.6 GR 3.1.5
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
Alat bantu audit dan analisis tren
Metode pemantauan proses yang dilakukan)
not achieved
not achieved not achieved
mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk mana proses standar efektif digunakan PA 3.2 Deployment Proses - Ukuran sejauh proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
GR 3.2.2
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
implementasi proses Penampung proses
not achieved
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Practices (GP) (GR)
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan.
Generic Work
Generic Resource Product (GWP)
GP 3.2.2 GWP 5.0
melakukan proses yang didefinisikan.
not achieved
GR 3.2.2
Penampung proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses
not achieved
Generic Practices (GR)
not achieved
c) Personil yang melakukan proses yang terdefinisi adalah
(GP)
GP 3.2.3 GR 3.2.3
Sistem manajemen sumber daya Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat.
Product (GWP) Generic Work
GWP 1.0 GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved not achieved
Generic Practices Generic Resource (GR)
GR 3.2.3
Sistem manajemen sumber daya
not achieved not achieved
Product (GWP) Generic Work
GR 4.1.1 GWP 7.0
Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
not achieved
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko diusulkan serta prosedur pengumpulan data dan prosedur analitis
Generic Resource
not achieved
Teknik pengukuran yang berlaku Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved not achieved
not achieved
Generic Practices (GP)
GR 4.1.5 GP 4.1.5
Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan Alat bantu untuk analisis dan pengukuran data sesuai dengan rencana yang didefinisikan.
not achieved not achieved
untuk memantau sejauh mana tujuan kuantitatif untuk e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan 0%
Product (GWP) Generic Work
GWP 7.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
not achieved
kinerja proses terpenuhi.
GR 4.1.1 GWP 9.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dianalisis
not achieved not achieved
Generic Resource
GR 4.1.5 GR 4.1.4
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
Generic Practices
Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
GWP 9.0
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Resource (GR)
GR 4.1.3 GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
not achieved not achieved
menghasilkan sebuah proses yang stabil, proses secara kuantitatif berhasil PA 4.2 Kontrol Proses - Ukuran sejauh mana
Total Capaian PA 4.1
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
a) Teknik analisis dan kontrol ditentukan dan diterapkan
Generic Practices
mampu dan dapat diprediksi dalam batas 0%
Generic Work (GP)
GWP 1.0 GP 4.2.1
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi. Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
yang ditentukan. jika memungkinkan.
Product (GWP)
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran proses Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
not achieved
Generic Resource (GR)
Generic Practices
not achieved not achieved
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
Teknik kontrol dan analisis proses
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
Generic Practices Generic Resource Product (GWP)
GR 4.2.2 GWP 8.0 GP 4.2.3
kontrol yang dibentuk.
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
not achieved not achieved
not achieved variasi.
(GR)
Alat bantu analisis statistik kinerja normal
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan diteruskan untuk tindakan.
Generic Resource Product (GWP)
GR 4.2.1 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis Teknik kontrol dan analisis proses
not achieved not achieved
(GR)
Generic Practices
GP 4.2.4 GR 4.2.2
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Alat bantu analisis statistik hasilnya dipantau dan dievaluasi.
not achieved
penyebab khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Practices Generic Resource Product (GWP) Generic Work
(GP)
not achieved
GWP 9.0 GR 4.2.3
dianalisis serta tindakan korektif yang diambil Alat bantu kontrol proses Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved not achieved
Product (GWP) Generic Work (GP) (GR)
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
GP 4.2.5 GWP 8.0
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal secara tepat diubah setelah tindakan korektif diambil. Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
Generic Resource
Total Capaian PA 4.2 0%
(GR)
GR 4.2.2 GR 4.2.3
Alat bantu analisis statistik Alat bantu kontrol proses
not achieved not achieved
not achieved
5 - Optimizing perubahan untuk proses teridentifikasi dari PA 5.1 Inovasi Proses - Ukuran sejauh mana
a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Product (GWP) Generic Work (GP)
GWP 7.0 GP 5.1.1
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan. Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
proses. inovatif untuk definisi dan penyebaran
kinerja, dan dari penyelidikan pendekatan analisis penyebab umum dari variasi dalam
mendukung tujuan bisnis yang relevan.
Generic Resource
Generic Practices
Generic Work (GP) (GR)
GP 5.1.2 GR 5.1.1
perbaikan yang diusulkan
Kerangka kerja perbaikan proses Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP)
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
not achieved
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GR)
Generic Resource Product (GWP) Generic Work
GR 5.1.2 GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice industri.
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
not achieved not achieved konsep proses yang baru teridentifikasi. not achieved Generic Resource Product (GWP) GR 5.1.1 Kerangka kerja perbaikan proses not achieved
Generic Practices (GR)
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Work
(GP)
GR 5.1.3 GP 5.1.4
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved perbaikan proses.
Generic Practices (GR)
Mekanisme percontohan dan percobaan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran perbaikan jangka panjang.
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Work (GP)
Generic Resource Product (GWP) (GR)
not achieved efektif untuk mencapai tujuan perbaikan mana perubahan definisi, manajemen dan kinerja hasil proses dalam dampak yang proses yang relevan. tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Total Capaian PA 5.1 0%
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses proses
not achieved not achieved
PA 5.2 Optimalisasi Proses - Ukuran sejauh
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
didefinisikan dan standar. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved
Generic Practices (GR)
GR 5.2.2 GP 5.2.2
GR 5.2.1
Sistem manajemen perubahan pendekatan kualitas proyek
Sistem evaluasi proses (analisis dampak dll) didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan 0%
b) Implementasi dari semua perubahan yang telah
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas Sistem manajemen perubahan
not achieved
Generic Resource (GR)
GR 5.2.1
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Product (GWP) proses, tujuan kemampuan dan tujuan bisnis. 0% GWP 6.0 pendekatan kualitas proyek
Generic Work (GP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved not achieved not achieved
hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Resource
Total Capaian PA 5.2 0%
(GR)
GR 5.2.1 GR 5.2.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved
Meningkatkan keterpaduan, meningkatkan kelincahan, meningkatkan kualitas informasi dan menghasilkan potensi penghematan biaya melalui inisiatif seperti penggunaan kembali komponen yang ada.
Tujuan
Memrepresentasikan komponen yang berbeda untuk membentuk enterprise dan hubungan timbal baliknya serta prinsip desain dan evolusi dari waktu ke waktu, membuat standar, pemberian tujuan operasional dan strategis yang responsif dan efisien.
yang Dicapai Kemampuan
Level
-100% -100% -100% -100% -100% -100% -100% -100% -100% -100%
Level Proses tidak diimplementasikan Process Attribute Outcome Deskripsi Capaian Outcome Komponen
Component Capaian
0 - Incomplete atau gagal mencapai 0%
1 - Performed PA 1.1 Proses yang tujuannya. diimplementasikan mencapai tujuannya.
not achieved
menjelaskan bagaimana kemampuan baru dapat memenuhi tujuan enterprise dan tujuan yang diusulkan kepada pemangku kepentingan dalam enterprise. Visi arsitektur menyediakan sponsor dengan alat kunci untuk mempromosikan manfaat dari kemampuan sasaran, meliputi domain bisnis, informasi, data, aplikasi dan teknologi. Visi arsitektur Visi arsitektur menyediakan deskripsi singkat, tingkat tinggi dari arsitektur baseline dan Mendukung visi arsitektur enterprise.
APO03-BP1
• APO02-WP6: Strategi keamanan informasi • APO02-WP4: Perbandingan kemampuan keamanan informasi
1. Mendefinisikan tujuan keamanan informasi dan persyaratan untuk arsitektur enterprise.
not achieved
2. Mendefinisikan proposisi nilai keamanan informasi dan tujuan terkait dan metrik.
Base Practices (BP)
strategis dan mengatasi masalah pemangku kepentingan ketika diimplementasikan.
Mendefinisikan arsitektur referensi.
repositori arsitektur. informasi.
1. Memastikan masuknya artefak keamanan informasi, kebijakan dan standar dalam 3. Mempertimbangkan base practice industri dalam membangun visi arsitektur keamanan
not achieved not achieved not achieved
APO03-O1 dan ditranslasikan ke dalam arsitektur Persyaratan keamanan informasi tertanam di dalam arsitektur enterprise
keamanan informasi yang formal 0%
APO03-BP2
informasi, data, aplikasi dan teknologi domain.
Arsitektur referensi menggambarkan arsitektur saat ini dan target untuk domain bisnis,
Di luar COBIT 5 for IS: Arsitektur enterprise
2. Memastikan bahwa keamanan informasi terintegrasi di semua domain arsitektur
not achieved
APO03-BP5
mengkomunikasikan nilai-tambah dan pemantauan kepatuhan arsitektur. pelaksanaan proyek, meresmikan cara kerja melalui kontrak arsitektur, mengukur dan Menyediakan layanan arsitektur enterprise meliputi panduan dan pemantauan Menyediakan layanan arsitektur enterprise.
(misalnya: bisnis, informasi, data, aplikasi, teknologi). arsitektur enterprise. 1. Mengembangkan standar keamanan informasi dan pola desain untuk mendukung
terpenuhi. kajian keamanan informasi untuk mengkonfirmasi bahwa persyaratan keamanan informasi 2. Memastikan bahwa setiap akuisisi teknologi dan aktivitas perubahan bisnis meliputi
not achieved not achieved
Work Product (WP)
APO03-WP2 APO03-WP1
Visi arsitektur keamanan informasi
not achieved
Keluaran
APO03-WP3
Rencana, tujuan dan metrik nilai keamanan informasi
APO03-WP4
Deskripsi domain baseline domain dan definisi arsitektur Definisi arsitektur keamanan informasi target
not achieved not achieved not achieved
APO03-WP8 APO03-WP5
Panduan implementasi layanan arsitektur keamanan informasi Model arsitektur informasi
not achieved not achieved
APO03-BP2
informasi, data, aplikasi dan teknologi domain. Arsitektur referensi menggambarkan arsitektur saat ini dan target untuk domain bisnis, Mendefinisikan arsitektur referensi.
Di luar COBIT 5 for IS: Arsitektur enterprise
(misalnya: bisnis, informasi, data, aplikasi, teknologi). repositori arsitektur. 2. Memastikan bahwa keamanan informasi terintegrasi di semua domain arsitektur
1. Memastikan masuknya artefak keamanan informasi, kebijakan dan standar dalam
not achieved not achieved
Base Practices (BP)
Memilih peluang dan solusi.
APO03-O2 arsitektur enterprise sebagai bagian dari keseluruhan Arsitektur keamanan informasi dipahami 0%
Merasionalisasikan kesenjangan antara arsitektur baseline dan target, mengambil perspektif bisnis dan teknis, dan secara logis mengelompokkannya ke dalam paket
APO03-BP3
pekerjaan proyek. Mengintegrasikan proyek dengan program investasi TI untuk memastikan bahwa inisiatif arsitektur selaras dengan inisiatif sebagai bagian dari perubahan enterprise secara keseluruhan. Menjadikan upaya kolaborasi dengan
implementasi.
pemangku kepentingan kunci enterprise dari bisnis dan TI untuk menilai kesiapan
APO03-WP3: Definisi arsitektur target untuk keamanan informasi
kesenjangan dan memilih solusi untuk enterprise. 1. Memastikan masuknya persyaratan keamanan informasi ketika menganalisis
not achieved
transformasi enterprise, mengidentifikasi peluang, solusi dan semua kendala
Work Product (WP) Keluaran
APO03-WP4
APO03-WP3
Deskripsi domain baseline domain dan definisi arsitektur Definisi arsitektur keamanan informasi target
not achieved not achieved
APO03-WP6 APO03-WP5
Model arsitektur informasi Implementasi arsitektur keamanan informasi dan strategi implementasi
not achieved not achieved
Merasionalisasikan kesenjangan antara arsitektur baseline dan target, mengambil Memilih peluang dan solusi. perspektif bisnis dan teknis, dan secara logis mengelompokkannya ke dalam paket pekerjaan proyek. Mengintegrasikan proyek dengan program investasi TI untuk
APO03-O3 Arsitektur keamanan informasi diselaraskan dan dikembangkan terhadap perubahan dalam arsitektur 0%
Base Practices (BP)
APO03-BP3
memastikan bahwa inisiatif arsitektur selaras dengan inisiatif sebagai bagian dari perubahan enterprise secara keseluruhan. Menjadikan upaya kolaborasi dengan pemangku kepentingan kunci enterprise dari bisnis dan TI untuk menilai kesiapan
APO03-WP3: Definisi arsitektur target untuk keamanan informasi
kesenjangan dan memilih solusi untuk enterprise.
1. Memastikan masuknya persyaratan keamanan informasi ketika menganalisis
not achieved
enterprise
implementasi. transformasi enterprise, mengidentifikasi peluang, solusi dan semua kendala
APO03-BP5
Menyediakan layanan arsitektur enterprise. Menyediakan layanan arsitektur enterprise meliputi panduan dan pemantauan
1. Mengembangkan standar keamanan informasi dan pola desain untuk mendukung
not achieved
Work Product (WP)
APO03-WP6
Implementasi arsitektur keamanan informasi dan strategi implementasi mengkomunikasikan nilai-tambah dan pemantauan kepatuhan arsitektur.
pelaksanaan proyek, meresmikan cara kerja melalui kontrak arsitektur, mengukur dan
kajian keamanan informasi untuk mengkonfirmasi bahwa persyaratan keamanan informasi
arsitektur enterprise.
terpenuhi.
2. Memastikan bahwa setiap akuisisi teknologi dan aktivitas perubahan bisnis meliputi
not achieved not achieved
not achieved
Keluaran
APO03-O4 Kerangka arsitektur dan metodologi keamanan informasi yang ada di keamanan informasi dapat digunakan enterprise secara berulang oleh komponen 0%
APO03-WP8
Mendefinisikan implementasi asitektur. Panduan implementasi layanan arsitektur keamanan informasi
Base Practices (BP)
APO03-BP4
Membuat implementasi yang layak dan rencana migrasi yang sejalan dengan program dan menyelesaikan pekerjaan yang diperlukan. memastikan nilai yang disampaikan dan sumber daya yang diperlukan tersedia untuk portofolio proyek. Memastikan bahwa rencana tersebut terkoordinasi secara kuat untuk
strategi migrasi APO03-WP6: Implementasi arsitektur keamanan informasi dan
1. Menyelaraskan keamanan informasi dan arsitektur TI
not achieved
Total Capaian PA 1.1 0% Work Product (WP) Keluaran
APO03-WP7
Arsitektur keamanan informasi yang lengkap dan rencana implementasi layanan
not achieved
2 - Managed proses dikelola. ukuran sejauh mana kinerja PA 2.1 Manajemen Kinerja -
Generic Practices
Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi.
Generic Resource Product (GWP)
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
kendala dapat ditetapkan dan dikomunikasikan.
not achieved
not achieved
Generic Practices (GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP)
Generic Work
(GP)
not achieved
not achieved
Generic Resource
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik
not achieved not achieved
not achieved
Generic Practices
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP)
Generic Work
dan jadwal yang tepat.
not achieved
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
(GR)
GR 2.1.7 GR 2.1.3
GWP 4.0
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai
not achieved
not achieved not achieved
Generic Practices
GP 2.1.4
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu
(GP)
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan.
not achieved
GR 2.1.1 GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource
GR 2.1.4 GR 2.1.5
Sumber daya fasilitas dan infrastruktur
not achieved
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
Generic Practices
Product (GWP) Generic Work (GP)
GP 2.1.5
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
melaksanakan proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
e. Sumber daya dan informasi penting untuk
not achieved
GWP 2.0
not achieved not achieved
not achieved
Generic Resource
pencarian sumber daya proses.
(GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
Generic Practices (GP)
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
not achieved not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
tanggung jawab secara jelas. 0%
Product (GWP) Generic Work
GWP 2.0 GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
peran responsible, accountable, consulted dan/atau informed (RACI).
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
GR 2.1.4
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved not achieved not achieved
Product - Ukuran sejauh mana PA 2.2 Manajemen Work
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
work product yang dihasilkan
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices Generic Work (GP)
GWP 3.0 GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
oleh proses dikelola secara tepat. Work produt (atau output
dari proses) didefinisikan dan
Product (GWP)
dikendalikan.
Generic Resource
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Generic Practices (GR)
GR 2.2.1
product. Metode/alat bantu manajemen persyaratan
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan.
not achieved
not achieved
(GP)
GP 2.2.2 GWP 1.0
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
not achieved
Generic Resource (GR)
GR 2.2.3 GR 2.2.2 GR 2.2.5
Sistem manajemen konfigurasi
not achieved
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices (GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
Product (GWP) Generic Work
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Sistem manajemen konfigurasi dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan not achieved not achieved (GR) not achieved GR 2.2.3
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Generic Resource
GR 2.2.2
Generic Practices
GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung not achieved Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. not achieved
Generic Work (GP)
GP 2.2.4
yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Resource Product (GWP)
GR 2.2.6 GR 2.2.4
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Mekanisme manajemen masalah dan isu
not achieved not achieved
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2
sejauh mana proses standar
dipertahankan untuk
Generic Practices
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
mendukung penyebaran dari
proses yang didefinisikan. sendiri secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
a) Proses standar, termasuk pedoman yang dibuat
not achieved
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
not achieved
Generic Resource
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
(GR)
GR 3.1.4 GR 3.1.2
GR 3.1.1
Materi pelatihan dan kursus
not achieved
not achieved
Generic Practices (GP)
GP 3.1.2
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses.
Infrastruktur proses
not achieved
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP) Generic Work
GR 3.1.1 GWP 5.0
Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan
not achieved not achieved
Generic Resource (GR)
GR 3.1.2
GP 3.1.3 GR 3.1.4
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved
Generic Practices
Infrastruktur proses
not achieved not achieved
proses standar. melaksanakan proses teridentifikasi sebagai bagian c) Kompetensi dan peran yang diperlukan dalam 0%
Product (GWP) Generic Work Generic Resource (GP)
GR 3.1.1 GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
untuk melaksanakan proses teridentifikasi sebagai d) Infrastruktur dan lingkungan kerja yang diperlukan 0%
Generic Practices Generic Work (GP)
GR 3.1.3 GP 3.1.4
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved not achieved
bagain proses standar.
Generic Resource Product (GWP)
GWP 5.0
yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi.
not achieved
Generic Practices (GR)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses
(GP)
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved not achieved
dan kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan 0%
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource
Metode pemantauan proses yang dilakukan) Alat bantu audit dan analisis tren
not achieved
not achieved not achieved
PA 3.2 Deployment Proses - standar efektif digunakan Ukuran sejauh mana proses
Total Capaian PA 3.1 0%
GR 3.1.6
standar proses terpilih yang dibuat sendiri secara a) Proses yang terdefinisi disebarkan berdasarkan 0%
Generic Practices
Product (GWP)
Generic Work (GP)
GP 3.2.1
untuk mencapai outcome sebagai proses yang ditetapkan
prosesnya. tepat.
Generic Resource
GWP 5.0
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved not achieved
Generic Practices (GR)
Penampung proses implementasi proses
telah ditentukan dan dikomunikasikan. diperlukan untuk melakukan proses yang terdefinisi 0%
b) Peran, tanggung jawab dan wewenang yang
Generic Work (GP)
GWP 5.0 GP 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
not achieved
Generic Resource Product (GWP)
melakukan proses yang didefinisikan.
melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Penampung proses
(GR)
GR 3.2.3 GR 3.2.2
not achieved not achieved
not achieved
Generic Practices (GP)
adalah orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi 0%
GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
GWP 2.0
not achieved not achieved tersedia, dialokasikan dan digunakan. not achieved Generic Resource Product (GWP)
Generic Practices Generic Resource (GR)
GR 3.2.3
rencana perolehan sumber daya untuk setiap instance proses Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Work (GP)
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
GWP 2.0 GP 3.2.4
didefinisikan. Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap
GR 3.2.3
instance proses Sistem manajemen sumber daya
not achieved not achieved
Generic Resource (GR)
GR 4.1.4 GR 4.1.3
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan Teknik pengukuran yang berlaku
not achieved not achieved
Generic Practices
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data Kerangka kerja pengukuran proses
not achieved
not achieved
not achieved kuantitatif untuk kinerja proses terpenuhi. dilaporkan untuk memantau sejauh mana tujuan e) Hasil pengukuran dikumpulkan, dianalisis dan 0%
sesuai dengan rencana yang didefinisikan. didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang
not achieved
not achieved Generic Resource not achieved
Product (GWP) Generic Work
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
(GR)
GR 4.1.3 GR 4.1.1 GR 4.1.4
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
GR 4.1.5
Kerangka kerja pengukuran proses
not achieved not achieved not achieved
Generic Practices
Alat bantu untuk analisis dan pengukuran data
pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan memverifikasi pencapaian terhadap tujuan kinerja proses.
Generic Resource
dll) dianalisis Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
(GR)
GR 4.1.3 GR 4.1.1
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved
not achieved
not achieved
kuantitatif berhasil PA 4.2 Kontrol Proses - Ukuran
Total Capaian PA 4.1 0%
GR 4.1.4
Kerangka kerja pengukuran proses
sejauh mana proses secara
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi. a) Teknik analisis dan kontrol ditentukan dan Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses. not achieved diprediksi dalam batas yang yang stabil, mampu dan dapat menghasilkan sebuah proses
Generic Practices (GP)
GP 4.2.1
diterapkan jika memungkinkan. 0%
Generic Resource Product (GWP) Generic Work
GWP 1.0 GWP 8.0
proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
ditentukan.
not achieved
Generic Practices (GR)
GR 4.2.1
Teknik kontrol dan analisis proses Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
not achieved
proses normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja
Generic Resource Generic Work
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved
Product (GWP)
kontrol yang dibentuk.
kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk Alat bantu analisis statistik
not achieved not achieved
Generic Practices
(GR)
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Work (GP)
GP 4.2.3
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan.
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
variasi.
Generic Resource Product (GWP)
GWP 9.0 GR 4.2.1
not achieved
(GR)
dianalisis Teknik kontrol dan analisis proses
Generic Practices
GR 4.2.2 GP 4.2.4
Alat bantu analisis statistik Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
not achieved
Generic Resource Product (GWP)
GR 4.2.3 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi. Alat bantu kontrol proses
not achieved
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
(GR)
not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk
GP 4.2.5 GR 4.2.2 GWP 8.0
Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
normal secara tepat diubah setelah tindakan korektif diambil.
not achieved not achieved
not achieved
Total Capaian PA 4.2
Alat bantu kontrol proses
not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran
proses teridentifikasi dari
sejauh mana perubahan untuk
analisis penyebab umum dari mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
Kerangka kerja perbaikan proses perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan.
not achieved
penyelidikan pendekatan
inovatif untuk definisi dan
variasi dalam kinerja, dan dari
not achieved
Generic Practices
(GR)
not achieved
penyebaran proses. penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 9.0 GP 5.1.2
dianalisis
potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
Generic Practices (GP)
GR 5.1.2
not achieved
(GR)
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
opportunities for best practice and innovation. c) Appropriate data are analysed to identify
Generic Resource Product (GWP) Generic Work
GP 5.1.3
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GR 5.1.3 GR 5.1.2
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice
industri.
not achieved
Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
GP 5.1.4
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved
not achieved not achieved
dan konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi 0%
Generic Resource Product (GWP) Generic Work (GP) (GR)
GR 5.1.1 GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses
not achieved not achieved
not achieved not achieved tujuan perbaikan proses.
Generic Practices
GR 5.1.3 GP 5.1.5
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mekanisme percontohan dan percobaan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
e) Strategi implementasi dibangun untuk mencapai
Generic Work (GP)
Generic Resource Product (GWP)
GR 5.1.1 GWP 6.0
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
Kerangka kerja perbaikan proses proses
not achieved not achieved
definisi, manajemen dan Ukuran sejauh mana perubahan PA 5.2 Optimalisasi Proses -
Total Capaian PA 5.1 0% Generic Practices (GR)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
dampak yang efektif untuk mencapai tujuan perbaikan standar.
kinerja hasil proses dalam dengan tujuan proses yang terdefinisi dan proses a) Dampak semua perubahan usulan dinilai sesuai
not achieved proses yang relevan. not achieved
Generic Resource Product (GWP) Generic Work
GR 5.2.1 GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
Sistem evaluasi proses (analisis dampak dll) pendekatan kualitas proyek didefinisikan dan standar. Sistem manajemen perubahan
not achieved
b) Implementasi dari semua perubahan yang telah not achieved
GR 5.2.2
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk dan ditindaklanjuti. didefinisikan dan standar sesuai dengan strategi implementasi.
Generic Practices (GP)
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami 0%
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam:
not achieved
not achieved persyaratan produk yang terdefinisi dan tujuan proses perubahan proses dievaluasi sesuai dengan c) Berdasarkan kinerja aktual, efektivitas dari penyebab umum atau khusus. untuk menentukan apakah hasilnya disebabkan oleh
Generic Resource Generic Practices (GR)
GR 5.2.1
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
Generic Resource Product (GWP) Generic Work (GP)
GP 5.2.3
not achieved not achieved
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
Total Capaian PA 5.2 0% (GR)
GR 5.2.1
pendekatan kualitas proyek
GR 5.2.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Deskripsi Nama
-100% -100% -100% - -100% -100% -100% inovasi proses TI. Mempengaruhi perencanaan strategis dan keputusan arsitektur enterprise.
Kemampuan yang Dicapai Level
-100% -100% - -100%
Tujuan
Mencapai keunggulan kompetitif, inovasi bisnis, meningkatkan efektivitas dan efisiensi operasional dengan memanfaatkan perkembangan teknologi informasi.
Level
1 - Performed 0 - Incomplete diimplementasikan atau gagal diimplementasikan mencapai mencapai tujuannya. PA 1.1 Proses yang
Proses tidak
Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
not achieved
tujuannya.
APO04-BP1
mempromosikan dan menangkap ide dari karyawan. seperti budaya, penghargaan, kolaborasi, forum teknologi, mekanisme untuk Menciptakan lingkungan yang kondusif untuk membuat inovasi, mempertimbangkan isu Menciptakan lingkungan yang kondusif untuk membuat inovasi.
inovasi yang sejalan dengan mengelola risiko informasi. 1. Memelihara prinsip dan kebijakan keamanan informasi untuk mendukung
not achieved
Memelihara pemahaman tentang lingkungan enterprise.
lainnya.
2. Membentuk konekesi ke riset dan layanan pemberian nasihat keamanan
APO04-BP2
mereka. Menjaga pemahaman yang memadai dari strategi enterprise dan lingkungan Bekerja dengan pemangku kepentingan yang relevan untuk memahami tantangan
Melakukan pemantauan sistematis dan pemindaian lingkungan eksternal enterprise untuk mengidentifikasi kemunculan teknologi yang memiliki potensi untuk menciptakan Memantau dan mengamati lingkungan teknologi. dapat diidentifikasi.
Di luar COBIT 5 for IS: Riset eksternal
mengidentifikasi peluang dan batasan inovasi teknologi. 1. Memelihara pemahaman terhadap arahan keamanan informasi untuk
not achieved
yang kompetitif atau kendala lain sehingga peluang yang diaktifkan oleh teknologi baru
keamanan informasi.
2. Menentukan efek dan dampak inovasi terhadap teknologi, lingkungan dan
not achieved not achieved
APO04-O1 keamanan informasi Inovasi dipromosikan dalam program 0%
Base Practices (BP)
mengidentifikasi tren yang muncul dalam keamanan informasi. 1. Melakukan riset dan pemeriksaan lingkungan eksternal untuk
APO04-BP3
nilai (misalnya, dengan menyadari strategi enterprise, mengoptimalkan biaya,
Di luar COBIT 5 for IS: Riset eksternal
not achieved
menghindari usang, menjalankan enterprise dan proses TI). Memantau pasar, lanskap kemunculan teknologi atau ide inovasi dalam konteks enterprise. kompetitif, sektor industri, tren hukum dan peraturan untuk dapat menganalisis
informasi.
2. Mendorong umpan balik pemangku kepentingan pada inovasi keamanan
not achieved
not achieved not achieved Keluaran not achieved
APO04-BP4
Bekerja dengan para pemangku kepentingan untuk memvalidasi asumsi tentang potensi Menganalisis kemunculan teknologi yang teridentifikasi dan/atau saran inovasi TI. Menilai kemunculan teknologi dan ide inovasi yang potensial.
• APO02-WP2: Kemampuan keamanan informasi • APO02-WP9: Rencana keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi
memastikan cakupan persyaratan keamanan informasi. Mengevaluasi informasi. 2. Membantu aktivitas proof-of-consept untuk inisiatif inovasi untuk 1. Mengevaluasi inovasi yang teridentifikasi berdasarkan arahan keamanan
not achieved
APO04-WP1 APO04-WP2
Penilaian dampak keamanan informasi dari inisiatif baru Rencana inovasi keamanan informasi teknologi baru dan inovasi.
kepatuhan terhadap persyaratan tersebut.
Work Product (WP)
APO04-WP4 APO04-WP3
Penilaian kepatuhan terhadap persyaratan keamanan informasi Tren muncul yang teridentifikasi dalam keamanan informasi
not achieved
not achieved
Mengevaluasi dan memonitor hasil proof-of-consept dari inisiatif, apabila Merekomendasi inisiatif lebih lanjut yang sesuai.
• APO04-WP4: Penilaian kepatuhan terhadap • APO02-WP9: Rencana keamanan informasi
inisiatif inovasi TI.
1. Memberikan saran keamanan informasi berdasarkan proof-of-consept hasil
Base Practices (BP)
APO04-BP5
not achieved
APO04-O2 Persyaratan keamanan informasi
dukungan pemangku kepentingan. menguntungkan maka buat rekomendasi untuk inisiatif lebih lanjut dan dapatkan
persyaratan keamanan informasi
diimplementasikan
dimasukkan ke dalam bagian inovasi ketika 0%
APO04-BP6
Mengawasi implementasi dan penggunaan inovasi. Memantau implementasi dan penggunaan teknologi baru dan inovasi selama integrasi,
untuk mengidentifikasi pelajaran yang dapat diambil. adopsi dan siklusnya untuk memastikan bahwa manfaat yang dijanjikan terealisasi dan
APO04-WP1: Rencana inovasi keamanan informasi
consept dan aktivitas inovasi lainnya. 1. Mengukur manfaat dan risiko keamanan selama dilakukannya proof-of-
not achieved
Work Product (WP)
Total Capaian PA 1.1
Keluaran
APO04-WP6
APO04-WP5
Petunjuk keamanan informasi pada hasil pengujian proof-of-concept
Rencana inovasi yang telah disesuaikan
not achieved
not achieved
2 - Managed
ukuran sejauh mana kinerja PA 2.1 Manajemen Kinerja -
proses dikelola.
Generic Practices (GP)
GP 2.1.1
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work
GWP 1.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
kendala dapat ditetapkan dan dikomunikasikan.
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved not achieved
Generic Resource Product (GWP)
GR 2.1.1 GWP 2.0
(GR)
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices
not achieved
Generic Work (GP)
GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP)
GWP 2.0
dan terpantau.
Generic Resource
GR 2.1.3 GWP 9.0
Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
(GR)
GR 2.1.6
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi pelaporan dan umpan balik
not achieved not achieved
Generic Practices
(GP)
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal yang tepat.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work Generic Resource Product (GWP)
GWP 4.0 Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya GR 2.1.3 Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai not achieved (GR) not achieved 0% GR 2.1.7 pelaporan dan umpan balik
Generic Practices
Mekanisme manajemen masalah dan isu Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung not achieved (GP) not achieved 0% GP 2.1.4 jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). dengan pengalaman kinerja proses, persyaratan keahlian.
Generic Resource
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
(GR)
GR 2.1.4
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved
not achieved
not achieved
Generic Practices
dialokasikan dan digunakan. melaksanakan proses teridentifikasi, tersedia, e. Sumber daya dan informasi penting untuk
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses
sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan
not achieved
Product (GWP) Generic Work (GP)
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. pencarian sumber daya proses.
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Practices
not achieved
(GP)
GP 2.1.6 GR 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat komunikasi yang efektif ditempatkan.
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0 GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved not achieved
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran sejauh mana
Total Capaian PA 2.1 0%
tepat. Work produt (atau oleh proses dikelola secara work product yang dihasilkan
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
not achieved
GP 2.2.1 GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
didefinisikan dan dikendalikan. output dari proses)
(GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan product.
not achieved
Generic Practices (GP)
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 1.0 GWP 3.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource (GR)
GR 2.2.2 GR 2.2.1
Metode/alat bantu manajemen persyaratan
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
not achieved
not achieved
GR 2.2.5 GR 2.2.3
Generic Practices
not achieved
(GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP) Generic Work
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
yang tepat.
not achieved not achieved
GR 2.2.5 Intranet, ektranet dan/atau mekanisme komunikasi lainnya Generic Practices Elaborasi dokumentasi dan alat bantu pendukung Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang
Generic Resource (GR)
GR 2.2.2
Metode/alat bantu manajemen persyaratan
GR 2.2.3
Sistem manajemen konfigurasi
not achieved not achieved not achieved
not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Work (GP)
GP 2.2.4
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai
persyaratan.
Generic Resource Product (GWP)
GR 2.2.4
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2
GWP 4.0
dipertahankan untuk sejauh mana proses standar
proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses mendukung penyebaran dari Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
(GR)
GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved
a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Practices (GP)
GP 3.1.1
not achieved
terdefinisi. harus dimasukkan ke dalam sebuah proses yang 0%
Product (GWP) Generic Work
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource (GR)
GR 3.1.2 GR 3.1.1
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices
not achieved (GP) not achieved
Materi pelatihan dan kursus
GP 3.1.2
GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses. Infrastruktur proses
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP) Generic Work
GWP 5.0
GR 3.1.1
Metode/alat bantu pemodelan proses
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar serta urutan dan interkasi yang diharapkan
not achieved
not achieved
Generic Resource
(GR)
GR 3.1.2 GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved
GP 3.1.3 GR 3.1.4
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices (GP)
Generic Resource Product (GWP)
Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
(GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved
GR 3.1.3 GP 3.1.4
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved not achieved
proses standar.
untuk melaksanakan proses teridentifikasi sebagai bagain d) Infrastruktur dan lingkungan kerja yang diperlukan 0%
Generic Practices
Generic Work (GP)
not achieved
Generic Resource Product (GWP)
minimum yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja not achieved Generic Practices not achieved Metode/alat bantu pemodelan proses
GR 3.1.1 GWP 5.0
melakukan proses standar teridentifikasi.
(GR)
(GP)
GP 3.1.5
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource
GR 3.1.5 GWP 4.0
not achieved
Total Capaian PA 3.1 0%
(GR)
GR 3.1.6
Metode pemantauan proses Alat bantu audit dan analisis tren
kajian yang dilakukan)
not achieved not achieved
PA 3.2 Deployment Proses - sebagai proses yang ditetapkan standar efektif digunakan Ukuran sejauh mana proses proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
untuk mencapai outcome 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.1
GWP 5.0
implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved not achieved
prosesnya.
Generic Practices
Generic Work (GP)
(GR)
GP 3.2.2 GR 3.2.2
Penampung proses Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. 0%
b) Peran, tanggung jawab dan wewenang yang diperlukan
not achieved Generic Practices not achieved
Generic Resource Product (GWP)
GWP 5.0
melakukan proses yang didefinisikan.
GR 3.2.2
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses Penampung proses
not achieved
(GR)
(GP)
GR 3.2.3
GWP 1.0 GP 3.2.3
Sistem manajemen sumber daya
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
pelatihan dan pengalaman yang tepat.
orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP)
Generic Work
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan
Generic Resource
not achieved
(GR)
GR 3.2.3
Sistem manajemen sumber daya dan rencana perolehan sumber daya untuk setiap instance proses
Generic Practices
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
not achieved
tersedia, dialokasikan dan digunakan. 0%
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Product (GWP) Generic Work (GP)
GWP 2.0 GP 3.2.4
Generic Resource (GR)
GR 3.2.4 GR 3.2.3
Sistem manajemen sumber daya instance proses
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 3.2.5
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen pengetahuan
not achieved
untuk melakukan proses yang terdefinisi dibuat tersedia, e) Infrastruktur dan lingkungan kerja yang diperlukan 0%
dikelola dan dipelihara.
Generic Resource Product (GWP)
GWP 2.0
setiap instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved not achieved
Generic Practices (GR)
Product (GWP) Generic Work (GP)
GWP 4.0 GP 3.2.6
GR 3.2.6
Lingkungan kerja dan infrastruktur
kajian yang dilakukan untuk setiap instance proses) dan keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan
not achieved
not achieved not achieved
dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
Generic Resource (GR)
GR 3.2.5 GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
Sistem analisis pengumpulan data Sistem manajemen masalah dan perubahan
not achieved not achieved
GR 3.2.8 GR 3.2.7
not achieved
Total Capaian PA 3.2 0%
GR 3.2.9
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
Generic Resource (GR)
GR 4.1.3
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
not achieved not achieved
GR 4.1.5 GR 4.1.4
Alat bantu untuk analisis dan pengukuran data Kerangka kerja pengukuran proses
not achieved not achieved
Generic Practices (GP)
GP 4.1.6
pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk memverifikasi pencapaian terhadap tujuan kinerja proses. Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
GWP 9.0
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Resource (GR)
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
GR 4.1.4 GR 4.1.3
dll)
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
not achieved not achieved
kuantitatif berhasil PA 4.2 Kontrol Proses - Ukuran sejauh mana proses secara
Total Capaian PA 4.1 0%
Generic Practices
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
yang stabil, mampu dan dapat jika memungkinkan. diprediksi dalam batas yang a) Teknik analisis dan kontrol ditentukan dan diterapkan 0%
menghasilkan sebuah proses
Product (GWP) Generic Work (GP)
not achieved
GR 4.2.1 GWP 8.0
GWP 1.0
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
ditentukan.
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan
not achieved normal.
Generic Practices (GR)
Generic Resource
pengukuran proses Teknik kontrol dan analisis proses
not achieved
(GP)
GP 4.2.2
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Resource Product (GWP) Generic Work
GWP 8.0
kinerja normal Alat bantu analisis statistik
kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Generic Practices (GR)
GR 4.2.2
not achieved not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Resource Generic Work
(GP)
GP 4.2.3
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
Product (GWP)
GWP 9.0
GR 4.2.2 GR 4.2.1
Alat bantu analisis statistik Teknik kontrol dan analisis proses dianalisis
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
diteruskan untuk tindakan. kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
(GR)
not achieved not achieved
not achieved penyebab khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices
Generic Work (GP)
GP 4.2.4
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan hasilnya dipantau dan dievaluasi. khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
Generic Resource Product (GWP) Generic Practices (GR)
GR 4.2.3 GWP 9.0
dianalisis serta tindakan korektif yang diambil
not achieved
GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Product (GWP) Generic Work
(GP)
GWP 8.0
(GR)
GR 4.2.2
normal Alat bantu analisis statistik
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
secara tepat diubah setelah tindakan korektif diambil.
not achieved
Total Capaian PA 4.2 0%
GR 4.2.3
Alat bantu kontrol proses
not achieved not achieved
5 - Optimizing sejauh mana perubahan untuk proses teridentifikasi dari PA 5.1 Inovasi Proses - Ukuran
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis
variasi dalam kinerja, dan dari analisis penyebab umum dari 0%
not achieved mendukung tujuan bisnis yang relevan.
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.1
GR 5.1.1 GWP 7.0
tindakan perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan Kerangka kerja perbaikan proses
yang relevan. Arah inovasi proses ditetapkan.
not achieved
penyelidikan pendekatan inovatif untuk definisi dan
Generic Practices (GR)
penyebaran proses. penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.2
dan potensial dalam kinerja proses.
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
not achieved
GWP 9.0
not achieved
not achieved
(GR)
GR 5.1.2
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities
Generic Practices
Generic Work
(GP)
GP 5.1.3
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Generic Resource Product (GWP)
GWP 6.0
industri.
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Generic Practices
(GR)
practice
not achieved not achieved
GWP 6.0 GP 5.1.4
GR 5.1.3
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) Mekanisme percontohan dan percobaan
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Product (GWP) Generic Work (GP)
Kerangka kerja perbaikan proses teknologi Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved
not achieved not achieved tujuan perbaikan proses.
Generic Resource (GR)
GR 5.1.1
not achieved
e) Strategi implementasi dibangun untuk mencapai 0%
Generic Practices
Generic Work (GP)
GP 5.1.5
GR 5.1.3
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Mekanisme percontohan dan percobaan
Generic Resource Product (GWP)
GWP 6.0
(GR)
GR 5.1.1
Kerangka kerja perbaikan proses proses
not achieved
Total Capaian PA 5.1 0%
not achieved
PA 5.2 Optimalisasi Proses - Ukuran sejauh mana dan kinerja hasil proses dalam dampak yang efektif untuk perubahan definisi, manajemen
tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Practices
Generic Resource Product (GWP) Generic Work
(GP)
GWP 6.0 GP 5.2.1
dan pendekatan kualitas proyek Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved not achieved
mencapai tujuan perbaikan
GR 5.2.1
proses yang relevan.
Generic Practices (GR)
GR 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses Sistem evaluasi proses (analisis dampak dll) yang didefinisikan dan standar sesuai dengan strategi implementasi.
not achieved not achieved
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
(GP)
GP 5.2.2
Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
GWP 6.0
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
Generic Resource
• GWP 3.0 Rencana kualitas
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
Generic Practices (GR) (GP)
GR 5.2.1
c) Berdasarkan kinerja aktual, efektivitas dari perubahan
GP 5.2.3
proses, tujuan kemampuan dan tujuan bisnis.
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang 0%
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus.
not achieved Total Capaian PA 5.2 not achieved 0%
Generic Resource
Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
GR 5.2.1 GWP 6.0
dan pendekatan kualitas proyek Sistem manajemen perubahan
not achieved
(GR)
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
Deskripsi
pendanaan, berdasarkan keselarasannya dengan tujuan strategis, layak dan risiko enterprise. Memindahkan program yang dipilih ke dalam portofolio layanan aktif untuk eksekusi. Memantau kinerja portofolio layanan dan program secara keseluruhan, mengusulkan penyesuaian yang diperlukan dalam menanggapi program dan kinerja layanan atau mengubah prioritas enterprise. Menjalankan kumpulan arah strategis untuk investasi yang sejalan dengan visi arsitektur enterprise dan karakteristik yang diinginkan dari investasi dan portofolio layanan terkait, mempertimbangkan berbagai kategori investasi, sumber daya dan batasan pendanaan. Mengevaluasi, memprioritaskan dan menyeimbangkan program dan layanan, pengelolaan permintaan dalam sumber daya dan batasan
-100% -100% -100% -100% -100% -100% -100% -100% -100%
Tujuan
Mengoptimalkan kinerja keseluruhan portofolio program dalam menanggapi program dan kinerja layanan dan mengubah prioritas enterprise dan permintaan.
yang Dicapai Kemampuan Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
diimplementasikan atau Proses tidak
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
0 - Incomplete 0%
1 - Performed diimplementasikan PA 1.1 Proses yang gagal mencapai tujuannya. mencapai tujuannya.
not achieved
enterprise dan TI jika diperlukan. strategi, langkah keuangan seperti biaya dan ROI yang diharapkan selama siklusnya, Mendefinisikan campuran investasi yang tepat berdasarkan biaya, sejalan dengan Mengkaji dan memastikan kejelasan dari strategi enterprise dan TI serta layanan saat ini. Menyusun target investasi.
APO05-BP1
tingkat risiko, jenis manfaat dan untuk program dalam portofolio. Sesuaikan strategi
Di luar COBIT 5 for IS: Penilaian risiko
mempertimbangkan risiko enterprise, keuntungan finansial dan non-finansial, dan laba potensial atas inisiatif.
1. Mengembangkan target campuran investasi keamanan informasi, dengan
not achieved
APO05-BP2
implikasi dari sumber pendanaan terhadap ROI. Menentukan sumber pendanaan yang potensial, opsi pendanaan yang berbeda dan Menentukan ketersediaan dan sumber pendanaan.
keamanan informasi APO05-WP1: Campuran investasi target
informasi yang diperlukan. 1. Meninjau kemungkinan internal dan eksternal untuk menutupi sumber keamanan
not achieved
Base Practices (BP)
APO05-O1 sesuai dengan selera risiko Investasi keamanan informasi dialokasikan
Mengevaluasi dan memilih program yang akan didanai.
APO05-BP3
Berdasarkan persyaratan campuran portofolio investasi secara keseluruhan, evaluasi Mengalokasikan dana dan memulai program. dan prioritaskan business case program dan memutuskan proposal investasi.
APO05-WP2: Pilihan pendanaan
1. Memastikan adanya program keamanan informasi.
not achieved
APO05-BP4
Secara teratur, memantau dan mengoptimalkan kinerja portofolio investasi dan Mengawasi, mengoptimalkan dan melaporkan kinerja portofolio investasi. program individu di seluruh siklus investasi.
tidak relevan
APO05-BP6
Manage benefits achievement. Monitor the benefits of providing and maintaining appropriate IT services and capabilities, based on the agreed-on and current business case.
Di luar COBIT 5 for IS: Anggaran program
informasi untuk melakukan manajemen pencapaian manfaat. 1. Memberikan masukan pada pencapaian kerahasiaan, integritas dan ketersediaan
not achieved
keamanan informasi. 2. Untuk menggambarkan pencapaian manfaat, nilai perubahan dalam profil risiko
not achieved
Work Product (WP) Keluaran
APO05-WP1 APO05-WP2
Campuran investasi target keamanan informasi
not achieved
APO05-WP4 APO05-WP3
Program keamanan informasi Pilihan pendanaan
not achieved not achieved not achieved
APO05-BP4
Mengawasi, mengoptimalkan dan melaporkan kinerja portofolio investasi. Secara teratur, memantau dan mengoptimalkan kinerja portofolio investasi dan Profil risiko keamanan informasi yang terbaru
program individu di seluruh siklus investasi.
tidak relevan
APO05-O2 direfleksikan ke dalam layanan TI yang Perubahan program keamanan informasi 0%
Base Practices (BP)
APO05-BP5
Memelihara portofolio dari program investasi dan proyek, layanan TI dan aset TI. Memelihara portofolio.
tidak relevan
relevan, aset dan portofolio sumber daya
APO05-BP6
tepat, berdasarkan business case saat ini dan yang disetujui. Mengelola pencapaian manfaat. Memantau manfaat penyediaan dan pemeliharaan layanan TI dan kemampuan yang
Di luar COBIT 5 for IS: Anggaran program
1. Memberikan masukan pada pencapaian kerahasiaan, integritas dan ketersediaan
not achieved
Work Product (WP) Keluaran
keamanan informasi. 2. Untuk menggambarkan pencapaian manfaat, nilai perubahan dalam profil risiko
informasi untuk melakukan manajemen pencapaian manfaat.
not achieved
2 - Managed PA 2.1 Manajemen Kinerja -
Total Capaian PA 1.1 0%
APO05-WP4
Profil risiko keamanan informasi yang terbaru
not achieved
proses dikelola. ukuran sejauh mana kinerja
Generic Practices
Generic Work (GP)
GWP 1.0 GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
not achieved Generic Resource not achieved
Product (GWP)
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
(GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
Generic Practices
not achieved
Generic Work (GP)
GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang Sumber daya fasilitas dan infrastruktur teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP)
GWP 2.0
dan terpantau.
not achieved
Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Resource (GR)
GWP 9.0
GR 2.1.6 GR 2.1.3
pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved not achieved
not achieved
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
Generic Practices (GP)
GP 2.1.3
dan jadwal yang tepat.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Product (GWP) Generic Resource Generic Work
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya not achieved (GR) not achieved 0% GR 2.1.3
GWP 4.0
Generic Practices
GP 2.1.4
GR 2.1.7
Mekanisme manajemen masalah dan isu pelaporan dan umpan balik
not achieved
(GP)
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
not achieved
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
process are defined, assigned and communicated. 0%
GR 2.1.1 GWP 2.0
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya not achieved not achieved not achieved Sistem manajemen alur kerja not achieved
Generic Resource
(GR)
GR 2.1.4 GR 2.1.2
Generic Practices
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
e. Sumber daya dan informasi penting untuk
(GP)
GP 2.1.5
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses
not achieved
melaksanakan proses teridentifikasi, tersedia, 0%
dialokasikan dan digunakan.
pencarian sumber daya proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi not achieved Generic Resource not achieved (GR) 0%
Product (GWP)
Generic Work
GR 2.1.1
GWP 2.0
GR 2.1.6 GR 2.1.2
Generic Practices (GP)
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
not achieved
GP 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI).
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved not achieved
tanggung jawab secara jelas.
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Generic Resource (GR)
GR 2.1.4 GR 2.1.2
GR 2.1.1
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved
not achieved
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
Total Capaian PA 2.1
Product - Ukuran sejauh
mana work product yang PA 2.2 Manajemen Work
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 2.2.1 GWP 3.0
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
dikelola secara tepat. Work dihasilkan oleh proses
product.
not achieved
proses) didefinisikan dan produt (atau output dari
(GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan
not achieved
dikendalikan.
Generic Practices (GP)
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 3.0 GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved
terdefinisi.
GR 2.2.1
Metode/alat bantu manajemen persyaratan
not achieved
Generic Resource
not achieved
(GR)
GR 2.2.5 GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 2.2.3
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi Intranet, ektranet dan/atau mekanisme komunikasi lainnya Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP)
GR 2.2.1
GWP 3.0
yang tepat. dokumentasi dan kontrol perubahan
Generic Resource
Metode/alat bantu manajemen persyaratan
not achieved not achieved
(GR)
GR 2.2.3 GR 2.2.2 GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
Generic Practices
GP 2.2.4
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
Generic Resource Product (GWP) Generic Work
(GP)
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
GWP 4.0
Quality records should provide an jejak audit dari kajian yang dilakukan
(GR)
GR 2.2.6 GR 2.2.4
Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
Mekanisme manajemen masalah dan isu
not achieved not achieved
not achieved
3 - Established PA 3.1 Definisi Proses -
Total Capaian PA 2.2 0%
untuk mendukung penyebaran dari proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang a) Proses standar, termasuk pedoman yang dibuat sendiri 0% Product (GWP) terdefinisi. Generic Work
Ukuran sejauh mana proses standar dipertahankan
Generic Practices (GP)
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur. Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
(GR)
GR 3.1.2 GR 3.1.1
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices Generic Work (GP)
GR 3.1.4 GP 3.1.2
sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
not achieved not achieved
lainnya telah ditentukan. 0%
b) Urutan dan interaksi proses standar dengan proses
Product (GWP)
GWP 5.0
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar serta urutan dan interkasi yang diharapkan
not achieved
Generic Resource (GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
not achieved
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
Generic Practices
GR 3.1.4 GP 3.1.3
Infrastruktur proses
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
c) Kompetensi dan peran yang diperlukan dalam
Product (GWP)
Generic Work (GP)
GWP 5.0
Generic Resource
GR 3.1.1 GR 3.1.2
pelaksanaan
not achieved not achieved not achieved
(GR)
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
untuk melaksanakan proses teridentifikasi sebagai bagain 0%
d) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 3.1.4 GR 3.1.3
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Sistem manajemen sumber daya
not achieved
not achieved
proses standar.
GR 3.1.1 GWP 5.0
minimum yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja
melakukan proses standar teridentifikasi.
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar. kecocokan proses terdefinisi. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses e) Metode yang tepat untuk memantau keefektifan dan 0% Product (GWP) Generic Work
Generic Practices
(GP) (GR)
Metode/alat bantu pemodelan proses
not achieved
not achieved
not achieved
GP 3.1.5
GWP 5.0
not achieved
Generic Resource
GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
not achieved not achieved
Total Capaian PA 3.1
(GR)
kajian yang dilakukan)
GR 3.1.6
GR 3.1.5
Alat bantu audit dan analisis tren
Metode pemantauan proses
not achieved
standar efektif digunakan PA 3.2 Deployment Proses - Ukuran sejauh mana proses
sebagai proses yang proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices
Product (GWP) Generic Work (GP)
GP 3.2.1
GWP 5.0
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
ditetapkan untuk mencapai
outcome prosesnya.
Generic Practices (GR)
Generic Resource
GR 3.2.2 GP 3.2.2
implementasi proses
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. 0%
b) Peran, tanggung jawab dan wewenang yang diperlukan
Product (GWP) Generic Resource (GP) Generic Work
not achieved not achieved
GR 3.2.2
GWP 5.0
melakukan proses yang didefinisikan. melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
Generic Practices (GR)
Penampung proses
not achieved not achieved
c) Personil yang melakukan proses yang terdefinisi adalah
(GP)
GR 3.2.3 GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang d) Sumber daya dan informasi penting yang diperlukan Sistem manajemen sumber daya
Generic Practices (GR)
GR 3.2.3 GP 3.2.4
not achieved not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. 0%
Generic Resource Product (GWP) Generic Work (GP) (GR)
GR 3.2.3 GWP 2.0
Sistem manajemen sumber daya instance proses didefinisikan. Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap
not achieved
GR 3.2.4
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan
not achieved
not achieved
dikelola dan dipelihara. untuk melakukan proses yang terdefinisi dibuat tersedia, e) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Practices
Generic Practices Generic Resource Product (GWP) Generic Work
(GP)
GP 3.2.5
didefinisikan.
setiap instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved
(GR)
GR 3.2.6 GWP 2.0
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan Lingkungan kerja dan infrastruktur
not achieved
not achieved
not achieved
Generic Work (GP)
GP 3.2.6
dasar pemahaman berperilaku, mendemonstrasikan
kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP)
Sistem manajemen masalah dan perubahan Sistem analisis pengumpulan data not achieved 0% not achieved not achieved
GR 3.2.1 GWP 4.0
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) kajian yang dilakukan untuk setiap instance proses)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
dan keefektifannya.
not achieved
Generic Resource (GR)
GR 3.2.5 GR 3.2.7
GR 3.2.9 GR 3.2.8
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
Generic Resource
(GR)
GR 4.1.1
GR 4.1.4 GR 4.1.3
dll)
not achieved
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
GR 4.1.5
Kerangka kerja pengukuran proses
Generic Practices
memverifikasi pencapaian terhadap tujuan kinerja proses. Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
Alat bantu untuk analisis dan pengukuran data
not achieved
not achieved
(GP)
GP 4.1.6
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
GWP 9.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Resource (GR)
GR 4.1.3 GR 4.1.1
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
not achieved not achieved
not achieved
Total Capaian PA 4.1 0%
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
not achieved not achieved dan dapat diprediksi dalam proses yang stabil, mampu menghasilkan sebuah
secara kuantitatif berhasil Ukuran sejauh mana proses
PA 4.2 Kontrol Proses -
Generic Practices
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
batas yang ditentukan. GWP 8.0 Generic Resource GWP 1.0 Product (GWP) 0%
jika memungkinkan. 0%
a) Teknik analisis dan kontrol ditentukan dan diterapkan
GP 4.2.1
Generic Work
(GP)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
pengukuran proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
Generic Practices (GR)
GR 4.2.1
Teknik kontrol dan analisis proses Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Resource Product (GWP) Generic Work (GP)
GP 4.2.2
kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kinerja normal
not achieved
GWP 8.0
not achieved not achieved
Generic Practices (GR)
GR 4.2.2
Alat bantu analisis statistik
variasi. 0%
Product (GWP) Generic Work (GP)
GP 4.2.3
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis diteruskan untuk tindakan. kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
c) Pengukuran data dianalisis untuk penyebab khusus
not achieved
Generic Resource Generic Practices (GR)
GWP 9.0
GR 4.2.2 GR 4.2.1
Alat bantu analisis statistik Teknik kontrol dan analisis proses not achieved not achieved Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Product (GWP) Generic Work
(GP)
GP 4.2.4
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved not achieved
Generic Practices Generic Resource (GR)
GR 4.2.3 GWP 9.0
dianalisis serta tindakan korektif yang diambil Alat bantu kontrol proses
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Product (GWP)
Generic Work (GP)
GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
GR 4.2.2 GWP 8.0
Alat bantu analisis statistik normal secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved
Total Capaian PA 4.2
(GR)
GR 4.2.3
Alat bantu kontrol proses
not achieved
5 - Optimizing PA 5.1 Inovasi Proses -
Ukuran sejauh mana mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
perubahan untuk proses 0%
GWP 7.0 GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis
not achieved
teridentifikasi dari analisis
penyebab umum dari variasi dalam kinerja, dan
Generic Practices (GR)
Generic Resource
Product (GWP)
Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan perbaikan yang diusulkan yang relevan. Arah inovasi proses ditetapkan.
not achieved not achieved
GR 5.1.1
Kerangka kerja perbaikan proses Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
pendekatan inovatif untuk definisi dan penyebaran
proses. penyebab umum dari variasi dalam kinerja proses. 0%
dari penyelidikan
b) Data yang tepat dianalisis untuk mengidentifikasi
(GR) 0% Generic Practices 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.2
GR 5.1.2 GWP 9.0
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dan potensial dalam kinerja proses.
not achieved
not achieved
not achieved
c) Appropriate data are analysed to identify opportunities
Generic Work Product (GWP) (GP)
GP 5.1.3
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
for best practice and innovation. 0%
GWP 6.0
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved
Generic Resource
GR 5.1.2
not achieved not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource not achieved Product (GWP) not achieved
Generic Practices (GR)
Generic Work (GP)
GR 5.1.3
GP 5.1.4
Mekanisme percontohan dan percobaan
not achieved
GWP 6.0 GR 5.1.1
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
(GR)
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
teknologi
GR 5.1.3
not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai
Generic Practices
Generic Work (GP)
GP 5.1.5
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
tujuan perbaikan proses.
Total Capaian PA 5.1 0% Generic Resource (GR)
Product (GWP)
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses proses
not achieved not achieved
PA 5.2 Optimalisasi Proses - perubahan definisi, Ukuran sejauh mana
not achieved not achieved not achieved mencapai tujuan perbaikan yang efektif untuk
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices Generic Work (GP)
GP 5.2.1
hasil proses dalam dampak manajemen dan kinerja tujuan proses yang terdefinisi dan proses standar. 0%
Generic Resource Product (GWP)
GR 5.2.1 GWP 6.0
dan pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan didefinisikan dan standar. Sistem manajemen perubahan
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved proses yang relevan.
not achieved gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah
Generic Practices (GR)
(GP)
GR 5.2.2 GP 5.2.2
Sistem evaluasi proses (analisis dampak dll)
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi.
ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam:
• GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
not achieved hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang 0%
(GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja proses, tujuan kemampuan dan tujuan bisnis.
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
not achieved
Total Capaian PA 5.2 0% (GR)
GR 5.2.1
dan pendekatan kualitas proyek
GR 5.2.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved not achieved not achieved
Tujuan
Mengembangkan kemitraan antara TI dan pemangku kepentingan enterprise dalam rangka menggunakan sumber daya TI yang efektif dan efisien, memberikan transparansi dan akuntabilitas biaya dan nilai bisnis dari solusi dan layanan. Menjalankan enterprise untuk membuat keputusan mengenai penggunaan solusi dan layanan TI.
Kemampuan yang Dicapai
Level
Level Process Attribute Outcome Deskripsi
1 - Performed
0 - Incomplete Proses tidak diimplementasikan atau gagal mencapai tujuannya. PA 1.1 Proses yang diimplementasikan mencapai tujuannya.
Outcome Capaian
Komponen
Component Capaian
berkaitan dengan IT, investasi dan depresiasi sebagai bagian integral dari sistem Mengelola keuangan dan akuntansi. keuangan enterprise untuk mengelola investasi dan biaya TI. Menangkap dan Membangun dan memelihara metode untuk memperhitungkan semua biaya yang
not achieved
APO06-BP1
aktual dan melaporkan penggunaan sistem pengukuran keuangan enterprise. mengalokasikan biaya yang sebenarnya, menganalisis varians antara perkiraan dan biaya
tidak relevan
APO06-BP2
Mengimplementasikan proses pengambilan keputusan untuk memprioritaskan alokasi Memprioritaskan alokasi sumber daya.
mempertimbangkan pembelian, mengembangkan sendiri atau memilih untuk menyewa. Memasukkan penggunaan penyedia layanan eksternal yang potensial dan sumber daya dan aturan untuk investasi pengecualian oleh unit bisnis individu.
diperhitungkan ketika memprioritaskan alokasi sumber daya. 1. Memastikan bahwa kriteria prioritas sesuai dengan profil risiko informasi yang
not achieved
APO06-O1 Pengalokasian anggaran dan biaya keamanan informasi diprioritaskan secara efektif
Base Practices (BP)
APO06-BP3
strategis berdasarkan portofolio program TI dan layanan TI. Membuat dan memelihara anggaran. Menyiapkan anggaran yang merefleksikan prioritas investasi yang mendukung tujuan
APO06-WP1: Prioritas inisiatif
1. Mengembangkan anggaran keamanan informasi.
not achieved
Momodelkan dan mengalokasikan biaya.
APO06-BP4
Membangun dan menggunakan model pembiayaan TI berdasarkan definisi layanan, memastikan bahwa alokasi biaya untuk layanan dapat diidentifikasi, terukur dan dapat diprediksi, untuk mendorong penggunaan sumber daya yang bertanggung jawab termasuk
tidak relevan
diidentifikasi secara tepat waktu dan dampaknya terhadap proses dan layanan enterprise aktual. Biaya harus dipantau dan dilaporkan (untuk menghindari kasus penyimpangan), Mengelola biaya. Mengimplementasikan proses manajemen biaya dan membandingkannya dengan biaya
kegiatan bisnis dan TI.
yang disediakan oleh penyedia layanan. Secara teratur meninjau dan menilai kelayakan model pembiayaan/chargeback untuk mempertahankan relevansi dan kesesuaian dengan
APO06-BP5
tidak relevan
Work Product (WP)
APO06-WP1 APO06-WP2
yang dinilai. Prioritas inisiatif Anggaran keamanan informasi
not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1
Generic Practices
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi.
Generic Work (GP)
GP 2.1.1
not achieved
Generic Resource Product (GWP)
GWP 1.0 GWP 2.0
kendala dapat ditetapkan dan dikomunikasikan.
Dokumentasi proses yang menguraikan lingkup proses
not achieved
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
Generic Practices
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved
Generic Work (GP)
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
not achieved
b. Kinerja proses terencana dan terpantau.
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Generic Resource Product (GWP)
not achieved
(GR)
GR 2.1.6 GR 2.1.3 GWP 9.0
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved not achieved
Generic Practices
GP 2.1.3
dan jadwal yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
(GP)
Generic Resource Product (GWP) (GR)
Generic Work
GWP 4.0
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
GR 2.1.7 GR 2.1.3
not achieved not achieved
ditugaskan dan dikomunikasikan. dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab Mekanisme manajemen masalah dan isu dan umpan balik
Generic Practices (GP)
GP 2.1.4
not achieved not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Generic Work Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja
not achieved
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai Email dan/atau mekanisme komunikasi lainnya
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
Generic Resource Product (GWP)
Generic Work
GWP 2.0
pencarian sumber daya proses.
(GR)
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
not achieved Generic Practices not achieved
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
tanggung jawab secara jelas.
GWP 2.0 GWP 1.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
GR 2.1.4 GR 2.1.5
Sistem manajemen alur kerja
not achieved
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran produt (atau output dari proses) didefinisikan oleh proses dikelola secara tepat. Work sejauh mana work product yang dihasilkan
Total Capaian PA 2.1
Generic Practices
Generic Work (GP)
GWP 3.0 GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
dan dikendalikan.
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
GR 2.2.1
Metode/alat bantu manajemen persyaratan product.
not achieved
not achieved
Generic Practices (GR) (GP)
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Generic Work Product (GWP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
Generic Resource (GR)
GR 2.2.1 GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved not achieved
Generic Practices
Generic Work Generic Resource Product (GWP)
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
GR 2.2.1 GWP 3.0 GR 2.2.2
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
(GR)
not achieved
GR 2.2.5
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
direncanakan dan diatur agar dapat memenuhi
Generic Work (GP)
GP 2.2.4
Rekaman berkualitas yang memberikan yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Metode dan pengalaman kajian terhadap keluaran
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved
persyaratan.
Generic Resource Product (GWP)
Quality records should provide an jejak audit dari kajian yang dilakukan
GR 2.2.4
not achieved not achieved
Total Capaian PA 2.2
proses standar dipertahankan untuk
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana
Mekanisme manajemen masalah dan isu
mendukung penyebaran dari proses yang
Generic Practices
didefinisikan.
a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Work (GP) Product (GWP)
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
Generic Resource (GR)
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved not achieved not achieved
GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
Materi pelatihan dan kursus
Generic Practices Generic Work
Product (GWP) (GP)
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses. Metode/alat bantu pemodelan proses not achieved Generic Resource not achieved (GR) 0% GR 3.1.2 Materi pelatihan dan kursus not achieved
GR 3.1.1 GWP 5.0
GP 3.1.2
GP 3.1.3 GR 3.1.4 GR 3.1.3
Sistem manajemen sumber daya Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices (GP)
Generic Work
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar.
Generic Resource Product (GWP)
GWP 5.0 GR 3.1.1
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Materi pelatihan dan kursus
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
GR 3.1.3 GP 3.1.4
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved not achieved
Generic Resource Product (GWP) Generic Work
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses
not achieved
Generic Practices (GR) (GP)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Generic Work Product (GWP)
GWP 5.0 GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
standar.
not achieved
Generic Resource
GR 3.1.5
yang dilakukan) Alat bantu audit dan analisis tren Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
not achieved not achieved
PA 3.2 Deployment Proses - Ukuran sejauh
Total Capaian PA 3.1
Metode pemantauan proses
not achieved
mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk mana proses standar efektif digunakan proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Resource Generic Work (GP)
Generic Practices
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Product (GWP)
GWP 5.0 GR 3.2.2
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Generic Practices (GR)
Penampung proses Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
implementasi proses
not achieved
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Resource Product (GWP) (GR)
Generic Work (GP)
GR 3.2.2 Penampung proses melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk 0% melakukan proses yang didefinisikan.
GWP 5.0 GP 3.2.2
dan dikomunikasikan.
not achieved not achieved
Generic Practices
(GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Sistem manajemen sumber daya
not achieved not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan
c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices Generic Resource (GP) (GR)
GR 3.2.3
Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan
Generic Work
GP 3.2.4
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
GWP 2.0
didefinisikan.
not achieved not achieved
Generic Practices (GR)
Generic Resource
Product (GWP)
GR 3.2.4 GR 3.2.3 GP 3.2.5
instance proses
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen pengetahuan Sistem manajemen sumber daya
not achieved not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices Generic Resource Generic Work Product (GWP)
(GP)
not achieved
GWP 2.0
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
setiap instance proses
not achieved not achieved
not achieved dasar pemahaman berperilaku, mendemonstrasikan not achieved kecocokan dan keefektifan proses, mengevaluasi perbaikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Lingkungan kerja dan infrastruktur
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) proses yang kontinu dapat dibuat. yang dilakukan untuk setiap instance proses) Generic Resource (GR) 0% GR 3.2.7
Generic Work (GP)
keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
Product (GWP)
GWP 4.0
GR 3.2.1 GR 3.2.5
not achieved not achieved
GR 3.2.8
Kerangka kerja penilaian proses Sistem analisis pengumpulan data
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
not achieved
yang didefinisikan. yang relevan dalam mendukung tujuan bisnis mendukung pencapaian tujuan kinerja proses untuk memastikan bahwa kinerja proses mana hasil pengukuran yang digunakan
bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
GR 4.1.1
not achieved
not achieved
Generic Practices (GR)
GP 4.1.2
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan. Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
dll)
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan
not achieved Generic Practices not achieved (GR)
Generic Work (GP)
not achieved
Generic Resource
Product (GWP)
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan Alat bantu untuk analisis dan pengukuran data
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
mendukung tujuan bisnis yang relevan tersusun. c) Tujuan kuantitatif untuk kinerja proses dalam
Product (GWP) Generic Work
not achieved
Generic Resource
GR 4.1.1 GWP 7.0
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis.
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko yang diusulkan
not achieved
not achieved not achieved
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Practices
Generic Resource Generic Work (GP) Product (GWP)
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
GWP 8.0 GR 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk.
not achieved variasi.
Generic Practices (GR)
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik kinerja normal
not achieved not achieved
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
Generic Resource Product (GWP)
diteruskan untuk tindakan.
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis Teknik kontrol dan analisis proses
not achieved
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan hasilnya dipantau dan dievaluasi. khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
Alat bantu analisis statistik
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices
Generic Work (GP)
GP 4.2.4
not achieved
Generic Practices Generic Resource
Product (GWP)
(GP) Generic Work (GR)
GP 4.2.5 GR 4.2.3
GWP 9.0
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
dianalisis serta tindakan korektif yang diambil
not achieved
not achieved
secara tepat diubah setelah tindakan korektif diambil.
not achieved
melakukan tindakan koreksi.
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP)
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
Total Capaian PA 4.2 0%
(GR)
GWP 8.0 GR 4.2.2
not achieved
GR 4.2.3
Alat bantu kontrol proses
normal Alat bantu analisis statistik
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses teridentifikasi dari
analisis penyebab umum dari variasi dalam
a) Tujuan peningkatan proses terdefinisikan untuk inovatif untuk definisi dan penyebaran
mendukung tujuan bisnis yang relevan. 0%
Generic Resource Generic Work Product (GWP)
Generic Practices
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
proses.
kinerja, dan dari penyelidikan pendekatan
GWP 7.0
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
not achieved
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan not achieved Generic Resource not achieved Product (GWP) dianalisis not achieved
Generic Practices Generic Work (GP)
GWP 9.0 GP 5.1.2
Kerangka kerja perbaikan proses
not achieved
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Practices (GR)
GR 5.1.2 GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Work (GP)
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Generic Resource Product (GWP)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved not achieved
Generic Practices (GR)
Product (GWP) Generic Work (GP)
GR 5.1.1 GWP 6.0 GP 5.1.4
GR 5.1.3
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
not achieved not achieved
not achieved
Generic Resource
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Generic Practices
(GR)
GP 5.1.5 GR 5.1.3
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mekanisme percontohan dan percobaan sasaran perbaikan jangka panjang.
not achieved
not achieved
not achieved perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
Generic Resource Product (GWP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
Total Capaian PA 5.1 0%
proses Kerangka kerja perbaikan proses
not achieved
not achieved
kinerja hasil proses dalam dampak yang mana perubahan definisi, manajemen dan PA 5.2 Optimalisasi Proses - Ukuran sejauh
efektif untuk mencapai tujuan perbaikan tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Practices
Product (GWP) Generic Work (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang didefinisikan dan standar.
not achieved
proses yang relevan.
Generic Practices (GR)
Generic Resource
GR 5.2.2 GP 5.2.2
GR 5.2.1
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
Sistem evaluasi proses (analisis dampak dll) Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem manajemen perubahan
not achieved
not achieved not achieved
b) Implementasi dari semua perubahan yang telah
(GP)
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
Generic Work Product (GWP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
didefinisikan dan standar sesuai dengan strategi implementasi.
not achieved
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
• GWP 5.0 Kebijakan dan standar Sistem manajemen perubahan
not achieved
not achieved terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus.
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Work (GP)
GP 5.2.3
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Generic Resource Product (GWP)
GWP 6.0 GR 5.2.1
Total Capaian PA 5.2 0%
(GR)
pendekatan kualitas proyek
not achieved
GR 5.2.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Mengoptimalkan kemampuan sumber daya manusia untuk mencapai tujuan enterprise.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
not achieved
Capaian
1 - Performed
0 - Incomplete mencapai tujuannya. Proses tidak diimplementasikan atau gagal PA 1.1 Proses yang diimplementasikan
mencapai tujuannya.
APO07-BP1
Mengevaluasi persyaratan staf secara teratur atau pada perubahan besar pada enterprise, operasional atau lingkungan TI untuk memastikan bahwa enterprise memiliki sumber daya Memelihara staf yang cukup dan tepat.
manusia yang memadai untuk mendukung tujuan dan sasaran enterprise. Staf yang
• APO02-WP9: Rencana keamanan informasi • Di luar COBIT 5 for IS: Regulasi lokal
1. Memastikan bahwa persyaratan keamanan informasi dalam proses staffing SDM
dimaksud meliputi sumber daya internal dan eksternal.
• APO01-WP4: Kebijakan yang terkait keamanan informasi
digabungkan dalam proses rekrutmen TI untuk karyawan, kontraktor dan vendor.
not achieved
mempengaruhi liburan dan hak dan kewajiban personil lainnya • Di luar COBIT 5 for IS: Business impact analysis (BIA) dari proses bisnis APO07-BP2 • Di luar COBIT 5 for IS: Daftar peraturan internal dan eksternal yang
pengetahuan, berbagi pengetahuan, perencanaan suksesi dan staf cadangan. individu dalam melakukan fungsi pekerjaan kritis melalui pendokumentasian Mengidentifikasi personil TI yang utama dan meminimalkan ketergantungan pada satu Mengidentifikasi personil TI yang utama.
• Di luar COBIT 5 for IS: Daftar fungsi bisnis, peran dan tanggung jawab • Di luar COBIT 5 for IS: Daftar peraturan internal dan eksternal yang mempengaruhi pemisahan tugas, kebijakan SDM atau keamanan personil
1. Memastikan pemisahan tugas dalam posisi kritis.
not achieved
terhadap bisnis proses
Mendefinisikan dan mengelola keahlian dan kompetensi yang dibutuhkan personil. Memelihara keahlian dan kompetensi personil.
perannya berdasarkan pendidikan, pelatihan dan/atau pengalaman, memverifikasi bahwa dan kesempatan untuk mempertahankan pengetahuan, keterampilan dan kompetensi sertifikasi yang sesuai. Menyediakan karyawan dengan cara memberikan pembelajaran kompetensi tersebut sedang dipertahankan, menggunakan kualifikasi dan program Memverifikasi secara teratur bahwa personel memiliki kompetensi untuk memenuhi
• Di luar COBIT 5 for IS: Daftar personil • Di luar COBIT 5 for IS: Daftar kontraktor • Di luar COBIT 5 for IS: Keahlian personil
1. Memberikan pelatihan pengembangan profesional dan program keamanan informasi.
not achieved
Base Practices (BP)
APO07-BP3
2. Menggunakan sertifikasi untuk memastikan kualitas profesional keamanan informasi.
not achieved
3. Membangun pendidikan, pelatihan dan program kesadaran keamanan informasi secara
Kemampuan SDM dan proses diselaraskan
not achieved
APO07-O1 dengan persyaratan keamanan informasi
APO07-BP4
berasal dari tujuan enterprise, standar yang ditetapkan, tanggung jawab pekerjaan Mengevaluasi kinerja dari pekerjaan karyawan. Melakukan evaluasi kinerja tepat waktu secara teratur terhadap tujuan individual yang
pada tingkat yang diperlukan untuk mencapai tujuan enterprise.
luas di enterprise.
• APO07-WP4: Rencana pelatihan keamanan informasi
tertentu, keterampilan dan kerangka kompetensi. Karyawan harus menerima pelatihan peningkatan kinerja dan melakukannya kapanpun pada saat yang tepat.
• MEA01-WP2: Metrik dan target keamanan informasi yang disetujui • Di luar COBIT 5 for IS: Kebijakan SDM
1. Memasukkan kriteria keamanan informasi dalam proses evaluasi personil.
not achieved
APO07-BP5
Merencanakan dan melacak penggunaan SDM TI dan bisnis. Memahami dan melacak permintaan SDM TI dan bisnis untuk saat ini dan masa depan yang
• APO02-WP9: Rencana keamanan informasi
bertanggung jawab untuk enterprise TI. Mengidentifikasi kekurangan dan memberikan
• Di luar COBIT 5 for IS: Persyaratan sumber daya proses
• Di luar COBIT 5 for IS: Alokasi anggaran • Di luar COBIT 5 for IS: Daftar personil • Di luar COBIT 5 for IS: Keahlian personil
1. Mengelola alokasi staf keamanan informasi sesuai dengan kebutuhan bisnis.
not achieved
APO07-BP6
Mengelola staf kontrak. Memastikan bahwa konsultan dan karyawan kontrak yang mendukung enterprise dengan kemampuan TI mengetahui dan mematuhi kebijakan organisasi dan memenuhi
masukan ke dalam rencana pemberdayaan, rencana proses perekrutan SDM TI dan bisnis.
• APO01-WP4: Kebijakan yang terkait keamanan informasi • APO02-WP9: Rencana keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi
Persyaratan keamanan informasi untuk proses penentuan staf kesepakatan yang terdapat pada persyaratan kontrak.
informasi.
1. Mendapatkan persetujuan resmi dari staf pada kebijakan dan persyaratan keamanan
not achieved
APO07-WP1 APO07-WP2
not achieved
APO07-WP5 APO07-WP6 APO07-WP4
APO07-WP3
Rencana suksesi Daftar kontak darurat
not achieved not achieved
Work Product (WP) Keluaran
Evaluasi keamanan informasi personil Rencana pelatihan keamanan informasi Pelatihan kesadaran keamanan informasi
not achieved not achieved
APO07-WP7
Rencana dan indikator pelacakan kinerja sumber daya
not achieved
APO07-WP8 APO07-WP9
Perjanjian non-disclosure dan kebijakan lainnya yang ditandatangani oleh pihak lain Rencana alokasi sumber daya
not achieved not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh
Total Capaian PA 1.1
mana kinerja proses dikelola.
Generic Practices
Generic Work (GP)
GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi.
Generic Resource Product (GWP) (GR)
GWP 2.0 GWP 1.0 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved not achieved
Generic Practices (GP)
GR 2.1.2 GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau.
Generic Resource Product (GWP) Generic Work
GWP 9.0 GWP 2.0
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
(GR)
GR 2.1.3 GR 2.1.6
not achieved not achieved
Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik
Generic Practices
GP 2.1.3
yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Resource Product (GWP) Generic Work
not achieved (GR) not achieved
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
Generic Practices
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan umpan balik Mekanisme manajemen masalah dan isu
not achieved
(GP)
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan.
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved
process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
not achieved
GWP 2.0
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
GR 2.1.4
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
not achieved not achieved
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
Product (GWP) Generic Work (GP)
GWP 2.0
proses teridentifikasi, tersedia, teralokasikan dan digunakan. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
Generic Resource
not achieved
sumber daya proses.
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
Generic Practices
GR 2.1.6 GP 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved not achieved
(GP)
komunikasi yang efektif ditempatkan.
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved not achieved
Generic Resource (GR)
GR 2.1.4 GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran
Total Capaian PA 2.1
sejauh mana work product yang dihasilkan
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
didefinisikan dan dikendalikan. produt (atau output dari proses) oleh proses dikelola secara tepat. Work
Generic Practices
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP) Generic Work
GWP 3.0 GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
not achieved
Generic Practices (GP)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan
not achieved not achieved
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
GWP 1.0 GWP 3.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
Generic Resource (GR)
GR 2.2.2 GR 2.2.3
GR 2.2.1
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
Sistem manajemen konfigurasi
not achieved
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
Generic Practices (GP)
GP 2.2.3 GR 2.2.5
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat.
c) Work product teridentifikasi, terdokumentasi dan
Generic Resource Product (GWP) Generic Work
GWP 3.0
not achieved
(GR)
GR 2.2.1 GR 2.2.2
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 2.2.4
yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan.
GR 2.2.4 GR 2.2.6
Quality records should provide an jejak audit dari kajian yang dilakukan
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan
not achieved not achieved
not achieved
3 - Established mendukung penyebaran dari proses yang PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar dipertahankan untuk
Total Capaian PA 2.2
Generic Practices (GP)
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
didefinisikan. dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
secara tepat, menggambarkan unsur mendasar yang harus
Product (GWP)
Generic Work
GR 3.1.1 GR 3.1.2
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
fundamental serta memberikan pedoman dan prosedur.
Generic Resource Generic Practices (GR)
Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses
not achieved
not achieved not achieved
not achieved
sistem yang terintegrasi dari proses. Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Product (GWP) Generic Work
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan Sistem manajemen sumber daya not achieved not achieved not achieved GR 3.1.4 not achieved
GR 3.1.1 GWP 5.0
Generic Resource (GR)
GR 3.1.3 GR 3.1.2
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
melaksanakan proses teridentifikasi sebagai bagian proses standar. c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
Product (GWP) Generic Work Generic Resource (GP)
GR 3.1.3 GR 3.1.2 GR 3.1.1
GWP 5.0
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus Sistem manajemen sumber daya
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
not achieved
(GR)
not achieved not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses standar. d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 3.1.4 GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
not achieved
Generic Practices (GR)
GR 3.1.1 Metode/alat bantu pemodelan proses GP 3.1.5 yang diperlukan untuk menjalankan proses
not achieved not achieved
(GP)
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved not achieved
Generic Resource
(GR)
GR 3.1.5 GR 3.1.6
Alat bantu audit dan analisis tren Metode pemantauan proses yang dilakukan)
not achieved not achieved
PA 3.2 Deployment Proses - Ukuran sejauh mencapai outcome prosesnya. sebagai proses yang ditetapkan untuk mana proses standar efektif digunakan
Total Capaian PA 3.1
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
proses terpilih yang dibuat sendiri secara tepat.
Generic Resource Product (GWP) Generic Work
(GP)
GWP 5.0 GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
Generic Practices Generic Work (GP) (GR)
GR 3.2.2
implementasi proses Penampung proses
not achieved
GP 3.2.2 GWP 5.0
melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan.
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Practices (GR)
Generic Resource Product (GWP)
GR 3.2.2
Penampung proses melakukan aktivitas proses
not achieved not achieved
c) Personil yang melakukan proses yang terdefinisi adalah
Generic Work (GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan,
pelatihan dan pengalaman yang tepat.
Product (GWP)
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Practices Generic Resource
GP 3.2.4 GR 3.2.3
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Sistem manajemen sumber daya Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang didefinisikan.
Generic Resource Product (GWP) Generic Work (GR)
GWP 2.0 GR 3.2.3
not achieved not achieved
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Product (GWP) Generic Work (GP)
GR 3.2.4 GP 3.2.5
Sistem manajemen pengetahuan Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
not achieved
dan dipelihara.
Generic Resource
GR 3.2.6 GWP 2.0
Lingkungan kerja dan infrastruktur setiap instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan.
not achieved
not achieved
Generic Practices
(GR)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian not achieved yang dilakukan untuk setiap instance proses) not achieved
not achieved
Product (GWP) Generic Work (GP)
GP 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
keefektifannya.
yang kontinu dapat dibuat. dan keefektifan proses, mengevaluasi perbaikan proses
pemahaman berperilaku, mendemonstrasikan kecocokan
f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
GWP 4.0
Generic Resource
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan
not achieved
Sistem analisis pengumpulan data
not achieved not achieved
Total Capaian PA 3.2
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh
mendukung pencapaian tujuan kinerja untuk memastikan bahwa kinerja proses mana hasil pengukuran yang digunakan bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
not achieved
proses yang relevan dalam mendukung tujuan bisnis yang didefinisikan.
Generic Resource Product (GWP) Generic Work
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
Generic Practices (GR)
dll) perbaikan yang diusulkan
not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Resource Product (GWP) Generic Work (GP)
GP 4.1.2
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
informasi proses.
not achieved
GR 4.1.5 GWP 7.0
not achieved not achieved not achieved not achieved
yang ditentukan. jika memungkinkan. 0%
a) Teknik analisis dan kontrol ditentukan dan diterapkan
(GP)
GWP 1.0 GP 4.2.1
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
not achieved
Generic Practices Generic Resource Product (GWP)
Generic Work
GR 4.2.1 GWP 8.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
not achieved
(GR)
proses
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
not achieved
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
not achieved
Generic Resource Product (GWP)
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kinerja normal kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Generic Practices (GR)
Alat bantu analisis statistik
not achieved
not achieved
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Work (GP)
GWP 9.0 Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan. kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan 0% Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
GP 4.2.3
not achieved not achieved
variasi.
not achieved not achieved penyebab khusus variasi.
Generic Practices (GR)
Generic Resource Product (GWP)
GR 4.2.1
GP 4.2.4 GR 4.2.2
Teknik kontrol dan analisis proses dianalisis
Alat bantu analisis statistik
not achieved
d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Product (GWP)
Generic Work (GP)
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab hasilnya dipantau dan dievaluasi.
Generic Practices Generic Resource (GR)
dianalisis serta tindakan korektif yang diambil Alat bantu kontrol proses
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 8.0 GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved
Total Capaian PA 4.2 0%
(GR)
GR 4.2.2
normal Alat bantu analisis statistik
not achieved
5 - Optimizing analisis penyebab umum dari variasi dalam perubahan untuk proses teridentifikasi dari PA 5.1 Inovasi Proses - Ukuran sejauh mana
not achieved not achieved proses. not achieved inovatif untuk definisi dan penyebaran
a) Tujuan peningkatan proses terdefinisikan untuk
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan perbaikan yang diusulkan relevan. Arah inovasi proses ditetapkan. Generic Resource Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
Generic Practices
GR 4.2.3
Alat bantu kontrol proses
not achieved
kinerja, dan dari penyelidikan pendekatan mendukung tujuan bisnis yang relevan. 0%
GP 5.1.1
Product (GWP)
Generic Work (GP)
Generic Practices (GR)
GP 5.1.2 GWP 9.0
GR 5.1.1
GWP 7.0
b) Data yang tepat dianalisis untuk mengidentifikasi
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Kerangka kerja perbaikan proses
penyebab umum dari variasi dalam kinerja proses. 0%
Generic Resource Product (GWP) Generic Work (GP)
potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
not achieved
(GR)
GR 5.1.2
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities
Generic Practices
Product (GWP) Generic Work
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
Generic Resource
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
practice industri.
Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) Mekanisme percontohan dan percobaan
not achieved not achieved
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource Product (GWP) Generic Work (GP)
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved
Generic Practices
GP 5.1.5 not achieved (GP) not achieved 0% Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
(GR)
GR 5.1.3
Mekanisme percontohan dan percobaan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Resource Product (GWP) Generic Work
GR 5.1.1 GWP 6.0
(GR)
proses Kerangka kerja perbaikan proses
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
Total Capaian PA 5.1 0%
not achieved
not achieved
mana perubahan definisi, manajemen dan PA 5.2 Optimalisasi Proses - Ukuran sejauh
not achieved proses yang relevan. kinerja hasil proses dalam dampak yang efektif untuk mencapai tujuan perbaikan tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Resource Product (GWP) Generic Work
Generic Practices (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang didefinisikan dan standar.
pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved not achieved
Generic Practices (GR)
GR 5.2.2 GP 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem manajemen perubahan Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
Product (GWP) Generic Work (GP)
GWP 6.0 Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: 0% didefinisikan dan standar sesuai dengan strategi implementasi.
• GWP 5.0 Kebijakan dan standar • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
Generic Resource (GR)
Generic Practices
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang
terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan
hasilnya disebabkan oleh penyebab umum atau khusus. 0%
Product (GWP) Generic Work (GP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
GR 5.2.1 GWP 6.0
proses, tujuan kemampuan dan tujuan bisnis.
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
not achieved
Total Capaian PA 5.2
Generic Resource (GR)
GR 5.2.2
Sistem manajemen perubahan
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Deskripsi Nama
kemauan untuk bertanggung jawab atas keputusan penting. Mengelola relasi antara bisnis dan TI secara formal dan transparan yang menjamin fokus pada pencapaian tujuan enterprise secara bersama dan berbagi untuk mencapai kesuksesan dalam rangka mendukung tujuan strategis dengan keterbatasan anggaran dan toleransi risiko. Mendasarkan relasi saling percaya, menggunakan istilah yang terbuka dan dimengerti, menggunakan bahasa yang sama dan
-100% -100% -100% -100% -100% -100% -100% -100% -100%
Tujuan
Membuat outcome yang lebih baik, meningkatkan kepercayaan diri, kepercayaan terhadap TI dan penggunaan sumber daya yang efektif.
yang Dicapai Kemampuan Level
Level Proses tidak Process Attribute Outcome Deskripsi Outcome
Capaian
Komponen
diimplementasikan atau
Component
Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
0 - Incomplete 0%
1 - Performed tujuannya. gagal mencapai PA 1.1 Proses yang
not achieved
mencapai tujuannya. diimplementasikan
APO08-BP1
Memahami ekspektasi bisnis.
Memahami masalah, tujuan dan ekspektasi bisnis terhadap TI saat ini. Memastikan bahwa persyaratan dipahami, dikelola dan dikomunikasikan dan statusnya disetujui dan disahkan.
Di luar COBIT 5 for IS: Tujuan dan sasaran bisnis
1. Memahami bisnis dan bagaimana keamanan informasi mempengaruhinya.
not achieved
Koordinasi, komunikasi dan struktur
Base Practices (BP)
• APO08-WP1: Pemahaman terhadap proses bisnis enterprise
APO08-O1 penghubung ditetapkan antara fungsi keamanan informasi dan berbagai pemangku kepentingan lainnya. 0%
APO08-BP3
Mengelola relasi dengan pelanggan (perwakilan bisnis). Memastikan bahwa peran dan Mengelola relasi bisnis.
tanggung jawab relasi didefinisikan, ditugaskan dan komunikasi difasilitasi.
• DSS02-WP2: Insiden keamanan informasi dan permintaan • APO08-WP2: Inovasi keamanan informasi
1. Membentuk pendekatan yang mempengaruhi pihak kunci yang terkait
not achieved
layanan yang terklasifikasi dan terprioritas
keamanan informasi.
APO08-BP4
Bekerja dengan para pemangku kepentingan dan mengkoordinasikan pemberian layanan Mengkoordinasikan dan mengkomunikasikan.
informasi dan bisnis. dan solusi TI untuk bisnis secara end-to-end. 1. Membentuk saluran komunikasi yang tepat antara fungsi keamanan 2. Membentuk pelaporan dan metrik yang tepat untuk keamanan informasi.
Di luar COBIT 5 for IS: Rencana komunikasi enterprise
not achieved not achieved
Work Product (WP) Keluaran
APO08-WP3 APO08-WP1 APO08-WP4
Strategi untuk memperoleh komitmen pemangku kepentingan Pemahaman terhadap proses bisnis enterprise
not achieved not achieved
bahwa persyaratan dipahami, dikelola dan dikomunikasikan dan statusnya disetujui dan Memahami masalah, tujuan dan ekspektasi bisnis terhadap TI saat ini. Memastikan Memahami ekspektasi bisnis. Strategi komunikasi keamanan informasi
not achieved
APO08-BP1
Di luar COBIT 5 for IS: Tujuan dan sasaran bisnis
1. Memahami bisnis dan bagaimana keamanan informasi mempengaruhinya.
not achieved
APO08-O2 Pemangku kepentingan memahami bahwa keamanan informasi sebagai bagian dari 0%
Base Practices (BP)
disahkan.
APO08-BP2
enterprise. Mengidentifikasi peluang, risiko dan batasan pada TI untuk meningkatkan bisnis. Mengidentifikasi peluang potensial TI untuk menjadi penggerak bagi peningkatan kinerja
enterprise • APO08-WP1: Pemahaman terhadap proses bisnis keamanan informasi
• APO04-WP3: Tren muncul yang teridentifikasi dalam
proses bisnis. hal tersebut dapat diterapkan secara inovatif untuk meningkatkan kinerja 1. Memahami tren keamanan informasi dan teknologi baru, serta bagaimana
not achieved
penggerak bisnis.
APO08-BP5
kepada enterprise untuk menyesuaikan dengan perubahan enterprise dan persyaratan Memberikan masukan untuk perbaikan layanan secara berkelanjutan. Meningkatkan dan mengembangkan layanan TI dan pemberian layanan secara kontinu
• APO02-WP2: Kemampuan keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi
Work Product (WP)
Keluaran
teknologi.
yang berkelanjutan. 1. Memasukkan persyaratan keamanan informasi ke dalam proses perbaikan
not achieved
APO08-WP5 APO08-WP2
APO08-WP1
Integrasi keamanan informasi pada perbaikan proses yang berkelanjutan Inovasi keamanan informasi Pemahaman terhadap proses bisnis enterprise
not achieved not achieved
Total Capaian PA 1.1
0% Generic Practices
not achieved
2 - Managed PA 2.1 Manajemen
dikelola. Kinerja - ukuran sejauh mana kinerja proses
Generic Work (GP)
GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan.
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Resource
Product (GWP)
GWP 1.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved
GR 2.1.2 GR 2.1.1
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Practices (GR)
GWP 2.0
not achieved not achieved
(GP)
GP 2.1.2
b. Kinerja proses terencana dan terpantau. 0%
Generic Resource Product (GWP) (GR)
Generic Work
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil dan terpantau. teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk
not achieved
GR 2.1.3 GWP 9.0
Rekaman kinerja proses yang menyajikan outcomes secara detil
GR 2.1.6
pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
dan jadwal yang tepat. Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
not achieved
(GR)
GP 2.1.4 GR 2.1.7
GR 2.1.3
GWP 4.0
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
Generic Practices (GP)
Mekanisme manajemen masalah dan isu Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat
not achieved
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI).
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
didefinisikan, ditugaskan dan dikomunikasikan.
not achieved
GWP 2.0
GR 2.1.1
dengan pengalaman kinerja proses, persyaratan keahlian. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
Generic Resource (GR)
GR 2.1.2
GR 2.1.5 GR 2.1.4
Sumber daya fasilitas dan infrastruktur
not achieved
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan
melaksanakan proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
e. Sumber daya dan informasi penting untuk
Generic Practices
Generic Work (GP)
GP 2.1.5
not achieved
Generic Resource Product (GWP)
GWP 2.0
utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
(GR)
GR 2.1.1
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
Generic Practices
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
(GP)
GP 2.1.6
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
not achieved Generic Resource not achieved
GWP 2.0 GR 2.1.1
GWP 1.0
not achieved
tanggung jawab secara jelas.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
(GR)
GR 2.1.4 GR 2.1.2
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
PA 2.2 Manajemen
product yang dihasilkan
Work Product - Ukuran sejauh mana work
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Work (GP)
GWP 3.0 GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Generic Resource Product (GWP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
dan dikendalikan. proses) didefinisikan produt (atau output dari secara tepat. Work oleh proses dikelola
GR 2.2.1
not achieved
not achieved
Generic Practices (GR)
Generic Work (GP)
GP 2.2.2
persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
Metode/alat bantu manajemen persyaratan
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP)
GR 2.2.1 GWP 3.0
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
not achieved
not achieved
Generic Resource
(GR)
GR 2.2.2
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 2.2.3
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. dokumentasi dan kontrol perubahan
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP)
GR 2.2.1 GWP 3.0
not achieved
Generic Resource (GR)
GR 2.2.3 GR 2.2.2 Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi GR 2.2.5 Metode/alat bantu manajemen persyaratan Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved not achieved not achieved
persyaratan. direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
GP 2.2.4
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai
not achieved
Generic Work (GP) Generic Resource Product (GWP)
GWP 4.0
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan
not achieved
Total Capaian PA 2.2 0%
(GR)
GR 2.2.4
Rekaman berkualitas yang memberikan
GR 2.2.6
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
3 - Established PA 3.1 Definisi Proses - dipertahankan untuk proses standar Ukuran sejauh mana
Generic Practices (GP)
didefinisikan. mendukung penyebaran dari proses yang harus dimasukkan ke dalam sebuah proses yang secara tepat, menggambarkan unsur mendasar yang a) Proses standar, termasuk pedoman yang dibuat sendiri terdefinisi. 0%
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur.
not achieved
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource (GR)
GR 3.1.2 GR 3.1.1
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
Generic Practices
GP 3.1.2 GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
not achieved not achieved
Product (GWP) Generic Work
(GP)
sistem yang terintegrasi dari proses.
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
not achieved (GR) not achieved
GR 3.1.1 GWP 5.0
standar serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses
not achieved
Generic Resource
GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
GR 3.1.4 GR 3.1.3
Sistem manajemen sumber daya Infrastruktur proses
Generic Practices
not achieved
not achieved
proses standar. melaksanakan proses teridentifikasi sebagai bagian c) Kompetensi dan peran yang diperlukan dalam
Generic Resource Product (GWP) Generic Work (GP)
GP 3.1.3
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk
(GR)
GR 3.1.3 GR 3.1.2
GR 3.1.1
GWP 5.0
pelaksanaan Metode/alat bantu pemodelan proses
not achieved
Materi pelatihan dan kursus Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
not achieved
not achieved not achieved
proses standar. untuk melaksanakan proses teridentifikasi sebagai bagain d) Infrastruktur dan lingkungan kerja yang diperlukan 0%
Generic Practices
Generic Resource Product (GWP) Generic Work
(GP)
GP 3.1.4
0% GR 3.1.1 (GR) GWP 5.0 0%
minimum yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja melakukan proses standar teridentifikasi.
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
not achieved
Generic Practices (GP)
GP 3.1.5
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses not achieved standar. not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
kajian yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
GR 3.1.6 GR 3.1.5
GWP 4.0
not achieved
(GR)
Alat bantu audit dan analisis tren Metode pemantauan proses
not achieved not achieved
efektif digunakan sebagai proses yang mana proses standar Proses - Ukuran sejauh proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
PA 3.2 Deployment
Total Capaian PA 3.1 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
not achieved
GP 3.2.1
GWP 5.0 GR 3.2.2
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
ditetapkan untuk mencapai outcome prosesnya.
Generic Practices
melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Generic Resource melakukan proses yang didefinisikan.
Product (GWP) Generic Work (GP)
(GR)
Penampung proses implementasi proses
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
GWP 5.0 GP 3.2.2
not achieved
Generic Practices (GR)
GR 3.2.3 GR 3.2.2
Penampung proses
GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
not achieved
orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
(GP)
pelatihan dan pengalaman yang tepat. 0%
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
GWP 2.0
dan rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan
not achieved not achieved
Generic Resource Generic Practices (GR)
GP 3.2.4 GR 3.2.3
Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Work Generic Resource (GP) Product (GWP)
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
Generic Practices
(GR)
GR 3.2.4 GR 3.2.3
GWP 2.0
instance proses
Sistem manajemen pengetahuan Sistem manajemen sumber daya
not achieved not achieved
untuk melakukan proses yang terdefinisi dibuat tersedia, e) Infrastruktur dan lingkungan kerja yang diperlukan
GWP 2.0 GP 3.2.5
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan.
not achieved not achieved
dikelola dan dipelihara.
Generic Practices (GP) (GR)
Generic Resource Product (GWP)
Generic Work (GP)
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
setiap instance proses
not achieved
GP 3.2.6 GR 3.2.6
Lingkungan kerja dan infrastruktur Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan
not achieved not achieved
perbaikan proses yang kontinu dapat dibuat. kecocokan dan keefektifan proses, mengevaluasi dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP)
Generic Work
GR 3.2.5 GR 3.2.1 GWP 4.0
kajian yang dilakukan untuk setiap instance proses) Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
dan keefektifannya.
not achieved not achieved
Generic Resource
(GR)
Sistem manajemen masalah dan perubahan
not achieved
GR 3.2.9 GR 3.2.8
GR 3.2.7
Sistem analisis pengumpulan data
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable
memastikan bahwa yang digunakan untuk mana hasil pengukuran Proses - Ukuran sejauh PA 4.1 Pengukuran bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Total Capaian PA 3.2 0%
not achieved
Generic Practices (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Generic Work
GWP 6.0
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
not achieved
yang relevan dalam mendukung pencapaian kinerja proses
Product (GWP) (GR)
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
perbaikan yang diusulkan
not achieved not achieved
GWP 9.0 Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk Generic Work Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi 0% dianalisis
(GP)
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP)
not achieved
Generic Resource (GR)
GR 4.1.1
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
not achieved not achieved
proses secara kuantitatif
not achieved berhasil menghasilkan sebuah proses yang
PA 4.2 Kontrol Proses -
Total Capaian PA 4.1
Ukuran sejauh mana
Generic Practices
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
a) Teknik analisis dan kontrol ditentukan dan diterapkan stabil, mampu dan
jika memungkinkan. 0%
(GP) Product (GWP) Generic Work
GWP 8.0
GWP 1.0
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan
not achieved
dapat diprediksi dalam
batas yang ditentukan.
Generic Practices (GR)
Generic Resource
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Generic Work Teknik kontrol dan analisis proses
GR 4.2.1
pengukuran proses
not achieved not achieved
not achieved normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses
(GP)
GP 4.2.2
Generic Resource Product (GWP)
GWP 8.0
kinerja normal
not achieved
Generic Practices (GR)
GR 4.2.2
Alat bantu analisis statistik Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 4.2.3
Teknik kontrol dan analisis proses dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan. kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved not achieved
GWP 9.0 GR 4.2.1
not achieved not achieved
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices
(GR)
GR 4.2.2
Alat bantu analisis statistik
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
penyebab khusus variasi. 0%
Generic Work (GP)
GP 4.2.4
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
Generic Resource Product (GWP)
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
dianalisis serta tindakan korektif yang diambil not achieved Generic Practices not achieved (GR) Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses not achieved
GP 4.2.5 GR 4.2.3
GWP 9.0
Alat bantu kontrol proses
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP) Generic Work (GP)
GR 4.2.3 GR 4.2.2
GWP 8.0
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
Alat bantu analisis statistik normal Alat bantu kontrol proses
not achieved not achieved
not achieved
Total Capaian PA 4.2 0% (GR)
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana
teridentifikasi dari analisis penyebab perubahan untuk proses mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
GWP 7.0 Generic Resource GP 5.1.1
Generic Practices
not achieved not achieved Product (GWP) not achieved (GR) 0% tindakan perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan yang relevan. Arah inovasi proses ditetapkan.
Generic Work (GP)
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis
penyelidikan dalam kinerja, dan dari umum dari variasi
Generic Practices
GP 5.1.2 GR 5.1.1
Kerangka kerja perbaikan proses Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
pendekatan inovatif
untuk definisi dan penyebaran proses. penyebab umum dari variasi dalam kinerja proses.
b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP)
Generic Work (GP)
dan potensial dalam kinerja proses.
not achieved
GR 5.1.2 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GR)
(GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Product (GWP) Generic Work
GWP 6.0
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Generic Resource
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved
not achieved
not achieved 0%
teknologi Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan Generic Resource Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
Generic Practices
(GR)
Mekanisme percontohan dan percobaan
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan
Product (GWP) Generic Work (GP)
GWP 6.0 GP 5.1.4
GR 5.1.3
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved
(GR)
GR 5.1.1
not achieved
tujuan perbaikan proses. e) Strategi implementasi dibangun untuk mencapai 0% not achieved
Generic Practices
GR 5.1.3
(GP)
GP 5.1.5
sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
Total Capaian PA 5.1 0% Generic Resource (GR)
Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
GWP 6.0 GR 5.1.1
Kerangka kerja perbaikan proses proses
not achieved not achieved
mana perubahan PA 5.2 Optimalisasi Proses - Ukuran sejauh
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices Generic Work (GP)
GR 5.2.1 GWP 6.0 GP 5.2.1
kinerja hasil proses definisi, manajemen dan tujuan proses yang terdefinisi dan proses standar. 0%
Generic Resource Product (GWP)
Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan dan pendekatan kualitas proyek
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
not achieved
dalam dampak yang
efektif untuk mencapai tujuan perbaikan proses yang relevan.
Generic Practices (GP)
(GR)
GR 5.2.2
GP 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi.
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
GWP 6.0
perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
• GWP 5.0 Kebijakan dan standar Sistem manajemen perubahan
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
(GP)
GP 5.2.3
proses, tujuan kemampuan dan tujuan bisnis.
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Generic Resource Product (GWP) Generic Work
not achieved
GWP 6.0
GR 5.2.1 Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan dan pendekatan kualitas proyek GR 5.2.2 Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
not achieved not achieved not achieved
Total Capaian PA 5.2 0% (GR)
Tujuan
Memastikan bahwa layanan TI dan tingkat layanannya memenuhi kebutuhan enterprise saat ini dan masa depan.
Kemampuan
yang Dicapai Level
Level Process Attribute Outcome Deskripsi Capaian Outcome
0 - Incomplete
1 - Performed Proses tidak diimplementasikan
atau gagal mencapai tujuannya. PA 1.1 Proses yang 0%
Component
not achieved
tujuannya. diimplementasikan mencapai
APO09-BP1
Mengidentifikasi layanan TI. Menganalisis persyaratan bisnis dan cara layanan TI serta tingkat layanannya mendukung proses bisnis. Membahas dan menyepakati layanan potensial dan tingkat layanannya
1. Mengidentifikasi persyaratan keamanan informasi pada layanan TI yang teridentifikasi.
not achieved
dengan pihak bisnis, membandingkannya dengan portofolio layanan saat ini untuk mengidentifikasi layanan baru, perubahan atau pilihan tingkat layanan.
not achieved
APO09-BP2
Mendefinisikan dan memelihara satu atau lebih katalog layanan untuk kelompok target Katalog layanan TI.
2. Mengembangkan dan memverifikasi portofolio layanan keamanan informasi.
yang relevan. Menerbitkan dan mempertahankan layanan TI yang aktif dalam katalog layanan.
APO09-WP1: Persyaratan keamanan informasi pada layanan TI yang teridentifikasi
1. Mempublikasikan katalog layanan keamanan informasi.
not achieved
Base Practices (BP)
APO09-BP3
Mendefinisikan dan mempersiapkan perjanjian layanan. Mendefinisikan dan mempersiapkan perjanjian layanan berdasarkan pilihan yang ada
APO09-O1 Service level agreements (SLAs) dimasukkan ke dalam persyaratan keamanan informasi 0%
Mengawasi dan melaporkan tingkat layanan. dalam katalog layanan. Termasuk perjanjian operasional internal.
BAI03-WP11: Layanan keamanan informasi
1. Memasukkan persyaratan keamanan informasi pada seluruh SLA.
not achieved
APO09-BP4
Memantau tingkat layanan, melaporkan pencapaiannya dan mengidentifikasi tren. Memberikan informasi manajemen yang tepat untuk membantu manajemen kinerja.
• BAI03-WP11: Layanan keamanan informasi • APO09-WP3: SLA
1. Memantau efektivitas keamanan informasi dalam pemantauan level layanan.
not achieved
APO09-BP5
Mengkaji perjanjian dan kontrak layanan. Melakukan kajian berkala terhadap perjanjian layanan dan merevisi apabila diperlukan.
• APO09-WP5: Laporan kinerja tingkat layanan keamanan informasi • APO02-WP2: Kemampuan keamanan informasi • BAI02-WP1: Persyaratan keamanan informasi • APO02-WP9: Rencana keamanan informasi
bisnis yang tebaru.
1. Mengkajai persyaratan keamanan informasi secara periodik berdasarkan kebutuhan
not achieved
APO09-WP1
Persyaratan keamanan informasi pada layanan TI yang teridentifikasi
not achieved
Work Product (WP) Keluaran
APO09-WP4 APO09-WP3 APO09-WP2
SLA Katalog layanan keamanan informasi Operating level agreements (OLA)
not achieved not achieved not achieved
APO09-WP6 APO09-WP5
Laporan kinerja tingkat layanan keamanan informasi
not achieved not achieved
2 - Managed
sejauh mana kinerja proses dikelola.
PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1
SLA yang terbaru
Generic Practices
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala dapat ditetapkan dan dikomunikasikan.
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Resource Product (GWP) Generic Work
(GP)
not achieved
GWP 2.0 GWP 1.0 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved
not achieved not achieved b. Kinerja proses terencana dan terpantau. not achieved 0%
Generic Practices (GR)
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
Generic Work (GP)
GR 2.1.2 GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Generic Resource Product (GWP)
GR 2.1.3 GWP 9.0
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved not achieved
not achieved
(GR)
Generic Practices
GR 2.1.6
Generic Work (GP) Generic Resource Product (GWP)
GP 2.1.3
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak yang tepat.
not achieved
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab Generic Practices dan umpan balik 0% GP 2.1.4 dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
not achieved
(GP)
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
ditugaskan dan dikomunikasikan. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GR 2.1.1 GWP 2.0
not achieved
Generic Resource
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian.
(GR)
GR 2.1.4 GR 2.1.2
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur not achieved not achieved Email dan/atau mekanisme komunikasi lainnya not achieved
GR 2.1.5
not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
proses teridentifikasi, tersedia, teralokasikan dan digunakan.
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan 0%
Generic Work Generic Resource Product (GWP)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian not achieved (GR) not achieved 0% GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved
Generic Practices
not achieved
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
tanggung jawab secara jelas.
GR 2.1.1 GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI).
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
Generic Resource (GR)
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
not achieved
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
(atau output dari proses) dikelola secara tepat. Work produt yang dihasilkan oleh proses Ukuran sejauh mana work product PA 2.2 Manajemen Work Product -
Generic Practices
not achieved
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Work (GP)
GWP 3.0 GP 2.2.1
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
didefinisikan dan dikendalikan.
Generic Resource Product (GWP)
product. Metode/alat bantu manajemen persyaratan
not achieved
Generic Practices
not achieved
Generic Work (GP)
GWP 1.0 GP 2.2.2
persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP)
GWP 3.0
Generic Resource (GR)
GR 2.2.1
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
GR 2.2.2
Metode/alat bantu manajemen persyaratan
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved not achieved
Generic Practices
GP 2.2.3 GR 2.2.5
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Work (GP)
Product (GWP)
GWP 3.0
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
Generic Resource (GR)
GR 2.2.1 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
Metode/alat bantu manajemen persyaratan
not achieved not achieved
not achieved
not achieved
GR 2.2.3
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
GR 2.2.5
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Intranet, ektranet dan/atau mekanisme komunikasi lainnya
yang direncanakan dan masalah yang timbul dapat diselesaikan. Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi persyaratan. 0%
Generic Resource Generic Work Product (GWP)
(GP)
GR 2.2.4 Rekaman berkualitas yang memberikan GR 2.2.6 Quality records should provide an jejak audit dari kajian yang dilakukan Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
GP 2.2.4
GWP 4.0
not achieved not achieved not achieved
Total Capaian PA 2.2 0%
(GR)
3 - Established dipertahankan untuk mendukung sejauh mana proses standar PA 3.1 Definisi Proses - Ukuran
Generic Practices
didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
penyebaran dari proses yang
Generic Work
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi.
Generic Resource Product (GWP)
GWP 5.0
fundamental serta memberikan pedoman dan prosedur.
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
GR 3.1.1
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
GR 3.1.4
Infrastruktur proses
not achieved not achieved
not achieved
Generic Practices
b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.1.2
sistem yang terintegrasi dari proses. Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
lainnya telah ditentukan.
Generic Resource
GR 3.1.1
GR 3.1.3 GR 3.1.2 GR 3.1.4
Sistem manajemen sumber daya Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses
serta urutan dan interkasi yang diharapkan
(GR)
not achieved
not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Practices
Infrastruktur proses
not achieved not achieved
Product (GWP) Generic Work (GP)
GP 3.1.3
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
Generic Resource
GWP 5.0 GR 3.1.1
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Metode/alat bantu pemodelan proses
not achieved not achieved
(GR)
GR 3.1.3 GR 3.1.2
Materi pelatihan dan kursus
not achieved not achieved
not achieved
Generic Practices
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
standar. melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 3.1.4
yang diperlukan untuk menjalankan proses melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
Generic Practices (GR)
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses standar.
not achieved
not achieved
(GP)
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
(GR)
GR 3.1.6 GR 3.1.5
GWP 4.0
yang dilakukan) Alat bantu audit dan analisis tren Metode pemantauan proses
not achieved not achieved not achieved
digunakan sebagai proses yang PA 3.2 Deployment Proses - Ukuran sejauh mana proses standar efektif
Total Capaian PA 3.1 0%
ditetapkan untuk mencapai outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat.
a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Resource Product (GWP) (GR)
not achieved Generic Practices not achieved
Generic Practices Generic Work (GP)
GP 3.2.1 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
GR 3.2.2
Penampung proses implementasi proses
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.2 Penampung proses melakukan aktivitas proses melakukan proses yang didefinisikan. 0% Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk GWP 5.0 GR 3.2.2 Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved not achieved not achieved
Generic Practices (GR)
c) Personil yang melakukan proses yang terdefinisi adalah
(GP)
GP 3.2.3 GR 3.2.3
Sistem manajemen sumber daya Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. 0%
Generic Work Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
not achieved
Generic Practices Generic Resource (GR)
GWP 2.0
GP 3.2.4 GR 3.2.3
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Sistem manajemen sumber daya didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved not achieved
tersedia, dialokasikan dan digunakan.
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Resource Generic Work Product (GWP)
GR 3.2.3 GWP 2.0
Sistem manajemen sumber daya Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses
not achieved not achieved
(GP) (GR)
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Resource Product (GWP) Generic Work
GWP 2.0 GP 3.2.5
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
setiap instance proses didefinisikan.
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan
not achieved
not achieved
dan dipelihara.
Generic Practices (GR) Generic Work (GP)
GP 3.2.6 GR 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Lingkungan kerja dan infrastruktur
not achieved not achieved
not achieved
pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan proses f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar 0%
Product (GWP)
keefektifannya.
Generic Resource
Sistem manajemen masalah dan perubahan not achieved (GR) not achieved 0% GR 3.2.7 Sistem analisis pengumpulan data not achieved
GR 3.2.1 GWP 4.0
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
yang kontinu dapat dibuat.
GR 3.2.5
GR 3.2.9 GR 3.2.8
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable sejauh mana hasil pengukuran yang PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2 0%
yang relevan dalam mendukung pencapaian tujuan kinerja proses bahwa kinerja proses mendukung digunakan untuk memastikan bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan 0%
Generic Practices (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
tujuan bisnis yang didefinisikan.
Generic Resource Generic Work Product (GWP)
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
(GR)
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
not achieved
Generic Practices
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Work (GP)
Generic Resource Product (GWP) Generic Practices (GR)
GR 4.1.5 GWP 7.0
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan Alat bantu untuk analisis dan pengukuran data
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Resource Product (GWP) Generic Work
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis.
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
not achieved
mendukung tujuan bisnis yang relevan tersusun.
Generic Practices (GR)
GR 4.1.1 GWP 7.0
yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
GR 4.1.5
dll) Alat bantu untuk analisis dan pengukuran data
not achieved
Product (GWP) Generic Work (GP)
GP 4.1.4
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang kuantitatif untuk kinerja proses.
not achieved
not achieved
not achieved
d) Langkah dan frekuensi pengukuran diidentifikasi dan
GWP 7.0
ditetapkan sesuai dengan tujuan pengukuran proses dan
tujuan kuantitatif untuk kinerja proses. 0%
GR 4.1.2 GR 4.1.1
diusulkan serta prosedur pengumpulan data dan prosedur analitis
Teknik pengukuran yang berlaku Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll)
not achieved
Generic Resource (GR)
GR 4.1.5 GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
not achieved not achieved not achieved not achieved not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GR 4.2.3 GWP 9.0 GP 4.2.4
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi.
not achieved not achieved
Generic Practices (GR)
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Generic Work
Product (GWP) (GP)
GP 4.2.5
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja secara tepat diubah setelah tindakan korektif diambil. Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
not achieved
not achieved
melakukan tindakan koreksi. 0%
Total Capaian PA 4.2 0% (GR)
GR 4.2.3 GR 4.2.2 GWP 8.0
Alat bantu kontrol proses normal Alat bantu analisis statistik
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses teridentifikasi dari analisis
mendukung tujuan bisnis yang relevan. pendekatan inovatif untuk definisi penyebab umum dari variasi dalam
a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices Generic Work (GP)
Generic Practices Generic Resource Product (GWP)
GWP 7.0
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan perbaikan yang diusulkan
relevan. Arah inovasi proses ditetapkan.
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
kinerja, dan dari penyelidikan dan penyebaran proses.
(GR)
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Work (GP)
GP 5.1.2 GR 5.1.1
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
not achieved
not achieved
GR 5.1.2
GWP 9.0
not achieved
Generic Resource Product (GWP) Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
not achieved not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Resource Generic Work Product (GWP)
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
not achieved not achieved konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices (GR)
GR 5.1.2
not achieved
(GP)
GP 5.1.4 GR 5.1.3
Mekanisme percontohan dan percobaan
Generic Resource Generic Work Product (GWP)
GWP 6.0 GR 5.1.1
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
Generic Practices (GR)
GR 5.1.3 GP 5.1.5
Mekanisme percontohan dan percobaan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Kerangka kerja perbaikan proses
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP) Product (GWP)
Kerangka kerja perbaikan proses proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
sasaran perbaikan jangka panjang.
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
not achieved
perbaikan proses.
Generic Resource
GWP 6.0 GR 5.1.1
not achieved not achieved
manajemen dan kinerja hasil sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran
Total Capaian PA 5.1 0% Generic Practices (GR)
proses yang relevan. untuk mencapai tujuan perbaikan proses dalam dampak yang efektif tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Resource Product (GWP) Generic Work (GP)
Sistem manajemen perubahan pendekatan kualitas proyek
didefinisikan dan standar. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved
Generic Practices (GR)
GR 5.2.1 GR 5.2.2
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang perbaikan proses dan bukti perubahan dalam:
not achieved not achieved
not achieved
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll)
not achieved
ditindaklanjuti.
disepakati agar dikelola untuk memastikan bahwa setiap
(GP)
gangguan terhadap kinerja proses dipahami dan 0%
b) Implementasi dari semua perubahan yang telah
Generic Work Product (GWP)
GWP 6.0
• GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
• GWP 3.0 Rencana kualitas
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Practices Generic Work (GP)
GP 5.2.3
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Resource Product (GWP) Total Capaian PA 5.2
GWP 6.0 GR 5.2.1 GR 5.2.2
0% (GR)
pendekatan kualitas proyek Sistem manajemen perubahan
not achieved
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Kemampuan Level Nilai
Tujuan
Meminimalkan risiko yang terkait dengan pemasok yang tidak berkualitas dan memastikan harga yang kompetitif.
yang Dicapai
Level Process Attribute Outcome Deskripsi
Capaian Outcome
Komponen
Component Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
1 - Performed 0 - Incomplete atau gagal mencapai tujuannya.
Proses tidak diimplementasikan
Mengidentifikasi dan mengevaluasi relasi dan kontrak pemasok.
not achieved
tujuannya. diimplementasikan mencapai PA 1.1 Proses yang
APO10-BP1
jenis, arti dan tingkat kekritisan. Menetapkan kriteria evaluasi pemasok dan kontrak, Mengidentifikasi pemasok dan kontrak terkait serta mengkategorikannya ke dalam
Di luar COBIT 5 for IS: Analisis risiko vendor
1. Melakukan penilaian risiko informasi dan mendefinisikan profil risiko
not achieved
mengevaluasi portofolio pemasok dan kontrak yang ada dan alternatif secara
informasi.
keseluruhan. Memilih pemasok.
informasi.
2. Mendefinisikan relasi dan persyaratan pemasok berdasarkan profil risiko
not achieved
APO10-BP2
Memilih pemasok sesuai dengan praktik yang adil dan formal untuk memastikan kesesuaian dan yang terbaik berdasarkan persyaratan yang ditentukan. Persyaratan
tidak relevan
APO10-O1 dan rencana mitigasi risiko yang tepat Pemasok dan kontrak dinilai secara reguler
perubahan sesuai dengan standar enterprise, persyaratan hukum dan peraturan. memantau kontrak dan pemberian layanan. Memastikan bahwa kontrak baru atau Mengelola relasi dan kontrak pemasok. Memformalkan dan mengelola relasi untuk setiap pemasok. Mengelola, memelihara dan
harus dioptimalkan dengan masukan dari pemasok potensial.
tersedia.
Base Practices (BP)
APO10-BP3
tidak relevan
Mengelola risiko pemasok. APO10-BP4 Menangani perselisihan kontrak.
untuk terus memberikan layanan yang aman, efisien dan efektif. Mengidentifikasi dan mengelola risiko yang berkaitan dengan kemampuan pemasok
APO10-WP1: Katalog pemasok
persyaratan keamanan informasi dan persyaratan lainnya. 1. Penilaian ulang profil risiko pemasok secara periodik berdasarkan
not achieved
APO10-BP5
Mengkaji kinerja keseluruhan pemasok secara periodik, kepatuhan terhadap kontrak Mengawasi kinerja dan kepatuhan pemasok.
• APO10-WP1: Katalog pemasok • APO10-WP2: Pemeringkatan risiko vendor yang
Work Product (WP) Keluaran
Katalog pemasok persyaratan, nilai uang dan menangani isu yang teridentifikasi.
terbaru
dan efektif.
1. Memantau jaminan pemasok memberikan layanan yang aman, efisien
not achieved
APO10-WP1 APO10-WP2
Pemeringkatan risiko vendor yang terbaru
not achieved
APO10-WP3
Hasil kajian pengawasan kepatuhan pemasok
not achieved not achieved
Base Practices (BP)
APO10-BP1
Mengidentifikasi dan mengevaluasi relasi dan kontrak pemasok. Mengidentifikasi pemasok dan kontrak terkait serta mengkategorikannya ke dalam jenis, arti dan tingkat kekritisan. Menetapkan kriteria evaluasi pemasok dan kontrak,
keseluruhan. mengevaluasi portofolio pemasok dan kontrak yang ada dan alternatif secara
Di luar COBIT 5 for IS: Analisis risiko vendor
informasi.
1. Melakukan penilaian risiko informasi dan mendefinisikan profil risiko
not achieved
APO10-O2 penting. sebagai bagian penggerak bisnis yang Pemasok memahami keamanan informasi
Mengawasi kinerja dan kepatuhan pemasok. Mengkaji kinerja keseluruhan pemasok secara periodik, kepatuhan terhadap kontrak persyaratan, nilai uang dan menangani isu yang teridentifikasi.
terbaru • APO10-WP2: Pemeringkatan risiko vendor yang • APO10-WP1: Katalog pemasok
informasi.
2. Mendefinisikan relasi dan persyaratan pemasok berdasarkan profil risiko
not achieved
APO10-BP5
Hasil kajian pengawasan kepatuhan pemasok Katalog pemasok
dan efektif.
1. Memantau jaminan pemasok memberikan layanan yang aman, efisien
not achieved
Work Product (WP)
APO10-WP3 APO10-WP1
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1
Keluaran
Generic Practices (GP)
GP 2.1.1
a. Tujuan kinerja proses teridentifikasi.
not achieved Generic Resource not achieved
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
kendala dapat ditetapkan dan dikomunikasikan.
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
not achieved Generic Practices not achieved
GWP 2.0 GR 2.1.1
(GR)
GR 2.1.2 GP 2.1.2
Sumber daya fasilitas dan infrastruktur Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk
Generic Work (GP)
b. Kinerja proses terencana dan terpantau.
Product (GWP)
GWP 2.0
dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
Generic Resource
not achieved
(GR)
GWP 9.0
GR 2.1.6 GR 2.1.3
pelaporan dan umpan balik Rekaman kinerja proses yang menyajikan outcomes secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya
Generic Practices
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
not achieved not achieved
GP 2.1.3
dan jadwal yang tepat. tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Work Generic Resource Product (GWP)
(GP)
GR 2.1.7 GR 2.1.3 GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya tercapai
not achieved
(GR)
not achieved
Generic Practices
(GP)
GP 2.1.4
jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung
Mekanisme manajemen masalah dan isu
not achieved
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
not achieved not achieved
Generic Resource
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
(GR)
GR 2.1.5 GR 2.1.4
Sumber daya fasilitas dan infrastruktur
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
Generic Practices
not achieved
GP 2.1.5
sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses
melaksanakan proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk
Generic Work (GP)
not achieved
Generic Resource Product (GWP) (GR)
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses. not achieved 0% not achieved not achieved
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
GR 2.1.2 GR 2.1.1
Generic Practices
GP 2.1.6 GR 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
(GP)
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
komunikasi yang efektif ditempatkan.
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
not achieved
tanggung jawab secara jelas.
GWP 2.0
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
GR 2.1.4 GR 2.1.5
Sistem manajemen alur kerja Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
not achieved
yang dihasilkan oleh proses dikelola PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Total Capaian PA 2.1
a) Persyaratan work product dari proses terdefinisi.
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 2.2.1 GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
secara tepat. Work produt (atau output dari proses) didefinisikan
product.
not achieved
dan dikendalikan.
Generic Practices
(GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan
not achieved
(GP)
GP 2.2.2
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
not achieved
Product (GWP) Generic Work
GWP 1.0 GWP 3.0
dokumentasi dan kontrol perubahan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Generic Resource
GR 2.2.1
Metode/alat bantu manajemen persyaratan
not achieved
GR 2.2.2
Sistem manajemen konfigurasi
not achieved
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Generic Practices Elaborasi dokumentasi dan alat bantu pendukung
(GR)
GR 2.2.3
not achieved
GR 2.2.5
not achieved not achieved
GP 2.2.3
sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product
not achieved
terkontrol dengan tepat.
c) Work product teridentifikasi, terdokumentasi dan
Generic Work (GP)
Product (GWP)
GWP 3.0 GR 2.2.1
dokumentasi dan kontrol perubahan yang tepat. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
Generic Resource (GR)
GR 2.2.2
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
GR 2.2.3 GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Generic Work (GP)
GP 2.2.4
ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang
not achieved
persyaratan.
Generic Resource Product (GWP)
GR 2.2.6 GR 2.2.4
GWP 4.0
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved not achieved
Total Capaian PA 2.2
(GR)
not achieved
3 - Established penyebaran dari proses yang didefinisikan. dipertahankan untuk mendukung PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar
Generic Practices
(GP)
GP 3.1.1
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
harus dimasukkan ke dalam sebuah proses yang secara tepat, menggambarkan unsur mendasar yang a) Proses standar, termasuk pedoman yang dibuat sendiri
not achieved
Generic Work
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
terdefinisi.
Product (GWP)
Generic Resource
GR 3.1.2 GR 3.1.4 Infrastruktur proses 0% Materi pelatihan dan kursus Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu not achieved not achieved Generic Practices not achieved GP 3.1.2
GR 3.1.1 GWP 5.0
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
(GR)
Product (GWP) Generic Work (GP)
b) Urutan dan interaksi proses standar dengan proses
GWP 5.0
GR 3.1.1
standar serta urutan dan interkasi yang diharapkan
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses
sistem yang terintegrasi dari proses.
not achieved
lainnya telah ditentukan.
Generic Resource (GR)
GR 3.1.2
Materi pelatihan dan kursus
not achieved not achieved
not achieved
not achieved
GR 3.1.3
Sistem manajemen sumber daya
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
Generic Work (GP)
GWP 5.0
GP 3.1.3
GR 3.1.4
Infrastruktur proses
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar.
Generic Resource Product (GWP) (GR)
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
not achieved
Generic Practices
GR 3.1.3
GP 3.1.4
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk melakukan proses standar teridentifikasi.
Sistem manajemen sumber daya
Materi pelatihan dan kursus
not achieved not achieved
untuk melaksanakan proses teridentifikasi sebagai bagain d) Infrastruktur dan lingkungan kerja yang diperlukan
proses standar.
Generic Practices Generic Resource Generic Work Product (GWP)
0% minimum yang diperlukan untuk menjalankan proses (GR) Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja 0% GR 3.1.1 GWP 5.0
(GP)
not achieved
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
Metode/alat bantu pemodelan proses
not achieved not achieved
not achieved
(GP)
GP 3.1.5
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Generic Work Product (GWP)
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
GWP 4.0
GR 3.1.6 GR 3.1.5
kajian yang dilakukan)
Metode pemantauan proses Alat bantu audit dan analisis tren
not achieved not achieved
not achieved
Total Capaian PA 3.1
(GR)
PA 3.2 Deployment Proses - Ukuran ditetapkan untuk mencapai sejauh mana proses standar efektif digunakan sebagai proses yang
outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat.
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Generic Resource Generic Work
Product (GWP) (GP)
GR 3.2.2 GWP 5.0
GP 3.2.1
implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Penampung proses
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
not achieved
not achieved
Generic Practices (GR)
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
Generic Resource Product (GWP) Generic Work
(GP)
GP 3.2.2
GR 3.2.2 GWP 5.0
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan. Penampung proses melakukan aktivitas proses
not achieved not achieved not achieved
Generic Practices (GR)
(GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
pelatihan dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
GWP 2.0
GR 3.2.3
Sistem manajemen sumber daya
dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
(GR)
not achieved
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
Generic Work (GP)
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
tersedia, dialokasikan dan digunakan.
Generic Resource (GR)
Product (GWP)
GR 3.2.4 GR 3.2.3
GWP 2.0
GP 3.2.4
Sistem manajemen sumber daya instance proses
not achieved not achieved
e) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Resource Generic Work Product (GWP)
Generic Practices
Sistem manajemen pengetahuan
not achieved
untuk melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara.
(GP)
GWP 2.0 setiap instance proses (GR) Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk 0% GR 3.2.6 Lingkungan kerja dan infrastruktur
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan.
GP 3.2.5
not achieved not achieved
Generic Practices
GP 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan
not achieved not achieved
kecocokan dan keefektifan proses, mengevaluasi dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP) Generic Work (GP)
GWP 4.0
GR 3.2.1
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
kajian yang dilakukan untuk setiap instance proses)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti dan keefektifannya.
not achieved
perbaikan proses yang kontinu dapat dibuat.
Generic Resource (GR)
not achieved
GR 3.2.5 GR 3.2.7
GR 3.2.8
Kerangka kerja penilaian proses
Sistem analisis pengumpulan data
not achieved
not achieved not achieved
GR 3.2.9
Sistem audit/kajian
not achieved
4 - Predictable
digunakan untuk memastikan
sejauh mana hasil pengukuran yang PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
Generic Resource Generic Work (GP) Product (GWP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
Generic Practices
Generic Work (GP)
GP 4.1.6
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
memverifikasi pencapaian terhadap tujuan kinerja proses.
Product (GWP)
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll) (GR) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
GWP 9.0
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Resource
GR 4.1.3 GR 4.1.1
not achieved not achieved
not achieved
PA 4.2 Kontrol Proses - Ukuran
Total Capaian PA 4.1
GR 4.1.4
sejauh mana proses secara
Kerangka kerja pengukuran proses
not achieved
kuantitatif berhasil menghasilkan
not achieved 0%
Generic Practices
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
sebuah proses yang stabil, mampu dan dapat diprediksi dalam batas jika memungkinkan. a) Teknik analisis dan kontrol ditentukan dan diterapkan
yang ditentukan.
Product (GWP) Generic Work
(GP)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
GWP 1.0
Generic Resource
GWP 8.0
pengukuran proses Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan
not achieved not achieved
Generic Practices (GR)
GR 4.2.1
Teknik kontrol dan analisis proses
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses kontrol yang dibentuk.
not achieved
Generic Resource Product (GWP)
GWP 8.0
Alat bantu analisis statistik kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
not achieved not achieved
(GR)
GR 4.2.2
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Practices
variasi.
Generic Work (GP)
GP 4.2.3
Generic Resource Product (GWP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis diteruskan untuk tindakan.
not achieved
Generic Practices
(GR)
GR 4.2.1
GR 4.2.2
Teknik kontrol dan analisis proses
not achieved
Alat bantu analisis statistik
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
not achieved
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Work (GP)
GP 4.2.4
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta hasilnya dipantau dan dievaluasi.
not achieved
Generic Resource Product (GWP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Practices
Product (GWP) Generic Work (GP) (GR)
GR 4.2.3 GWP 9.0
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil
normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja secara tepat diubah setelah tindakan korektif diambil. Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
GWP 8.0 GP 4.2.5
not achieved not achieved
not achieved
Generic Resource
Total Capaian PA 4.2 0%
(GR)
GR 4.2.2
GR 4.2.3
Alat bantu analisis statistik
Alat bantu kontrol proses
not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran
sejauh mana perubahan untuk
penyebab umum dari variasi dalam proses teridentifikasi dari analisis mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan yang relevan. Arah inovasi proses ditetapkan.
not achieved
dan penyebaran proses.
pendekatan inovatif untuk definisi kinerja, dan dari penyelidikan
GR 5.1.1
GWP 7.0
Generic Practices (GR)
Kerangka kerja perbaikan proses tindakan perbaikan yang diusulkan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
not achieved not achieved
b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Work (GP)
GP 5.1.2
penyebab umum dari variasi dalam kinerja proses.
Product (GWP)
GWP 9.0
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dan potensial dalam kinerja proses.
not achieved
Generic Resource (GR)
not achieved not achieved
Generic Practices (GP)
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Work Product (GWP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GWP 6.0
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Generic Resource
not achieved
GR 5.1.2
not achieved
Generic Practices
(GR)
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
GP 5.1.4 GR 5.1.3
Kerangka kerja perbaikan proses teknologi Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
Mekanisme percontohan dan percobaan
not achieved
not achieved not achieved
konsep proses yang baru teridentifikasi.
Generic Practices (GR)
Generic Resource Product (GWP)
Generic Work (GP)
GR 5.1.1 GWP 6.0
GR 5.1.3
Mekanisme percontohan dan percobaan
not achieved not achieved
GP 5.1.5
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
tujuan perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai 0%
Generic Resource (GR)
Generic Work
(GP)
Product (GWP)
GWP 6.0
proses Kerangka kerja perbaikan proses
not achieved not achieved
Total Capaian PA 5.1 0%
GR 5.1.1
dalam dampak yang efektif untuk sejauh mana perubahan definisi, tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
manajemen dan kinerja hasil proses PA 5.2 Optimalisasi Proses - Ukuran
Generic Resource Generic Work Product (GWP) (GP)
Generic Practices
GWP 6.0 GP 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
yang relevan. mencapai tujuan perbaikan proses
Generic Practices (GR)
GR 5.2.1
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk yang didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan
dan pendekatan kualitas proyek
GR 5.2.2
GP 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses
not achieved not achieved
not achieved
b) Implementasi dari semua perubahan yang telah
(GP)
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap 0%
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam: • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
Generic Resource (GR)
GR 5.2.1
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices
Generic Work (GP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Resource Product (GWP)
GR 5.2.2 GR 5.2.1
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan proses, tujuan kemampuan dan tujuan bisnis.
not achieved
Total Capaian PA 5.2 0%
(GR)
dan pendekatan kualitas proyek
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
not achieved not achieved
Tujuan
Memastikan pemberian solusi dan layanan yang konsisten untuk memenuhi persyaratan kualitas enterprise dan memenuhi kebutuhan pemangku kepentingan.
yang Dicapai Kemampuan Level
Level Proses tidak diimplementasikan Process Attribute Outcome Deskripsi Outcome
Capaian
Komponen
Component Capaian
0 - Incomplete atau gagal mencapai tujuannya. PA 1.1 Proses yang 0%
not achieved
1 - Performed
diimplementasikan mencapai tujuannya.
APO11-BP1
dan proses bisnis yang selaras dengan kebutuhan bisnis dan manajemen mutu enterprise. pendekatan formal dan berkelanjutan pada manajemen mutu untuk informasi, teknologi Membangun dan memelihara sistem manajemen kualitas yang menyediakan standar, Membangun sistem manajemen kualitas.
• APO01-WP7: Peran dan tanggung jawab keamanan informasi
• APO02-WP2: Kemampuan keamanan informasi • APO02-WP9: Rencana keamanan informasi
1. Menentukan base practices keamanan informasi.
not achieved
layanan. kontrol TI. Mempertimbangkan sertifikasi untuk proses kunci, unit organisasi, produk atau manajemen kualitas yang disetujui. Hal ini harus sejalan dengan persyaratan kerangka proses kunci dalam rangka memandu enterprise dalam memenuhi maksud dari sistem Mengidentifikasi dan mempertahankan persyaratan, standar, prosedur dan praktek untuk Mendefinisikan dan mengelola standar kualitas, praktik dan prosedur.
APO11-BP2
yang relevan APO11-WP1: Best practices dan standar keamanan informasi
1. Menyelaraskan praktik keamanan informasi dengan sistem manajemen kualitas.
not achieved
APO11-BP3
Memfokuskan manajemen kualitas pada pelanggan dengan menentukan kebutuhan Memfokuskan manajemen kualitas pada pelanggan. mereka dan memastikan keselarasan dengan praktik manajemen kualitas.
APO11-WP2: Standar kualitas keamanan informasi
informasi.
1. Memperoleh perjanjian dengan pelanggan pada persyaratan SLA keamanan
not achieved
Base Practices (BP)
Memantau kualitas proses dan layanan secara terus-menerus seperti yang didefinisikan Melakukan pengawasan, pengendalian dan pengkajian kualitas.
pencapaian persyaratan keamanan informasi dan efisiensi fungsi kontrol keamanan informasi. 1. Mendefinisikan metrik kualitas keamanan informasi untuk mengukur
not achieved
APO11-O1 didefinisikan dan diimplementasikan. Persyaratan kualitas operasional keamanan
APO11-BP4
oleh sistem manajemen kualitas. Mendefinisikan, merencanakan dan
APO11-WP3: SLA dan klausal kontrak kualitas keamanan
informasi untuk layanan keamanan informasi 0%
Mengintegrasikan manajemen kualitas ke dalam solusi pengembangan dan
harus digunakan oleh pemilik proses untuk meningkatkan kualitas.
mengimplementasikan pengukuran untuk memantau kepuasan pelanggan dengan kualitas serta nilai yang diberikan oleh sistem manajemen kualitas. Informasi yang dikumpulkan
informasi yang disetujui dan tepat
keamanan informasi. 3. Mengambil tindakan korektif untuk mengatasi isu kualitas pada fungsi
2. Memantau metrik kualitas keamanan informasi.
not achieved
1. Mengidentifikasi, mendokumentasikan dan mengkomunikasikan penyebab
not achieved
APO11-BP5
Menggabungkan praktik manajemen kualitas yang relevan ke dalam pendefinisian, pemberian layanan. pengawasan, pelaporan dan manajemen pengembangan solusi yang berkelanjutan dan
APO11-WP4: Metrik kualitas keamanan informasi yang
diimplementasikan sejalan dengan best practices
masalah pada isu keamanan informasi dengan metrik kualitas.
not achieved
not achieved
Menjaga dan berkomunikasi secara teratur mengenai rencana pengelolaan kualitas secara keseluruhan yang mempromosikan perbaikan yang berkelanjutan. Hal ini harus mencakup Menjaga perbaikan yang berkelanjutan.
penawaran layanan.
2. Menerapkan praktik korektif untuk memulihkan isu kualitas.
APO11-BP6
ketidaksesuaian untuk mencegah terulang kembali. Mempromosikan budaya kualitas dan kebutuhan, manfaat dan perbaikan yang berkelanjutan. Mengumpulkan dan menganalisis
perbaikan berkelanjutan. data terkait sistem manajemen kualitas dan meningkatkan efektivitasnya. Memperbaiki Best practices dan standar keamanan informasi yang relevan
tidak relevan
APO11-WP1
APO11-WP2 APO11-WP3
Standar kualitas keamanan informasi
not achieved
not achieved not achieved
practices Total Capaian PA 1.1 Metrik kualitas keamanan informasi yang diimplementasikan sejalan dengan best 0% APO11-WP5 Penghubung proses pelaporan insiden keamanan informasi
Work Product (WP) Keluaran
APO11-WP4
SLA dan klausal kontrak kualitas keamanan informasi yang disetujui dan tepat
not achieved not achieved
2 - Managed ukuran sejauh mana kinerja PA 2.1 Manajemen Kinerja - proses dikelola.
Generic Practices
Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Resource Product (GWP)
GR 2.1.1 GWP 2.0
GWP 1.0
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
not achieved
Generic Practices (GR)
not achieved not achieved not achieved
Product (GWP) Generic Work (GP)
Sumber daya fasilitas dan infrastruktur Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
b. Kinerja proses terencana dan terpantau. 0%
GR 2.1.3 GWP 9.0 GWP 2.0
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved not achieved
Generic Resource
(GR)
dan umpan balik
not achieved not achieved
Generic Practices
GR 2.1.6
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
GP 2.1.3
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Product (GWP) Generic Work Generic Resource (GP)
GWP 4.0
dan jadwal yang tepat. Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
GR 2.1.3 GR 2.1.7
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
not achieved
Generic Practices (GR)
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab Mekanisme manajemen masalah dan isu dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
not achieved not achieved
d. Responsibilities and authorities for performing the
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
process are defined, assigned and communicated. 0%
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. not achieved Generic Resource not achieved (GR) 0% GR 2.1.2
Product (GWP) Generic Work
GWP 1.0
not achieved
GWP 2.0 GR 2.1.1
peran responsible, accountable, consulted dan/atau informed (RACI).
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices (GP)
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai Email dan/atau mekanisme komunikasi lainnya
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan
GP 2.1.5
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
Generic Resource Product (GWP) Generic Work
GWP 2.0
pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
(GR)
GR 2.1.6 GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Generic Practices
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi not achieved (GP) not achieved 0%
GP 2.1.6
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
Generic Resource (GR)
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
GR 2.1.4 GR 2.1.2
Sumber daya fasilitas dan infrastruktur
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
Total Capaian PA 2.1 0%
GR 2.1.5
not achieved
(atau output dari proses) dikelola secara tepat. Work produt yang dihasilkan oleh proses Ukuran sejauh mana work product PA 2.2 Manajemen Work Product -
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 3.0 GP 2.2.1
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
didefinisikan dan dikendalikan.
Generic Practices (GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan product. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved
(GP)
GP 2.2.2 GWP 1.0
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan. Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource (GR)
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
GR 2.2.2 GR 2.2.1 GR 2.2.3
not achieved not achieved
not achieved (GP) not achieved GP 2.2.3 Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
Generic Practices
GR 2.2.5
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP) Generic Work
GWP 3.0 GR 2.2.1
Metode/alat bantu manajemen persyaratan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved
Generic Resource
not achieved
(GR)
GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi
not achieved
GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Practices
Generic Work (GP)
GP 2.2.4
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
Generic Resource Product (GWP)
GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
Metode dan pengalaman kajian terhadap keluaran Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
not achieved not achieved
Total Capaian PA 2.2
(GR)
GR 2.2.4 GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved
3 - Established dipertahankan untuk mendukung
sejauh mana proses standar PA 3.1 Definisi Proses - Ukuran
Generic Practices
penyebaran dari proses yang
a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Work (GP)
GP 3.1.1
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
GR 3.1.1 GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
not achieved Generic Practices not achieved
Generic Resource (GR)
Product (GWP)
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Metode/alat bantu pemodelan proses
GR 3.1.2
not achieved
GR 3.1.4
Infrastruktur proses Materi pelatihan dan kursus
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP)
Generic Work (GP)
GWP 5.0 GP 3.1.2
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Materi pelatihan dan kursus serta urutan dan interkasi yang diharapkan
sistem yang terintegrasi dari proses.
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
Generic Resource (GR)
GR 3.1.1 GR 3.1.2
not achieved not achieved
GR 3.1.3 GR 3.1.4
Infrastruktur proses Sistem manajemen sumber daya
not achieved not achieved not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
Generic Work (GP)
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
Generic Resource Product (GWP)
not achieved
(GR)
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved
GR 3.1.3
Sistem manajemen sumber daya
not achieved not achieved
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
standar. melaksanakan proses teridentifikasi sebagai bagain proses 0%
Generic Work (GP)
GP 3.1.4
melakukan proses standar teridentifikasi. Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
Metode/alat bantu pemodelan proses yang diperlukan untuk menjalankan proses
not achieved not achieved
(GP)
GP 3.1.5 GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource (GR)
GR 3.1.5 GWP 4.0 GR 3.1.6
Metode pemantauan proses yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Alat bantu audit dan analisis tren
not achieved not achieved not achieved
standar efektif digunakan sebagai Ukuran sejauh mana proses PA 3.2 Deployment Proses -
Total Capaian PA 3.1 0%
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
mencapai outcome prosesnya. proses yang ditetapkan untuk proses terpilih yang dibuat sendiri secara tepat.
Generic Resource Product (GWP)
Generic Work (GP)
GP 3.2.2 GR 3.2.2
GWP 5.0
GP 3.2.1
implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
not achieved not achieved
Generic Practices (GR)
Penampung proses
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan
dan dikomunikasikan. b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Resource Product (GWP) Generic Work
melakukan proses yang didefinisikan.
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
0% GR 3.2.2 (GR) GWP 5.0 0%
(GP)
Penampung proses melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved not achieved
Generic Practices
(GP)
GP 3.2.3 GR 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Sistem manajemen sumber daya
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan
not achieved
dan pengalaman yang tepat.
c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP)
Generic Work
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Resource
not achieved
rencana perolehan sumber daya untuk setiap instance proses
Sistem manajemen sumber daya instance proses Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GR 3.2.3 GWP 2.0 GP 3.2.4
not achieved not achieved not achieved
not achieved
(GR)
GR 3.2.4
Sistem manajemen pengetahuan
melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 3.2.5
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
didefinisikan. Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
not achieved
not achieved
GR 3.2.6 GWP 2.0
Generic Practices (GR)
Lingkungan kerja dan infrastruktur
not achieved
dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP) Generic Work (GP)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
GR 3.2.1 GWP 4.0
GP 3.2.6
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya.
not achieved not achieved
proses yang kontinu dapat dibuat.
kecocokan dan keefektifan proses, mengevaluasi perbaikan
Generic Resource
not achieved
(GR)
GR 3.2.8 GR 3.2.7 GR 3.2.5
Sistem manajemen masalah dan perubahan
Sistem analisis pengumpulan data Kerangka kerja penilaian proses
not achieved not achieved
GR 3.2.9
Sistem audit/kajian
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses -
Total Capaian PA 3.2
Ukuran sejauh mana hasil pengukuran yang digunakan untuk
memastikan bahwa kinerja proses mendukung pencapaian tujuan bisnis yang relevan tersusun. 0%
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
mendukung tujuan bisnis yang kinerja proses yang relevan dalam
Generic Resource Product (GWP) Generic Work
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
GR 4.1.1
perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
didefinisikan.
Generic Practices (GR)
not achieved
GP 4.1.2
dll) pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan. Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
sejauh mana proses secara kuantitatif berhasil menghasilkan PA 4.2 Kontrol Proses - Ukuran
Total Capaian PA 4.1 0% Generic Practices
sebuah proses yang stabil, mampu
a) Teknik analisis dan kontrol ditentukan dan diterapkan 0%
Generic Work (GP)
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses. Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
not achieved not achieved
yang ditentukan. dan dapat diprediksi dalam batas jika memungkinkan.
Generic Resource
Product (GWP)
GWP 8.0 GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Generic Practices (GR)
GR 4.2.1
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas kontrol yang dibentuk. Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
Teknik kontrol dan analisis proses
not achieved
not achieved
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Resource Product (GWP) Generic Work
GP 4.2.2
not achieved
Generic Practices (GR)
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik
kinerja normal
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
not achieved
not achieved
not achieved 0%
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Resource Product (GWP) Generic Work
diteruskan untuk tindakan.
Generic Practices (GR)
GP 4.2.4 GR 4.2.2
GR 4.2.1
GWP 9.0
Teknik kontrol dan analisis proses Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved not achieved
not achieved
Alat bantu analisis statistik Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta hasilnya dipantau dan dievaluasi.
not achieved
Generic Resource Product (GWP)
GWP 9.0
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil
not achieved
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Practices Generic Work (GP)
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved
melakukan tindakan koreksi. 0%
Total Capaian PA 4.2 (GR)
Generic Resource Product (GWP)
not achieved not achieved not achieved
GR 4.2.2 GWP 8.0
Alat bantu analisis statistik normal
5 - Optimizing sejauh mana perubahan untuk PA 5.1 Inovasi Proses - Ukuran
Generic Practices
GR 4.2.3
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
Alat bantu kontrol proses
dalam kinerja, dan dari penyebab umum dari variasi penyelidikan pendekatan inovatif
not achieved not achieved proses. not achieved penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
proses teridentifikasi dari analisis
mendukung tujuan bisnis yang relevan. 0%
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Work (GP)
GP 5.1.1
not achieved
Generic Resource Product (GWP)
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan.
untuk definisi dan penyebaran
Generic Practices (GR)
GWP 7.0
GP 5.1.2 GR 5.1.1
perbaikan yang diusulkan
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
Generic Work Generic Resource (GP) Product (GWP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
not achieved
not achieved
Generic Practices (GR)
for best practice and innovation. c) Appropriate data are analysed to identify opportunities
not achieved 0%
Generic Work Product (GWP) (GP)
GP 5.1.3
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Generic Resource (GR)
GR 5.1.3 GR 5.1.2
practice
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
not achieved not achieved
konsep proses yang baru teridentifikasi.
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices
Generic Work (GP)
GWP 6.0 GP 5.1.4
Generic Resource Product (GWP) (GR)
GR 5.1.1 GR 5.1.3
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses
not achieved not achieved not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Practices
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
Product (GWP) Generic Work
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
not achieved
Total Capaian PA 5.1 0% Generic Resource (GR)
Kerangka kerja perbaikan proses
not achieved not achieved
hasil proses dalam dampak yang definisi, manajemen dan kinerja Ukuran sejauh mana perubahan PA 5.2 Optimalisasi Proses - tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
not achieved efektif untuk mencapai tujuan not achieved
Generic Practices
Product (GWP) Generic Work (GP)
GP 5.2.1
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GWP 6.0
didefinisikan dan standar. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
perbaikan proses yang relevan.
Generic Resource (GR)
GR 5.2.2 GR 5.2.1
pendekatan kualitas proyek Sistem manajemen perubahan Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah
Generic Practices (GP)
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan 0%
Product (GWP) Generic Work
GWP 6.0
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam: Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk • GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas
not achieved
Generic Resource (GR)
GR 5.2.1
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices
Generic Work (GP)
GP 5.2.3
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Sistem manajemen perubahan
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
not achieved
Total Capaian PA 5.2 (GR)
Generic Resource Product (GWP)
GWP 6.0
GR 5.2.2 GR 5.2.1
pendekatan kualitas proyek Sistem manajemen perubahan
not achieved
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Mengintegrasikan manajemen risiko enterprises terkait TI dengan ERM secara keseluruhan, menyeimbangkan biaya dan manfaat pengelolaan risiko enterprise terkait TI.
Kemampuan Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
yang Dicapai
Komponen
Component Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
1 - Performed 0 - Incomplete gagal mencapai tujuannya.
Proses tidak diimplementasikan atau
not achieved
tujuannya. diimplementasikan mencapai PA 1.1 Proses yang
Mengumpulkan data. Mengidentifikasi dan mengumpulkan data yang relevan untuk mengidentifikasi,
informasi
• APO01-WP4: Kebijakan yang terkait dengan keamanan
APO12-BP1
menganalisis dan melaporkan risiko terkait TI secara efektif.
• APO01-WP10: Penilaian kepatuhan terhadap • DSS02-WP2: Insiden keamanan informasi dan keamanan informasi
menjalankan identifikasi risiko terkait keamanan informasi, menganalisis dan melaporkan. 1. Mengidentifikasi dan mengumpulkan data yang relevan untuk
not achieved
permintaan layanan yang terklasifikasi dan terprioritas
APO12-BP2
terdapat dalam faktor risiko bisnis yang relevan. Mengembangkan informasi yang bermanfaat untuk mendukung keputusan risiko yang Menganalisis risiko.
• APO12-WP1: Data risiko keamanan informasi • DSS05-WP2: Evaluasi ancaman yang potensial
1. Mengidentifikasi, menganalisis dan mengevaluasi risiko informasi
not achieved
Base Practices (BP)
APO12-O1 Profil risiko informasi lengkap yang ada saat ini pada teknologi, aplikasi dan infrastruktur dalam enterprise.
APO12-BP3
Memelihara profil risiko. Memelihara inventaris risiko yang diketahui dan atributnya (termasuk frekuensi yang
• DSS05-WP2: Evaluasi ancaman yang potensial not achieved
• EDM01-WP1: Prinsip panduan keamanan informasi
diharapkan, dampak yang potensial dan respons) serta sumber daya terkait,
• APO12-WP1: Data risiko keamanan informasi
kemampuan dan kegiatan pengendalian.
• APO12-WP3: Skenario risiko keamanan informasi • APO12-WP2: Hasil analisis risiko keamanan informasi
informasi.
1. Membuat profil risiko informasi yang memasukkan aspek keamanan
APO12-BP4
Membahas risiko. Memberikan informasi tentang keadaan TI saat ini dengan tepat waktu kepada semua
Data risiko keamanan informasi pemangku kepentingan yang diperlukan untuk respons yang tepat.
APO12-WP4: Profil risiko keamanan informasi
respons.
1. Mendefinisikan dan mengimplementasikan evaluasi risiko dan strategi
not achieved
Work Product (WP)
APO12-WP1
Keluaran
APO12-WP3 APO12-WP2
Skenario risiko keamanan informasi Hasil analisis risiko keamanan informasi
not achieved not achieved
APO12-WP4
not achieved
APO12-WP5
Strategi respons risiko keamanan informasi Profil risiko keamanan informasi
not achieved not achieved
APO12-BP4
Membahas risiko. Memberikan informasi tentang keadaan TI saat ini dengan tepat waktu kepada semua
APO12-WP4: Profil risiko keamanan informasi
respons.
1. Mendefinisikan dan mengimplementasikan evaluasi risiko dan strategi
not achieved
Respons insiden keamanan informasi terintegrasi dengan proses manajemen risiko
Base Practices (BP)
pemangku kepentingan yang diperlukan untuk respons yang tepat.
APO12-BP5
Mendefinisikan portofolio aksi manajemen risiko. Mengelola peluang untuk mengurangi dampak risiko pada tingkat yang dapat diterima sebagai portofolio.
APO12-WP4: Profil risiko keamanan informasi
1. Memant TI dan level risiko informasi secara terus-menerus.
not achieved
APO12-O2 secara keseluruhan untuk memberikan kemampuan dalam rangka memperbarui portofolio manajemen risiko.
APO12-BP6
besarnya kerugian yang ditimbulkan oleh risiko suatu kejadian. Menanggapi risiko secara tepat waktu dengan langkah yang efektif untuk membatasi Menanggapi risiko.
APO12-WP6: Proposal proyek untuk mengurangi risiko keamanan informasi
1. Menerapkan praktik mitigasi keamanan informasi yang dipilih.
not achieved
Work Product (WP) Keluaran
APO12-WP5 APO12-WP6
Proposal proyek untuk mengurangi risiko keamanan informasi Strategi respons risiko keamanan informasi
not achieved
APO12-WP8 APO12-WP7
Praktik mitigasi risiko keamanan informasi Proposal proyek untuk mengurangi risiko
not achieved not achieved
Total Capaian PA 1.1
not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran
sejauh mana kinerja proses dikelola.
Generic Practices
a. Tujuan kinerja proses teridentifikasi.
(GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
Generic Resource Product (GWP) Generic Work
GWP 2.0 GWP 1.0
kendala dapat ditetapkan dan dikomunikasikan.
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved
Generic Practices (GR)
GR 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Work Product (GWP)
(GP)
GWP 2.0 GWP 9.0
GP 2.1.2
Rencana proses yang memberikan tujuan kinerja proses secara detil teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved
b. Kinerja proses terencana dan terpantau.
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved not achieved
Generic Resource
(GR)
GR 2.1.3
pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya Penampung informasi dan/atau pengalaman yang pernah terjadi
Generic Practices
GR 2.1.6
not achieved not achieved
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Work (GP)
Generic Resource Product (GWP)
GR 2.1.3 GWP 4.0
dan jadwal yang tepat. tercapai Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
Generic Practices (GR)
GR 2.1.7
pelaporan dan umpan balik Mekanisme manajemen masalah dan isu
not achieved not achieved
(GP)
GP 2.1.4
jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
Generic Work Product (GWP)
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GR 2.1.1 GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
not achieved
Generic Resource (GR)
GR 2.1.5 GR 2.1.4
GR 2.1.2
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved not achieved
Generic Practices
GP 2.1.5
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses
sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan
not achieved
dialokasikan dan digunakan.
melaksanakan proses teridentifikasi, tersedia,
e. Sumber daya dan informasi penting untuk
Generic Work (GP)
Generic Resource Product (GWP) (GR)
GWP 2.0
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses.
not achieved not achieved not achieved
Generic Practices
GP 2.1.6 GR 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
(GP)
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
tanggung jawab secara jelas.
not achieved Generic Resource not achieved
GR 2.1.1 GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
(GR)
GR 2.1.5 GR 2.1.4 GR 2.1.2
Sumber daya fasilitas dan infrastruktur
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved
not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Total Capaian PA 2.1
Generic Practices
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
secara tepat. Work produt (atau output dari proses) didefinisikan dan
yang dihasilkan oleh proses dikelola
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP)
Generic Work (GP)
GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
not achieved not achieved
dikendalikan.
Generic Practices (GR)
GR 2.2.1
(GP)
GP 2.2.2
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
Metode/alat bantu manajemen persyaratan
GWP 1.0
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
GR 2.2.2 GR 2.2.1
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved
Generic Resource
(GR)
GR 2.2.5 GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product
Sistem manajemen konfigurasi
Metode/alat bantu manajemen persyaratan
not achieved
not achieved
not achieved not achieved
Generic Practices
(GP)
GP 2.2.3
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP)
Generic Work
GR 2.2.2 GR 2.2.1 GWP 3.0
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
yang tepat.
sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi
not achieved
not achieved not achieved
Generic Resource
(GR)
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung
Sistem manajemen konfigurasi
not achieved not achieved
not achieved
Generic Practices
GR 2.2.5
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang Intranet, ektranet dan/atau mekanisme komunikasi lainnya
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Work (GP)
GP 2.2.4
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai
not achieved
persyaratan.
Generic Resource Product (GWP)
GR 2.2.4 GWP 4.0
Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
(GR)
GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved
3 - Established sejauh mana proses standar penyebaran dari proses yang
dipertahankan untuk mendukung PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2
Generic Practices
Generic Work (GP)
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
didefinisikan. secara tepat, menggambarkan unsur mendasar yang
a) Proses standar, termasuk pedoman yang dibuat sendiri
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
harus dimasukkan ke dalam sebuah proses yang terdefinisi.
Product (GWP)
GR 3.1.1 Metode/alat bantu pemodelan proses GR 3.1.2 minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
Generic Resource (GR)
not achieved
Generic Practices (GP)
GP 3.1.2 GR 3.1.4
Infrastruktur proses Materi pelatihan dan kursus
not achieved not achieved
Generic Work
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses.
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Product (GWP)
GWP 5.0
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
standar serta urutan dan interkasi yang diharapkan
Generic Resource (GR)
not achieved
GR 3.1.4 GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GP 3.1.3
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar.
Product (GWP)
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
Generic Resource
(GR)
GR 3.1.1
GWP 5.0
GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
Generic Practices
GR 3.1.3
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
not achieved
untuk melaksanakan proses teridentifikasi sebagai bagain proses standar.
d) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Resource Generic Work (GP)
GP 3.1.4
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja
not achieved
Product (GWP)
GWP 5.0
GP 3.1.5 GR 3.1.1
minimum yang diperlukan untuk menjalankan proses
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses standar.
not achieved not achieved
not achieved
Generic Practices (GR)
(GP)
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Generic Work Product (GWP)
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource (GR)
Metode pemantauan proses Alat bantu audit dan analisis tren kajian yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
GR 3.1.5 GWP 4.0 GR 3.1.6
not achieved not achieved
digunakan sebagai proses yang PA 3.2 Deployment Proses - Ukuran sejauh mana proses standar efektif
Total Capaian PA 3.1
not achieved
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Generic Work (GP)
GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
prosesnya. ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat.
Generic Resource Product (GWP)
GWP 5.0
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
(GR)
GR 3.2.2
implementasi proses Penampung proses
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. b) Peran, tanggung jawab dan wewenang yang diperlukan
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
GP 3.2.2 GWP 5.0
melakukan aktivitas proses melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved not achieved
Generic Practices (GR)
GP 3.2.3 GR 3.2.3
GR 3.2.2
Penampung proses
c) Personil yang melakukan proses yang terdefinisi adalah
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved
not achieved
(GP)
not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat.
dan rencana perolehan sumber daya untuk setiap instance proses Generic Resource Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan
Generic Work Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
GWP 2.0
not achieved
Generic Practices (GR)
d) Sumber daya dan informasi penting yang diperlukan
Generic Resource Generic Work
Product (GWP) (GP)
GR 3.2.3
GP 3.2.4
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
Sistem manajemen sumber daya
not achieved
not achieved
not achieved not achieved untuk melakukan proses yang terdefinisi dibuat tersedia, not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan.
GR 3.2.3 GWP 2.0
instance proses Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
not achieved
(GR)
GR 3.2.4 GP 3.2.5
didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan Sistem manajemen sumber daya
dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Resource Generic Work
Generic Practices
(GP)
Generic Practices (GR)
Product (GWP)
GR 3.2.6 GWP 2.0
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
setiap instance proses Lingkungan kerja dan infrastruktur
not achieved not achieved
Product (GWP) Generic Work (GP)
GP 3.2.6
dan keefektifannya.
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) kajian yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan
not achieved
dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
kecocokan dan keefektifan proses, mengevaluasi
GR 3.2.1 GWP 4.0
not achieved
perbaikan proses yang kontinu dapat dibuat.
Generic Resource
GR 3.2.5 not achieved (GR) not achieved Sistem manajemen masalah dan perubahan
GR 3.2.8 GR 3.2.7
Kerangka kerja penilaian proses Sistem analisis pengumpulan data
not achieved not achieved not achieved not achieved
Generic Resource
GR 4.1.3 (GR) GR 4.1.1 0%
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
not achieved
not achieved
GR 4.1.5 GR 4.1.4
Kerangka kerja pengukuran proses
Alat bantu untuk analisis dan pengukuran data
not achieved
Generic Practices
not achieved
Generic Work (GP)
GP 4.1.6
memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
not achieved
kinerja proses. 0%
f) Hasil pengukuran digunakan untuk menggambarkan
Product (GWP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved
Generic Resource (GR)
dll) GR 4.1.3 Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko GR 4.1.1
not achieved not achieved
Total Capaian PA 4.1
GR 4.1.4
Kerangka kerja pengukuran proses
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
sejauh mana proses secara
kuantitatif berhasil menghasilkan PA 4.2 Kontrol Proses - Ukuran
a) Teknik analisis dan kontrol ditentukan dan diterapkan not achieved
Generic Practices
GP 4.2.1
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
sebuah proses yang stabil, mampu dan dapat diprediksi dalam batas
yang ditentukan. jika memungkinkan. 0%
Product (GWP) Generic Work (GP)
GWP 1.0
pengukuran proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved not achieved
Generic Resource
Generic Practices (GR)
GR 4.2.1
GWP 8.0
Teknik kontrol dan analisis proses Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Resource Product (GWP) Generic Work (GP)
GP 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved not achieved
GWP 8.0
Generic Practices (GR)
GR 4.2.2
Alat bantu analisis statistik kinerja normal
Generic Work (GP)
GP 4.2.3
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan diteruskan untuk tindakan.
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
not achieved
Generic Resource Product (GWP)
GWP 9.0
not achieved not achieved
Generic Practices
(GR)
GR 4.2.2 GR 4.2.1
dianalisis Teknik kontrol dan analisis proses
not achieved
not achieved penyebab khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Work (GP)
GP 4.2.4
Alat bantu analisis statistik Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
Generic Resource Product (GWP)
GWP 9.0
dianalisis serta tindakan korektif yang diambil
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices (GR)
not achieved
not achieved
e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
GWP 8.0 GP 4.2.5
GR 4.2.3
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
Generic Resource Product (GWP)
Generic Work (GP)
not achieved not achieved not achieved
not achieved
melakukan tindakan koreksi.
secara tepat diubah setelah tindakan korektif diambil.
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
Total Capaian PA 4.2 0%
(GR)
GR 4.2.2 Alat bantu analisis statistik GR 4.2.3 normal Alat bantu kontrol proses
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran
proses teridentifikasi dari analisis sejauh mana perubahan untuk
penyebab umum dari variasi dalam kinerja, dan dari penyelidikan mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Product (GWP) Generic Work
(GP)
GWP 7.0 GR 5.1.1
GP 5.1.1
yang relevan. Arah inovasi proses ditetapkan. Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis
not achieved
Generic Resource
Kerangka kerja perbaikan proses tindakan perbaikan yang diusulkan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
not achieved
dan penyebaran proses.
pendekatan inovatif untuk definisi
Generic Practices (GR)
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP) Generic Work (GP)
GR 5.1.2 GWP 9.0
GP 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
dan potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
not achieved
(GR)
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GP)
Generic Work Product (GWP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Generic Resource (GR)
GR 5.1.2
GWP 6.0
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved not achieved
Generic Practices
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Work (GP)
GWP 6.0 GP 5.1.4
GR 5.1.3
Mekanisme percontohan dan percobaan
teknologi Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved
konsep proses yang baru teridentifikasi.
Generic Resource (GR)
Product (GWP)
GR 5.1.3 GR 5.1.1
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved not achieved not achieved
Generic Practices
GP 5.1.5
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
tujuan perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai
Generic Work
(GP)
Generic Resource Product (GWP)
Total Capaian PA 5.1 0%
(GR)
GWP 6.0 GR 5.1.1
Kerangka kerja perbaikan proses proses
not achieved not achieved
manajemen dan kinerja hasil proses PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi,
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Resource Product (GWP) (GP)
Generic Practices Generic Work
GP 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
Sistem manajemen perubahan not achieved 0% not achieved dan pendekatan kualitas proyek
GWP 6.0
not achieved
yang relevan. mencapai tujuan perbaikan proses dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. 0%
GR 5.2.1
not achieved gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
Generic Practices (GP)
(GR)
GP 5.2.2 GR 5.2.2
not achieved
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses
yang didefinisikan dan standar sesuai dengan strategi implementasi.
Sistem evaluasi proses (analisis dampak dll) Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses
Generic Work Product (GWP)
GWP 6.0
not achieved
Generic Resource
• GWP 3.0 Rencana kualitas
(GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices
Generic Work (GP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus.
not achieved not achieved 0% not achieved
Generic Resource Product (GWP)
GWP 6.0
proses, tujuan kemampuan dan tujuan bisnis. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
Total Capaian PA 5.2
(GR)
GR 5.2.2 GR 5.2.1
dan pendekatan kualitas proyek
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
Tujuan
Mengatasi dampak dan kejadian suatu insiden keamanan informasi dalam tingkatan selera risiko enterprise.
yang Dicapai Kemampuan Level
Level Proses tidak diimplementasikan Process Attribute Outcome Deskripsi Outcome
Capaian
Komponen
Component Capaian
0 - Incomplete atau gagal mencapai tujuannya. PA 1.1 Proses yang 0%
not achieved
1 - Performed
diimplementasikan mencapai tujuannya.
enterprise, organisasi, lokasi, aset dan teknologi. pengecualian dari ruang lingkup. organisasi, lokasi, aset dan teknologi. Sertakan rincian dan justifikasi dari setiap Membangun dan memelihara Sistem Manajemen Keamanan Informasi (SMKI). 1. Menentukan ruang lingkup dan batasan SMKI dalam hal karakteristik enterprise, 3. Menyelaraskan SMKI dengan pendekatan enterprise secara keseluruhan untuk 2. Mendefinisikan SMKI sesuai dengan kebijakan enterprise dan selaras dengan
not achieved not achieved
APO13-O1 Sistem yang mempertimbangkan persyaratan 0%
yang aman serta sesuai dengan kebutuhan bisnis dan manajemen keamanan enterprise. berkesinambungan untuk manajemen keamanan informasi, teknologi dan bisnis proses keamanan informasi enterprise secara efektif. Membangun dan memelihara SMKI yang menyediakan standar, pendekatan formal dan Base Practices (BP)
APO13-BP1
Di luar COBIT 5 for IS: Pendekatan keamanan enterprise
pengelolaan keamanan. 4. Mendapatkan otorisasi manajemen untuk mengimplementasikan dan mengoperasikan
not achieved not achieved
ruang lingkup SMKI. atau mengubah SMKI. 5. Mempersiapkan dan mempertahankan pernyataan penerapan yang menggambarkan
keamanan informasi.
7. Mengkomunikasikan pendekatan SMKI. 6. Mendefinisikan dan mengkomunikasikan peran dan tanggung jawab manajemen
not achieved
not achieved
Work Product (WP) Keluaran
APO13-WP1
Pernyataan lingkup SMKI
not achieved
APO13-WP2
Kebijakan SMKI
not achieved not achieved
informasi yang teridentifikasi. sumber daya yang terkait, tanggung jawab dan prioritas untuk mengelola risiko keamanan mengidentifikasi praktik manajemen dan solusi keamanan yang tepat dan optimal, dengan dengan tujuan strategis dan arsitektur enterprise. Pastikan bahwa rencana tersebut 1. Merumuskan dan memelihara rencana perlakuan risiko keamanan informasi sesuai
not achieved
yang berada di tempat untuk mengelola risiko yang berhubungan dengan keamanan. 2. Memelihara, sebagai bagian dari arsitektur enterprise, inventarisasi komponen solusi
not achieved
Mendefinisikan dan mengelola rencana penanganan risiko keamanan informasi. Memelihara rencana keamanan informasi yang menggambarkan bagaimana risiko
• APO02-WP5: Kesenjangan yang diperkecil dan perubahan yang diperlukan untuk merealisasikan
pertimbangan pendanaan dan alokasi peran dan tanggung jawab. keamanan informasi, didukung oleh business case yang cocok, yang mencakup 3. Mengembangkan proposal untuk mengimplementasikan rencana perlakuan risiko
Base Practices (BP)
business case yang disetujui dan dilaksanakan sebagai bagian integral dari layanan dan keamanan informasi dikelola dan diselaraskan dengan strategi dan arsitektur enterprise.
kemampuan target
not achieved
APO13-O2 dan dikomunikasikan ke seluruh bagian 0%
enterprise. Rencana keamanan telah dibangun, diterima
APO13-BP2
pengembangan solusi, kemudian dioperasikan sebagai bagian integral dari operasi bisnis. Memastikan bahwa rekomendasi untuk implemtasi perbaikan keamanan didasarkan pada
• APO03-WP4: Deskripsi domain dasar dan definisi • APO12-WP7: Proposal proyek untuk mengurangi risiko arsitektur
yang dipilih dari rencana perlakuan risiko keamanan informasi. 4. Memberikan masukan untuk desain dan pengembangan praktik manajemen dan solusi
not achieved
dan menentukan bagaimana pengukuran ini akan digunakan untuk menilai efektivitas untuk menghasilkan hasil yang sebanding dan dapat direproduksi. 5. Mendefinisikan bagaimana mengukur efektivitas dari praktik manajemen yang dipilih
not achieved
cepat kejadian keamanan dan respon terhadap insiden keamanan. keamanan informasi dan kontrol lainnya yang mampu melakukan pencegahan, deteksi 7. Mengintegrasikan perencanaan, desain, implementasi dan monitoring prosedur
6. Merekomendasikan pelatihan dan program kesadaran keamanan informasi.
not achieved
not achieved
Work Product (WP)
Keluaran
APO13-WP3
Business case keamanan informasi
1. Melakukan pengkajian efektivitas SMKI secara reguler, termasuk pertemuan kebijakan
not achieved
Mengawasi dan mengkaji SMKI.
insiden, hasil dari pengukuran efektivitas, saran dan masukan dari semua pihak yang dan tujuan SMKI dan mengkaji praktik keamanan. Memperhitungkan hasil audit keamanan,
not achieved
APO13-O3 Solusi keamanan informasi diimplementasikan dan dioperasikan secara
Base Practices (BP)
APO13-BP3
peningkatan keamanan informasi secara terus-menerus. Mengumpulkan dan menganalisis Memelihara dan berkomunikasi secara teratur mengenai kebutuhan dan manfaat
data mengenai SMKI dan meningkatkan efektivitasnya. Memperbaiki ketidaksesuaian untuk mencegah terulang kembali. Mempromosikan budaya keamanan dan perbaikan berkelanjutan.
DSS02-WP2: Insiden dan permintaan layanan yang
berkepentingan.
terklasifikasi dan terprioritas
lingkup tetap memadai dan perbaikan dalam proses SMKI teridentifikasi. 3. Melakukan tinjauan manajemen SMKI secara teratur untuk memastikan bahwa ruang
2. Melakukan audit SMKI internal pada selang waktu yang direncanakan.
not achieved
not achieved
konsisten ke seluruh bagian enterprise. 0%
temuan dari aktivitas pemantauan dan pengkajian. 4. Memberikan masukan kepada pemeliharaan rencana keamanan untuk mendapatkan
not achieved
Work Product (WP)
5. Merekam tindakan dan peristiwa yang dapat berdampak pada efektivitas atau kinerja
not achieved
Total Capaian PA 1.1
APO13-WP5
APO13-WP4
Rekomendasi untuk perbaikan SMKI
SMKI.
2 - Managed
Laporan audit SMKI
not achieved not achieved
proses dikelola. ukuran sejauh mana kinerja PA 2.1 Manajemen Kinerja -
Generic Practices
Generic Work (GP)
GWP 1.0 GP 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan.
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
Product (GWP)
GWP 2.0
not achieved
Generic Resource
Generic Practices (GR)
Sumber daya fasilitas dan infrastruktur Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved not achieved
Generic Work (GP) Product (GWP)
GP 2.1.2
b. Kinerja proses terencana dan terpantau. 0%
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved
Generic Resource
(GR)
GR 2.1.3 GWP 9.0
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved not achieved
Generic Practices
Generic Resource Product (GWP) Generic Work
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
dan jadwal yang tepat.
(GR)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
not achieved
Generic Practices (GP)
GP 2.1.4 GR 2.1.7
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu ditugaskan dan dikomunikasikan.
not achieved not achieved
process are defined, assigned and communicated. 0%
d. Responsibilities and authorities for performing the
Generic Work Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GR 2.1.2 GR 2.1.1 0% GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource
not achieved
(GR)
GR 2.1.5 GR 2.1.4
Sumber daya fasilitas dan infrastruktur
Sistem manajemen alur kerja Email dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
Generic Practices
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
not achieved
0% Generic Work digunakan. (GP) proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
Generic Resource Product (GWP)
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
pencarian sumber daya proses.
not achieved
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
not achieved
not achieved not achieved
Generic Practices
(GP)
GP 2.1.6 GR 2.1.6
komunikasi yang efektif ditempatkan. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Generic Work Product (GWP)
GWP 1.0
not achieved
tanggung jawab secara jelas.
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
Generic Resource
(GR)
GR 2.1.4 GR 2.1.2 GR 2.1.1
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved
PA 2.2 Manajemen Work Product -
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
dikelola secara tepat. Work produt (atau output dari proses) yang dihasilkan oleh proses Ukuran sejauh mana work product
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Generic Work Product (GWP) (GP)
GR 2.2.1 GWP 3.0
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Metode/alat bantu manajemen persyaratan product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved not achieved
didefinisikan dan dikendalikan.
Generic Practices (GR) (GP)
GP 2.2.2
persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Generic Work Product (GWP)
GWP 1.0 GWP 3.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource
dokumentasi dan kontrol perubahan
(GR)
GR 2.2.2 GR 2.2.1
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi not achieved GR 2.2.3 not achieved
Elaborasi dokumentasi dan alat bantu pendukung Intranet, ektranet dan/atau mekanisme komunikasi lainnya not achieved not achieved Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai not achieved
Generic Practices
Generic Work (GP)
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP)
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. dokumentasi dan kontrol perubahan
not achieved
Generic Resource (GR)
GR 2.2.1 GR 2.2.3 GR 2.2.2
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved
not achieved not achieved
not achieved
persyaratan. direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Practices
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Generic Resource Product (GWP) Generic Work
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Metode dan pengalaman kajian terhadap keluaran Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
Total Capaian PA 2.2 0%
not achieved not achieved
GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar
penyebaran dari proses yang dipertahankan untuk mendukung
Generic Practices
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
didefinisikan. dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri
not achieved
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved not achieved not achieved
Generic Resource
GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
Generic Practices
GWP 5.0 GP 3.1.2
Infrastruktur proses
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
not achieved
lainnya telah ditentukan.
b) Urutan dan interaksi proses standar dengan proses
Generic Work Product (GWP)
(GP)
not achieved not achieved (GR) not achieved
Generic Resource
GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
GR 3.1.3
Sistem manajemen sumber daya
Generic Work (GP)
GWP 5.0 GP 3.1.3 GR 3.1.4
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
Product (GWP)
GR 3.1.1
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Resource (GR)
GR 3.1.3 GR 3.1.2
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
not achieved melaksanakan proses teridentifikasi sebagai bagain proses not achieved
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices (GP)
GP 3.1.4
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
standar. 0%
Generic Practices Generic Resource Product (GWP) Generic Work
GP 3.1.5 GR 3.1.1
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
(GR)
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
yang diperlukan untuk menjalankan proses
(GP)
standar. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Generic Work Product (GWP)
GWP 5.0
not achieved
Generic Resource
GR 3.1.5 GWP 4.0
Metode pemantauan proses Alat bantu audit dan analisis tren
yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Total Capaian PA 3.1 0%
(GR)
PA 3.2 Deployment Proses -
Generic Practices
GR 3.1.6
not achieved not achieved
standar efektif digunakan sebagai Ukuran sejauh mana proses proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
GP 3.2.1
mencapai outcome prosesnya. proses yang ditetapkan untuk
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.2 GR 3.2.2 GWP 5.0
implementasi proses Penampung proses
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
not achieved
Generic Practices (GR)
not achieved not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan 0%
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Work (GP)
melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved Generic Practices not achieved 0% GP 3.2.3 Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. not achieved
Generic Resource (GR)
Product (GWP)
GWP 5.0 GR 3.2.3 GR 3.2.2
Sistem manajemen sumber daya Penampung proses melakukan aktivitas proses
not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Generic Work (GP) Product (GWP)
GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
Sistem manajemen sumber daya Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
rencana perolehan sumber daya untuk setiap instance proses
not achieved
(GR)
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
Generic Work (GP)
GWP 2.0 GP 3.2.4
not achieved not achieved
tersedia, dialokasikan dan digunakan.
Generic Resource Product (GWP) (GR)
Sistem manajemen pengetahuan Sistem manajemen sumber daya instance proses Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
GR 3.2.3 GR 3.2.4
not achieved not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Work Product (GWP) (GP)
GP 3.2.5
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
not achieved not achieved
not achieved
Generic Resource
setiap instance proses
not achieved not achieved kecocokan dan keefektifan proses, mengevaluasi perbaikan not achieved proses yang kontinu dapat dibuat. Generic Resource
Generic Practices Generic Work (GP) (GR)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Lingkungan kerja dan infrastruktur
not achieved
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP)
dasar pemahaman berperilaku, mendemonstrasikan 0%
GR 3.2.1
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Resource
GR 4.1.1
dll) dianalisis Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
(GR)
GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved not achieved
Generic Practices
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
Generic Work (GP)
GP 4.1.6
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko not achieved Generic Resource not achieved (GR) 0% dll) Alat bantu pengukuran layanan dan proses serta database yang dihasilkan not achieved
memverifikasi pencapaian terhadap tujuan kinerja proses. dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Product (GWP)
GWP 9.0
GR 4.1.3 GR 4.1.1
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
PA 4.2 Kontrol Proses - Ukuran sejauh mana proses secara
Total Capaian PA 4.1 0%
Generic Practices (GP)
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
sebuah proses yang stabil, mampu yang ditentukan. dan dapat diprediksi dalam batas jika memungkinkan.
kuantitatif berhasil menghasilkan
a) Teknik analisis dan kontrol ditentukan dan diterapkan not achieved 0%
GP 4.2.1
Generic Resource Product (GWP)
Generic Work
GWP 8.0 GR 4.2.1
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
not achieved
Generic Practices (GR)
proses Teknik kontrol dan analisis proses
not achieved not achieved
kontrol yang dibentuk. Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja proses
(GP) Product (GWP) Generic Work
GP 4.2.2
not achieved
Generic Resource Generic Practices (GR)
GR 4.2.2 GWP 8.0
Alat bantu analisis statistik kinerja normal not achieved Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Resource Generic Work (GP)
GP 4.2.3
dianalisis diteruskan untuk tindakan. Teknik kontrol dan analisis proses
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
variasi.
Product (GWP)
GR 4.2.1 GWP 9.0
not achieved
(GR)
GR 4.2.2
Alat bantu analisis statistik not achieved Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices
Generic Resource Generic Work Product (GWP)
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta hasilnya dipantau dan dievaluasi.
not achieved
not achieved not achieved melakukan tindakan koreksi. not achieved 0% Generic Resource Product (GWP) 0% GWP 8.0
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis serta tindakan korektif yang diambil
not achieved
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Practices
GR 4.2.3
Alat bantu kontrol proses
Generic Work (GP)
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja secara tepat diubah setelah tindakan korektif diambil. Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
normal Alat bantu analisis statistik
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran
Total Capaian PA 4.2 0%
GR 4.2.3
Alat bantu kontrol proses
sejauh mana perubahan untuk dalam kinerja, dan dari penyebab umum dari variasi mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
proses teridentifikasi dari analisis
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GWP 7.0 GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
Kerangka kerja perbaikan proses perbaikan yang diusulkan
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan.
not achieved
not achieved not achieved
untuk definisi dan penyebaran penyelidikan pendekatan inovatif
proses.
not achieved penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Practices (GR)
GP 5.1.2 GR 5.1.1
Generic Resource Product (GWP) Generic Work (GP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Generic Practices (GR)
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
not achieved not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Work Generic Resource Product (GWP)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri.
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GR 5.1.2 GWP 6.0
not achieved not achieved
Generic Practices (GR)
GWP 6.0 GP 5.1.4
GR 5.1.3
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
konsep proses yang baru teridentifikasi.
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Resource Product (GWP) (GR)
Generic Work (GP)
GR 5.1.1 GR 5.1.3
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses
not achieved not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Practices
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
perbaikan proses.
Generic Work
not achieved
Generic Resource
Product (GWP)
Kerangka kerja perbaikan proses
not achieved not achieved
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan hasil proses dalam dampak yang Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang efektif untuk mencapai tujuan tujuan proses yang terdefinisi dan proses standar. 0% Generic Resource Product (GWP)
definisi, manajemen dan kinerja Ukuran sejauh mana perubahan PA 5.2 Optimalisasi Proses -
Total Capaian PA 5.1 0% (GR)
not achieved not achieved perbaikan proses yang relevan. not achieved
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices Generic Work (GP)
GR 5.2.1 GWP 6.0
pendekatan kualitas proyek didefinisikan dan standar. Sistem manajemen perubahan
Generic Practices (GR)
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap 0%
b) Implementasi dari semua perubahan yang telah
Generic Work Product (GWP)
GWP 6.0
Sistem manajemen perubahan • GWP 3.0 Rencana kualitas • GWP 5.0 Kebijakan dan standar
perbaikan proses dan bukti perubahan dalam:
ditindaklanjuti.
• GWP 1.0 Dokumentasi proses
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
not achieved
not achieved terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Resource Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Product (GWP) proses, tujuan kemampuan dan tujuan bisnis.
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Total Capaian PA 5.2 0% (GR)
GWP 6.0 GR 5.2.1
pendekatan kualitas proyek
not achieved
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
not achieved not achieved
Tujuan
Menyadari manfaat bisnis dan mengurangi risiko penundaan yang tak terduga, biaya dan pengurangan nilai dengan meningkatkan komunikasi dan keterlibatan bisnis dan pengguna, memastikan nilai dan kualitas deliverable proyek serta memaksimalkan kontribusinya terhadap portofolio investasi dan layanan.
yang Dicapai
Kemampuan
Level
Level Proses tidak diimplementasikan Process Attribute Outcome Deskripsi Outcome
0 - Incomplete atau gagal mencapai tujuannya. 0% diimplementasikan mencapai PA 1.1 Proses yang tujuannya.
not achieved
1 - Performed
Memelihara pendekatan yang standar untuk manajemen program dan proyek. Memelihara pendekatan yang standar untuk manajemen program dan proyek yang dapat mengkaji tata kelola, manajemen, pengambilan keputusan dan manajemen pemberian
• BAI02-WP1: Persyaratan keamanan informasi • APO12-WP4: Profil risiko keamanan informasi • APO02-WP9: Rencana keamanan informasi • APO02-WP2: Kemampuan keamanan informasi • APO01-WP4: Kebijakan yang terkait keamanan informasi
BAI01-BP1
proyek dalam program.
1. Memasukkan persyaratan keamanan informasi dalam studi kelayakan untuk setiap
not achieved
kegiatan yang difokuskan pada pencapaian nilai dan tujuan (persyaratan, risiko, biaya, jadwal, kualitas) untuk bisnis secara konsisten.
proyek yang dikumpulkan atau diproduksi sebagai bagian dari proyek dapat diamankan. 2. Membentuk proses untuk memastikan bahwa semua informasi yang terkait dengan
not achieved
Menginisiasi program.
BAI01-BP2
Menginisiasi program untuk mengkonfirmasi manfaat yang diharapkan dan mendapatkan direksi program atau anggota komite, memproduksi program singkat, meninjau dan otorisasi untuk melanjutkan. Hal ini termasuk persetujuan program sponsor, menegaskan mandat program melalui persetujuan dari business case konseptual, menunjuk dewan memperbarui business case, mengembangkan rencana realisasi manfaat, dan
kelayakan BAI01-WP1: Persyaratan keamanan informasi pada studi
keseluruhan.
1. Merencanakan aktivitas keamanan informasi untuk setiap proyek dalam program secara
not achieved
Mengelola keterlibatan pemangku kepentingan. memperoleh persetujuan dari sponsor untuk melanjutkan. Mengelola keterlibatan pemangku kepentingan untuk memastikan pertukaran aktif yang
BAI01-BP3
ekspektasinya. akurat, informasi yang konsisten dan tepat waktu. Hal ini termasuk perencanaan, pengidentifikasian dan melibatkan para pemangku kepentingan dan mengelola
tidak relevan
keamanan informasi dan kontrol untuk diimplementasikan oleh tim proyek untuk melindungi aset organisasi. BAI01-BP4 1. Mengembangkan rencana keamanan informasi yang mengidentifikasi lingkungan meresmikan ruang lingkup pekerjaan yang harus dicapai dan mengidentifikasi deliverable
Mengembangkan dan memelihara rencana program. Merumuskan program untuk meletakkan langkah awal untuk mencapai kesuksesan dengan
business case yang ada di dalam siklus program, memastikan keselarasan dengan tujuan tujuan dan memberikan nilai. Memelihara dan memperbarui rencana program dan dalamnya aktivitas keamanan informasi yang mandatory strategis dan menjelaskan status yang telah dicapai saat ini. • BAI01-WP2: Business case konsep dari program termasuk di
• APO02-WP9: Rencana keamanan informasi
not achieved
mengimplementasikan secara efektif persyaratan keamanan informasi. 2. Menyertakan sumber daya yang diperlukan pada proyek untuk mengidentifikasi dan
not achieved
BAI01-BP5
didefinisikan dalam rencana program. Meluncurkan dan mengeksekusi program untuk memperoleh dan mengarahkan sumber Meluncurkan dan mengeksekusi program. daya yang dibutuhkan dalam rangka mencapai tujuan dan manfaat program sebagaimana
tidak relevan
BAI01-BP6
Mengawasi, mengontrol dan melaporkan outcome program. Memantau dan mengontrol kinerja program (pemberian solusi) dan enterprise (nilai/outcome) terhadap siklus rencana investasi. Melaporkan kinerjanya kepada komite
mengkonfirmasi dan mengembangkan pemahaman para pemangku kepentingan tentang Memulai dan menginisiasi proyek dalam suatu program. ruang lingkup proyek dan bagaimana kaitannya dengan proyek-proyek lain dalam program Mendefinisikan dan mendokumentasikan sifat dan ruang lingkup proyek untuk
pengarah program dan sponsor.
tidak relevan
BAI01-BP7
sponsor program dan proyek. investasi TI secara keseluruhan. Definisi tersebut harus secara resmi disetujui oleh
not relevant
Base Practices (BP)
BAI01-BP8
(meliputi bisnis dan sumber daya TI) untuk memandu pelaksanaan proyek dan Membangun dan memelihara rencana proyek yang formal, disetujui dan terintegrasi Merencanakan proyek.
• APO02-WP9: Rencana keamanan informasi • BAI01-WP3: Rencana konsep dari program termasuk di dalamnya aktivitas keamanan informasi yang mandatory • BAI01-WP2: Business case konsep dari program termasuk di
pengontrolan sepanjang siklus proyek. Ruang lingkup proyek harus didefinisikan secara jelas dan terikat untuk membangun atau meningkatkan kemampuan bisnis.
dalamnya aktivitas keamanan informasi yang mandatory
1. Mengintegrasikan keamanan informasi manajemen proyek TI dan bisnis.
not achieved
BAI01-O1 dan dimasukkan ke dalam seluruh program
dan proyek. Persyaratan keamanan informasi dipahami 0%
Menyiapkan dan mengeksekusi rencana manajemen kualitas, proses dan praktik yang Mengelola kualitas program dan proyek.
BAI01-BP9
harus ditinjau secara formal dan disepakati oleh semua pihak yang berkepentingan dan program dan proyek serta bagaimana hal tersebut akan dilaksanakan. Rencana tersebut sejalan dengan sistem manajemen kualitas yang menggambarkan pendekatan kualitas
tidak relevan
kemudian dimasukkan ke dalam rencana program dan proyek terintegrasi.
Meninjau secara berkala dan memperbarui log risiko. BAI01-BP10 1. Membentuk log risiko informasi dan tindakan perbaikan unutk risiko yang teridentifikasi.
proyek melalui proses perencanaan yang sistematis, pengidentifikasian, penganalisisan, Menghilangkan atau meminimalkan risiko spesifik yang terkait dengan program dan Mengelola risiko program dan proyek.
BAI01-WP4: Rencana proyek yang termasuk di dalamnya tujuan,
not achieved
penanganan, pengawasan dan pengendalian area atau kejadian yang memiliki potensi manajemen program dan proyek harus ditetapkan dan didokumentasikan secara terpusat. untuk menyebabkan perubahan yang tidak diinginkan. Risiko yang dihadapi oleh
sasaran dan persyaratan keamanan informasi
manajemen proyek.
2. Mengintegrasikan proyek keamanan informasi dalam program enterprise dan proses
not achieved
hasilnya kepada pemangku kepentingan utama. dampak dari penyimpangan pada proyek dan program secara keseluruhan dan melaporkan kualitas, biaya dan risiko. Mengidentifikasi penyimpangan dari yang diharapkan. Menilai Mengukur kinerja proyek terhadap kriteria kinerja utama dari proyek seperti jadwal, Mengawasi dan mengontrol proyek.
BAI01-BP11
• APO12-WP4: Profil risiko keamanan informasi • APO01-WP4: Kebijakan yang terkait keamanan informasi • APO02-WP9: Rencana keamanan informasi
persyaratan keamanan informasi diimplementasikan secara efektif. 1. Melakukan penilaian independen secara berkala dari proyek untuk memastikan bahwa
not achieved
BAI01-BP12
Mengelola paket pekerjaan proyek dengan menempatkan persyaratan formal pada Mengelola sumber daya proyek dan paket pekerjaan.
mempelajari dokumen yang digunakan pada proyek masa depan. mengkomunikasikan kegiatan luar biasa yang diperlukan untuk mencapai hasil yang Pada akhir setiap proyek, rilis atau iterasi, membutuhkan pemangku kepentingan proyek Menyelesaikan proyek atau iterasi. otorisasi, menugaskan dan mengkoordinasi bisnis dan sumber daya TI yang tepat.
tidak relevan
BAI01-BP13
direncanakan proyek dan manfaat dari program tersebut, mengidentifikasi dan untuk memastikan apakah proyek perlu dirilis atau diiterasi kembali. Mengidentifikasi dan
tidak relevan
BAI01-BP14
Menyelesaikan program. yang diinginkan telah tercapai atau ketika jelas tidak akan tercapai dalam kriteria nilai yang ditetapkan untuk program tersebut. Menghapus program dari portofolio investasi aktif apabila ada kesepakatan bahwa nilai
tidak relevan
BAI01-WP3 BAI01-WP2
BAI01-WP1
Persyaratan keamanan informasi pada studi kelayakan Business case konsep dari program termasuk di dalamnya aktivitas keamanan informasi
not achieved
not achieved
yang mandatory
Work Product (WP)
Keluaran
Rencana proyek yang termasuk di dalamnya tujuan, sasaran dan persyaratan keamanan Rencana konsep dari program termasuk di dalamnya aktivitas keamanan informasi yang mandatory
BAI01-WP4
BAI01-WP5
informasi Log risiko keamanan informasi sebagai bagian log risiko proyek keseluruhan
not achieved not achieved
not achieved
BAI01-WP6
dan rencana tindakan perbaikan yang direkomendasikan Laporan penilaian proyek keamanan informasi yang mengidentifikasi kontrol kelemahan
Total Capaian PA 1.1 0%
not achieved
2 - Managed dikelola. sejauh mana kinerja proses PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
Generic Work (GP)
GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Resource Product (GWP)
GWP 2.0 GWP 1.0
Generic Practices (GR)
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Work (GP)
Generic Resource Product (GWP)
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
(GR)
GR 2.1.3 GWP 9.0
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
Generic Practices
GR 2.1.6
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP) Generic Work
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
dan jadwal yang tepat.
not achieved
(GR)
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab (GP) dan umpan balik ditugaskan dan dikomunikasikan. dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu
GP 2.1.4 GR 2.1.7 GR 2.1.3
GWP 4.0
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
tercapai
not achieved
Generic Practices
not achieved not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Generic Work Product (GWP)
GWP 1.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI).
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GWP 2.0
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja
not achieved
Generic Practices (GP)
Email dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
Generic Work Generic Resource Product (GWP)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
not achieved
not achieved not achieved
Generic Practices
GR 2.1.6 GP 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
not achieved
(GP)
komunikasi yang efektif ditempatkan.
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan 0%
f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP)
Generic Work
GR 2.1.1 GWP 2.0 GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
Sumber daya fasilitas dan infrastruktur not achieved 0% not achieved GR 2.1.2
not achieved
Generic Resource (GR)
Total Capaian PA 2.1 0%
GR 2.1.5
GR 2.1.4
not achieved not achieved
Email dan/atau mekanisme komunikasi lainnya
Sistem manajemen alur kerja
not achieved
Ukuran sejauh mana work product PA 2.2 Manajemen Work Product - yang dihasilkan oleh proses
Generic Practices (GP)
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Generic Work Product (GWP)
GP 2.2.1
didefinisikan dan dikendalikan. dikelola secara tepat. Work produt (atau output dari proses)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
Generic Practices (GR)
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan product.
not achieved not achieved
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
persyaratan. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
GR 2.2.1
Sistem manajemen konfigurasi dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan Elaborasi dokumentasi dan alat bantu pendukung
not achieved
Generic Resource (GR)
not achieved not achieved
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya not achieved not achieved 0% not achieved GP 2.2.3
GR 2.2.3 GR 2.2.2
Generic Practices
GR 2.2.5
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP) Generic Work
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
Generic Resource (GR)
dokumentasi dan kontrol perubahan
GR 2.2.1
GR 2.2.2 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved not achieved not achieved not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Generic Work (GP)
GP 2.2.4 GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
yang direncanakan dan masalah yang timbul dapat diselesaikan. Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved
persyaratan.
Generic Resource
Product (GWP)
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan Metode dan pengalaman kajian terhadap keluaran
not achieved
Total Capaian PA 2.2
(GR)
GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar
Generic Practices
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
penyebaran dari proses yang
dipertahankan untuk mendukung
a) Proses standar, termasuk pedoman yang dibuat sendiri
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
not achieved
Generic Resource (GR)
GR 3.1.1
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Metode/alat bantu pemodelan proses
not achieved not achieved
not achieved
not achieved lainnya telah ditentukan. not achieved b) Urutan dan interaksi proses standar dengan proses 0%
Generic Practices
GR 3.1.4 GR 3.1.2
Generic Work (GP)
GP 3.1.2
Infrastruktur proses
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Materi pelatihan dan kursus
Generic Resource Product (GWP)
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus serta urutan dan interkasi yang diharapkan not achieved (GR) not achieved GR 3.1.3
sistem yang terintegrasi dari proses. Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
GR 3.1.1 GR 3.1.2
GWP 5.0
not achieved Generic Practices not achieved
GR 3.1.4
Sistem manajemen sumber daya Infrastruktur proses
Generic Work Product (GWP) (GP)
GP 3.1.3
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
standar.
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Resource
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
GP 3.1.4 GR 3.1.3
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Work (GP) Product (GWP)
not achieved
Generic Practices Generic Resource (GR)
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
GP 3.1.5 GR 3.1.1 GWP 5.0
Metode/alat bantu pemodelan proses
yang diperlukan untuk menjalankan proses
not achieved not achieved
Generic Work (GP)
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP)
GWP 5.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
GWP 4.0
yang dilakukan)
not achieved not achieved
4 - Predictable digunakan untuk memastikan PA 4.1 Pengukuran Proses - Ukuran sejauh mana hasil pengukuran yang
yang relevan dalam mendukung bahwa kinerja proses mendukung pencapaian tujuan kinerja proses bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan 0%
Generic Practices (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
tujuan bisnis yang didefinisikan.
Generic Resource Generic Work Product (GWP)
GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
Generic Practices (GR)
GR 4.1.1
not achieved
informasi proses. 0%
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Work
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan dll)
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved
Generic Resource Product (GWP) Generic Practices (GR)
GR 4.1.5 GWP 7.0
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam 0%
Generic Work (GP)
GP 4.1.3
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
penyelarasan proses dengan tujuan bisnis.
not achieved
mendukung tujuan bisnis yang relevan tersusun.
Generic Resource Product (GWP)
GWP 7.0 GR 4.1.1
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
dll) yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
Generic Practices Generic Work (GP)
(GR)
GP 4.1.4 GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
not achieved
kuantitatif untuk kinerja proses. Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
not achieved
not achieved
not achieved tujuan kuantitatif untuk kinerja proses. ditetapkan sesuai dengan tujuan pengukuran proses dan d) Langkah dan frekuensi pengukuran diidentifikasi dan 0%
Product (GWP)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
diusulkan serta prosedur pengumpulan data dan prosedur analitis dll)
Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
Generic Resource (GR)
GR 4.1.3 GR 4.1.2
Teknik pengukuran yang berlaku Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
GR 4.1.5 GR 4.1.4
Alat bantu untuk analisis dan pengukuran data Kerangka kerja pengukuran proses
not achieved not achieved not achieved
not achieved
Generic Practices
Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan sesuai dengan rencana yang didefinisikan.
not achieved
kinerja proses terpenuhi. untuk memantau sejauh mana tujuan kuantitatif untuk e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan
Product (GWP) Generic Work
GR 4.1.1 GWP 9.0
GWP 7.0
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
not achieved
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved not achieved
Generic Resource
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi Alat bantu untuk analisis dan pengukuran data Kerangka kerja pengukuran proses
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
dll)
not achieved
Generic Practices
GR 4.1.5
not achieved not achieved
memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
not achieved not achieved not achieved PA 4.2 Kontrol Proses - Ukuran sejauh mana proses secara
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Generic Work Product (GWP)
GWP 9.0
Generic Resource
GR 4.1.1 GR 4.1.3
dll)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
(GR)
GR 4.1.4
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
a) Teknik analisis dan kontrol ditentukan dan diterapkan not achieved 0%
Total Capaian PA 4.1 0%
kuantitatif berhasil menghasilkan
Generic Practices (GP)
yang ditentukan. dan dapat diprediksi dalam batas sebuah proses yang stabil, mampu jika memungkinkan.
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
Generic Resource Product (GWP)
Generic Work
GWP 1.0
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
GWP 8.0
proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
Generic Practices
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Teknik kontrol dan analisis proses
not achieved
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
GP 4.2.2
Generic Resource Product (GWP)
GWP 8.0
kinerja normal
kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
not achieved
not achieved
Generic Practices (GR)
GR 4.2.2
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik
not achieved
variasi. 0%
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Work (GP)
GP 4.2.3
diteruskan untuk tindakan.
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
Generic Practices (GR)
Generic Resource
Product (GWP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
GR 4.2.1
dianalisis Teknik kontrol dan analisis proses
not achieved
GR 4.2.2 GP 4.2.4
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Alat bantu analisis statistik hasilnya dipantau dan dievaluasi.
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
not achieved
Generic Resource Product (GWP)
GR 4.2.3 GWP 9.0
not achieved
Generic Practices (GR)
dianalisis serta tindakan korektif yang diambil Alat bantu kontrol proses
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Generic Work
Product (GWP) (GP)
GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
GWP 8.0
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
normal
not achieved not achieved not achieved
5 - Optimizing proses teridentifikasi dari analisis sejauh mana perubahan untuk PA 5.1 Inovasi Proses - Ukuran
Total Capaian PA 4.2
(GR)
GR 4.2.2
Alat bantu analisis statistik
a) Tujuan peningkatan proses terdefinisikan untuk
GP 5.1.1 relevan. Arah inovasi proses ditetapkan. 0% Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang not achieved
Generic Practices
GR 4.2.3
Alat bantu kontrol proses
kinerja, dan dari penyelidikan mendukung tujuan bisnis yang relevan. dan penyebaran proses. pendekatan inovatif untuk definisi penyebab umum dari variasi dalam
Generic Resource Generic Work Product (GWP)
GWP 7.0 GR 5.1.1
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
perbaikan yang diusulkan Kerangka kerja perbaikan proses
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices (GR)
GP 5.1.2
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
GR 5.1.2
GWP 9.0
not achieved
Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
not achieved not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
0% practice Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best Generic Resource industri. GR 5.1.2 GWP 6.0 Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) not achieved (GR) not achieved 0% GR 5.1.3 Mekanisme percontohan dan percobaan not achieved
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Generic Work Product (GWP)
not achieved konsep proses yang baru teridentifikasi. not achieved Generic Resource Product (GWP) (GR)
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices
Generic Work (GP)
GP 5.1.4 GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
GR 5.1.1 GR 5.1.3
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Practices
Generic Work (GP)
GP 5.1.5
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
perbaikan proses.
Total Capaian PA 5.1 0% Generic Practices (GR)
Generic Resource
Product (GWP)
Kerangka kerja perbaikan proses proses
not achieved
not achieved
PA 5.2 Optimalisasi Proses - Ukuran
manajemen dan kinerja hasil proses sejauh mana perubahan definisi,
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. 0% not achieved
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Resource Product (GWP) Generic Work (GP)
not achieved (GR) not achieved
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
mencapai tujuan perbaikan proses
GWP 6.0 GR 5.2.1
GP 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek didefinisikan dan standar.
yang relevan.
Sistem manajemen perubahan
b) Implementasi dari semua perubahan yang telah
Generic Practices (GP)
GP 5.2.2 GR 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap 0%
Generic Work Product (GWP)
GWP 6.0
perbaikan proses dan bukti perubahan dalam: Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus.
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
(GP)
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
Total Capaian PA 5.2 0% (GR)
Generic Resource Product (GWP)
Generic Work
GR 5.2.1 GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
pendekatan kualitas proyek Sistem manajemen perubahan
not achieved
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Menciptakan solusi optimal yang layak dan memenuhi kebutuhan enterprise seiring dengan meminimalkan risiko.
yang Dicapai Kemampuan Level
Level Proses tidak diimplementasikan Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
1 - Performed
0 - Incomplete atau gagal mencapai tujuannya. 0% tujuannya. diimplementasikan mencapai PA 1.1 Proses yang
not achieved
Berdasarkan business case, mengidentifikasi, memprioritaskan, menentukan dan Mendefinisikan dan memelihara fungsi bisnis dan persyaratan teknikal.
• APO01-WP4: Kebijakan yang terkait keamanan informasi • APO02-WP2: Kemampuan keamanan informasi
seperti: persyaratan kerahasiaan, persyaratan integritas dan persyaratan ketersediaan. kepentingan, sponsor bisnis dan personil implementasi teknis. 2. Meneliti dan menganalisis persyaratan keamanan informasi dengan para pemangku
1. Meneliti, mendefinisikan dan mendokumentasikan persyaratan keamanan informasi,
not achieved
Semua aspek keamanan informasi yang
Base Practices (BP)
BAI02-BP1
ruang lingkup/pemahaman semua inisiatif yang diperlukan untuk mencapai outcome yang diharapkan dari solusi bisnis TI yang diusulkan. menyetujui informasi bisnis, persyaratan fungsional, teknis dan kontrol yang mencakup
• MEA03-WP1: Persyaratan kepatuhan ekternal terhadap keamanan informasi • APO02-WP9: Rencana keamanan informasi
not achieved
BAI02-O1 diimplementasikan. relevan untuk fungsi bisnis dan persyaratan teknikal diidentifikasi dan 0%
untuk melindungi keamanan informasi. 3. Memastikan bahwa persyaratan bisnis mengambil peran dalam memenuhi kebutuhan
not achieved
BAI02-BP2
yang dipilih sebagai percontohan untuk menentukan perbaikan yang mungkin diterapkan. hidupnya dan memilih pilihan yang lebih baik. Jika sesuai, mengimplementasikan opsi Melakukan studi kelayakan dan merumuskan solusi alternatif. Melakukan studi kelayakan pada solusi alternatif yang potensial, menilai kelangsungan
BAI01-WP1: Persyaratan keamanan informasi dalam kelayakan studi
Work Product (WP)
kelayakan.
1. Memastikan bahwa persyaratan keamanan informasi dimasukkan ke dalam studi
not achieved
Keluaran
BAI02-WP1 BAI02-WP2
not achieved BAI02-BP3 not achieved
Pesyaratan keamanan informasi Laporan studi kelayakan
not achieved
Mengelola risiko persyaratan.
dan solusi yang diusulkan. Mengidentifikasi, mengdokumentasikan, memprioritaskan dan memitigasi risiko fungsional, teknis dan pemrosesan informasi yang terkait dengan persyaratan enterprise
APO12-WP4: Profil risiko keamanan informasi
Base Practices (BP)
proyek).
informasi terhadap aktivitas bisnis yang relevan (termasuk manajemen program dan
1. Melakukan penilaian risiko informasi untuk mengidentifikasi kontrol keamanan
BAI02-O2 Risiko informasi yang berhubungan dengan
2. Bekerja sama dengan bagian pengelola risiko untuk mengelola risiko informasi.
not achieved
fungsi bisnis dan persyaratan teknikal
direkam dan ditangani. 0%
BAI02-BP4
Memperoleh persetujuan terhadap persyaratan dan solusi. Koordinasi untuk mendapatkan umpan balik dari pemangku kepentingan yang terpengaruh, memperoleh sponsor bisnis atau persetujuan pemilik produk dan sign-off
dari persyaratan fungsional dan teknis, studi kelayakan, analisis risiko dan solusi yang
BAI02-WP1: Persyaratan keamanan informasi
bisnis dan personil implementasi teknis. 1. Memvalidasi persyaratan keamanan informasi dengan pemangku kepentingan, sponsor
not achieved
Work Product (WP)
Keluaran
BAI02-WP4 BAI02-WP3
direkomendasikan.
Tindakan mitigasi risiko Persetujuan pada persyaratan keamanan informasi
not achieved not achieved
2 - Managed dikelola. sejauh mana kinerja proses PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
0% GWP 1.0 0% GP 2.1.1
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
Product (GWP)
GR 2.1.1 GWP 2.0 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
Generic Resource (GR)
not achieved not achieved
Generic Practices
not achieved
b. Kinerja proses terencana dan terpantau.
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
Sumber daya fasilitas dan infrastruktur
Product (GWP) Generic Work
GWP 9.0 GWP 2.0 GP 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
Generic Resource
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
Generic Practices
Penampung informasi dan/atau pengalaman yang pernah terjadi
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved not achieved
yang tepat. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP) Generic Work
GR 2.1.7 GR 2.1.3
GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
not achieved
Generic Practices (GR)
Mekanisme manajemen masalah dan isu Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved not achieved
process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). 0% ditugaskan dan dikomunikasikan. GWP 1.0 Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
GR 2.1.1 GWP 2.0
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.4
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved not achieved not achieved
GR 2.1.5
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan 0%
Generic Practices
Product (GWP) Generic Work
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
not achieved
Generic Resource (GR)
GR 2.1.1
GP 2.1.6 GR 2.1.6 GR 2.1.2
Sumber daya fasilitas dan infrastruktur sumber daya proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
Generic Practices (GP)
komunikasi yang efektif ditempatkan. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
tanggung jawab secara jelas.
Generic Resource
GR 2.1.1 GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
not achieved not achieved not achieved
not achieved
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
Total Capaian PA 2.1 0%
GR 2.1.5
GR 2.1.4
Sistem manajemen alur kerja
Email dan/atau mekanisme komunikasi lainnya
not achieved
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Generic Practices Product (GWP) Generic Work (GP)
GP 2.2.1
Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
didefinisikan dan dikendalikan.
(atau output dari proses)
yang dihasilkan oleh proses dikelola secara tepat. Work produt
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource
GR 2.2.1 GWP 3.0
not achieved not achieved not achieved
Generic Practices
(GR)
product.
Product (GWP) Generic Work (GP)
GWP 1.0 GP 2.2.2
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan persyaratan. dokumentasi dan kontrol perubahan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
terdefinisi. 0%
b) Persyaratan dokumentasi dan kontrol work product
GR 2.2.1 GWP 3.0
not achieved not achieved
Generic Resource (GR)
GR 2.2.3 GR 2.2.2
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved not achieved not achieved
Generic Practices
GR 2.2.5 GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP)
Generic Work (GP)
GR 2.2.1 GR 2.2.2
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi
not achieved not achieved
Generic Resource (GR)
GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
GP 2.2.4 GR 2.2.5
not achieved not achieved
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
direncanakan dan diatur agar dapat memenuhi persyaratan.
Generic Work (GP)
Product (GWP)
GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan.
Total Capaian PA 2.2
Generic Resource
(GR)
GR 2.2.6 GR 2.2.4
Metode dan pengalaman kajian terhadap keluaran Mekanisme manajemen masalah dan isu
Rekaman berkualitas yang memberikan
Quality records should provide an jejak audit dari kajian yang dilakukan
not achieved not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
didefinisikan. penyebaran dari proses yang dipertahankan untuk mendukung sejauh mana proses standar
Generic Practices (GP)
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
Generic Resource Product (GWP)
Generic Work
GR 3.1.2 GR 3.1.1
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
fundamental serta memberikan pedoman dan prosedur.
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
(GR)
not achieved
Generic Practices (GP)
GP 3.1.2 GR 3.1.4
Metode/alat bantu pemodelan proses Infrastruktur proses Materi pelatihan dan kursus not achieved Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu not achieved sistem yang terintegrasi dari proses. not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP) Generic Work
GR 3.1.4 GR 3.1.3 GR 3.1.2 GR 3.1.1
GWP 5.0
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
not achieved
Generic Resource
(GR)
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
serta urutan dan interkasi yang diharapkan
not achieved
Sistem manajemen sumber daya
not achieved
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam
Generic Work (GP) Generic Resource Product (GWP)
Generic Practices
GWP 5.0 GP 3.1.3
Infrastruktur proses
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
GP 3.1.4 GR 3.1.3 GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses 0%
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Product (GWP) Generic Work
(GP)
melakukan proses standar teridentifikasi. yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved not achieved
standar.
Generic Resource
GWP 5.0
not achieved
Generic Practices (GR)
(GP)
GR 3.1.1 GP 3.1.5
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses
not achieved
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
not achieved
Total Capaian PA 3.1 Generic Resource 0%
(GR)
GR 3.1.5 GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Alat bantu audit dan analisis tren yang dilakukan)
not achieved not achieved
not achieved
ditetapkan untuk mencapai sejauh mana proses standar efektif
PA 3.2 Deployment Proses - Ukuran
Generic Practices
GR 3.1.6
Metode pemantauan proses
a) Proses yang terdefinisi disebarkan berdasarkan standar outcome prosesnya. digunakan sebagai proses yang proses terpilih yang dibuat sendiri secara tepat. 0%
Product (GWP) Generic Work Generic Resource (GP)
GWP 5.0 GR 3.2.2
implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Product (GWP) Generic Work (GP) (GR)
Penampung proses
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Practices
GWP 5.0 GR 3.2.2
GP 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan.
melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved not achieved
not achieved
dan dikomunikasikan.
Generic Resource
Generic Practices (GR) (GP)
GR 3.2.3
Penampung proses Sistem manajemen sumber daya
GP 3.2.3 GWP 1.0
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
not achieved
Generic Resource
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices (GR)
GP 3.2.4 GR 3.2.3
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Work (GP)
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang not achieved instance proses not achieved
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan.
Generic Practices Generic Resource (GR)
Product (GWP)
GR 3.2.3 GR 3.2.4
Sistem manajemen sumber daya Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan
not achieved not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 2.0 GP 3.2.5
dan dipelihara.
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan.
setiap instance proses not achieved not achieved Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan not achieved Lingkungan kerja dan infrastruktur
not achieved
Generic Practices (GR)
pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan proses f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Product (GWP) Generic Work (GP)
GWP 4.0 GP 3.2.6
GR 3.2.6
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan yang kontinu dapat dibuat. yang dilakukan untuk setiap instance proses) Generic Resource
keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
GR 3.2.1 GR 3.2.5
not achieved not achieved
(GR)
GR 3.2.8 GR 3.2.7
Sistem analisis pengumpulan data
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2 0%
GR 3.2.9
Kerangka kerja penilaian proses Sistem audit/kajian
not achieved not achieved
sejauh mana hasil pengukuran yang digunakan untuk memastikan
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan pencapaian tujuan kinerja proses Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. yang relevan dalam mendukung bahwa kinerja proses mendukung
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices (GP)
bisnis yang relevan tersusun. 0%
GP 4.1.1
not achieved
Generic Resource tujuan bisnis yang didefinisikan. Generic Work Product (GWP)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan perbaikan yang diusulkan
Generic Practices (GR)
dll) Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Resource Product (GWP) Generic Work
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved
not achieved
Generic Practices (GR)
GR 4.1.5
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data
not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work (GP)
GP 4.1.3
mendukung tujuan bisnis yang relevan tersusun. 0%
Generic Resource Product (GWP)
GWP 7.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll)
yang diusulkan Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
penyelarasan proses dengan tujuan bisnis.
not achieved
not achieved
Generic Practices (GR) (GP)
GR 4.1.5 GR 4.1.1
kuantitatif untuk kinerja proses. Alat bantu untuk analisis dan pengukuran data
not achieved
Generic Work
GP 4.1.4
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
diusulkan serta prosedur pengumpulan data dan prosedur analitis Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
not achieved
not achieved
tujuan kuantitatif untuk kinerja proses. ditetapkan sesuai dengan tujuan pengukuran proses dan d) Langkah dan frekuensi pengukuran diidentifikasi dan 0%
Product (GWP)
Teknik pengukuran yang berlaku Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll)
not achieved
Generic Resource
not achieved
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved
GR 4.1.5 GR 4.1.4
Kerangka kerja pengukuran proses Alat bantu untuk analisis dan pengukuran data
not achieved not achieved not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
Alat bantu kontrol proses Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi.
GR 4.2.3 GWP 9.0
not achieved
(GR)
not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Practices Product (GWP) Generic Work (GP)
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
Generic Resource
GR 4.2.3 GR 4.2.2
GWP 8.0
GP 4.2.5
secara tepat diubah setelah tindakan korektif diambil.
normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved
not achieved
(GR)
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran
Total Capaian PA 4.2 0% Generic Practices
Alat bantu kontrol proses Alat bantu analisis statistik
not achieved not achieved
sejauh mana perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam mendukung tujuan bisnis yang relevan. kinerja, dan dari penyelidikan a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 7.0 GP 5.1.1
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan. Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved not achieved
dan penyebaran proses. pendekatan inovatif untuk definisi
not achieved not achieved penyebab umum dari variasi dalam kinerja proses.
b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Practices Generic Work (GP)
(GR)
GR 5.1.1 GP 5.1.2
Kerangka kerja perbaikan proses Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Generic Practices (GR)
Generic Resource Product (GWP)
GWP 9.0
potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis
not achieved
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Work (GP)
GP 5.1.3 GR 5.1.2
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Generic Resource Product (GWP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri.
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved
not achieved not achieved
not achieved konsep proses yang baru teridentifikasi.
Generic Practices (GR)
GP 5.1.4 GR 5.1.3
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource Product (GWP) Generic Work
(GP)
GWP 6.0 GR 5.1.1
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses
not achieved not achieved
Generic Practices (GR)
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Resource Product (GWP) Generic Work (GP)
Mekanisme percontohan dan percobaan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
Kerangka kerja perbaikan proses proses
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
not achieved not achieved
PA 5.2 Optimalisasi Proses - Ukuran dalam dampak yang efektif untuk manajemen dan kinerja hasil proses sejauh mana perubahan definisi,
Total Capaian PA 5.1 0% (GP)
mencapai tujuan perbaikan proses tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
Generic Resource Product (GWP) Generic Work
GR 5.2.1 GWP 6.0 GP 5.2.1
didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved not achieved
yang relevan.
Generic Practices (GR)
GR 5.2.2 Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan (GP) pendekatan kualitas proyek 0% GP 5.2.2 Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi. not achieved not achieved
not achieved gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
• GWP 3.0 Rencana kualitas
Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
not achieved hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Resource Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
proses, tujuan kemampuan dan tujuan bisnis.
not achieved not achieved
Total Capaian PA 5.2 0% (GR)
GR 5.2.2 GR 5.2.1
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan
Membangun solusi yang tepat waktu dan hemat biaya dan mampu mendukung tujuan strategis dan operasional enterprise.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi
Outcome Proses tidak diimplementasikan atau Capaian
Komponen
Component Capaian
1 - Performed
0 - Incomplete gagal mencapai tujuannya. 0%
tujuannya. PA 1.1 Proses yang diimplementasikan mencapai
not achieved
pengembangan rapid agile, menangani semua komponen (proses bisnis dan kontrol Mengembangkan, mendokumentasikan dan merinci desain secara progresif dengan teknik Merancang komponen solusi secara rinci otomatis/manual yang terkait, mendukung aplikasi TI, layanan infrastruktur, produk
BAI03-BP2
BAI03-WP1: Spesifikasi keamanan informasi sejalan
dengan desain high-level
1. Mengintegrasikan desain keamanan informasi ke dalam komponen solusi.
not achieved
BAI03-O1 dalam solusi dan mendukung tujuan bisnis Langkah keamanan informasi dimasukkan ke 0%
Base Practices (BP)
teknologi dan mitra/pemasok). Memastikan bahwa desain rinci sudah termasuk SLA dan OLA pihak internal dan eksternal.
dan operasional yang strategis.
BAI03-BP5
mencerminkan solusi baru. konfigurasi/integrasi hardware dan software infrastruktur, untuk melindungi sumber daya Memasang dan mengkonfigurasi solusi dan mengintegrasikan dengan kegiatan proses bisnis. Mengimplementasikan langkah pengendalian, keamanan dan audit selama proses dan memastikan ketersediaan dan integritas data. Memperbarui katalog layanan untuk
Membangun solusi.
pembangunan solusi. 1. Memverifikasi bahwa aspek keamanan informasi dimasukkan ke dalam
not achieved
Work Product (WP) Keluaran
BAI03-WP2 BAI03-WP5
Merancang solusi high-level. Solusi yang aman Desain keamanan informasi dalam komponen solusi
not achieved not achieved
pengembangan rapid agile. Memastikan keselarasan dengan strategi TI dan arsitektur Mengembangkan dan mendokumentasikan desain tingkat tinggi menggunakan teknik enterprise. Menilai kembali dan memperbarui desain ketika isu signifikan terjadi selama desain rinci atau fase pembangunan atau disebut sebagai evolusi solusi. Memastikan
• BAI01-WP1: Persyaratan keamanan informasi pada studi kelayakan • BAI02-WP1: Persyaratan keamanan informasi
1. Mendefinisikan spesifikasi keamanan informasi agar sejalan dengan desain
not achieved
bahwa pemangku kepentingan secara aktif berpartisipasi dalam desain dan menyetujui metode pengembangan, standar dokumentasi, persyaratan jaminan kualitas (QA) dan Mengembangkan komponen solusi secara progresif sesuai dengan desain rinci termasuk Mengembangkan komponen solusi. BAI03-BP3 setiap versi. standar persetujuan. Memastikan bahwa semua persyaratan kontrol dalam proses bisnis mendukung penanganan aplikasi TI, layanan infrastruktur, layanan dan produk teknologi
BAI03-BP1
high-level.
BAI03-WP2: Desain keamanan informasi dalam komponen solusi
aman dan libraries infrastruktur yang aman. 1. Memastikan bahwa komponen solusi mengintegrasikan praktik coding yang
not achieved
dan mitra/pemasok TI.
Base Practices (BP)
BAI03-BP4
Mengadakan komponen solusi berdasarkan rencana akuisisi sesuai dengan persyaratan Mengadakan komponen solusi.
bahwa semua persyaratan hukum dan kontrak diidentifikasi dan ditangani oleh pemasok. dan desain rinci, prinsip dan standar arsitektur, prosedur pengadaan dan kontrak enterprise secara keseluruhan, persyaratan QA dan standar persetujuan. Memastikan
• BAI02-WP1: Persyaratan keamanan informasi
• APO10-WP1: Kalatog pemasok
pembelian dan penilaian keamanan informasi yang harus dilakukan. 1. Memastikan bahwa persyaratan keamanan informasi sebagai bagian rencana
not achieved
BAI03-O2 diuji coba dengan sukses. Solusi keamanan informasi diterima dan telah 0%
BAI03-BP6
dalam definisi persyaratan, kebijakan dan prosedur kualitas enterprise. selaras dengan sistem manajemen kualitas untuk mendapatkan mutu yang ditentukan Melakukan penjaminan kualitas (QA) Mengembangkan, mengumpulkan sumber daya dan melaksanakan rencana QA yang
APO11-WP2: Standar kualitas keamanan informasi
jaminan kualitas.
1. Memverifikasi bahwa aspek keamanan informasi dimasukkan ke dalam
not achieved
BAI03-BP7
Mempersiapkan pengujian solusi. Menetapkan rencana uji dan lingkungan yang dibutuhkan untuk menguji komponen solusi individual dan terintegrasi, termasuk proses bisnis dan layanan pendukung, aplikasi dan
Mengeksekusi pengujian solusi. infrastruktur.
BAI02-WP1: Persyaratan keamanan informasi
1. Memasukkan kasus uji coba keamanan informasi ke dalam rencana pengujian.
not achieved
BAI03-BP8
Mengidentifikasi, memasukkan ke dalam log dan memprioritaskan kesalahan dan masalah Mengeksekusi pengujian selama masa pengembangan secara kontinu, termasuk pengujian kontrol. Melibatkan pemilik proses bisnis dan pengguna di tim pengujian.
APO01-WP4: Kebijakan terkait dengan keamanan
yang teridentifikasi selama pengujian.
informasi
memprivatisasi data yang sensitif sebelum digunakan. dalam kasus uji coba, termasuk penggunaan proses yang aman untuk 1. Memastikan keamanan informasi dari berbagai data produksi digunakan
not achieved
BAI03-WP1
Work Product (WP) Keluaran
BAI03-WP3 BAI03-WP4
Persyaratan keamanan informasi dalam perencanaan pengadaan Praktik pemrograman dan libraries infrastruktur yang aman Spesifikasi keamanan informasi sejalan dengan desain high-level
not achieved not achieved
BAI03-WP7 BAI03-WP6
Uji petik keamanan informasi Hasil kajian kualitas keamanan informasi, ekspektasi dan tindakan koreksi
not achieved not achieved
BAI03-WP8
sepanjang siklusnya dan mengelola persetujuan terhadap perubahan persyaratan. Mengelola perubahan pada persyaratan. Laporan penerimaan keamanan
not achieved
not achieved
BAI03-BP9
Melacak status persyaratan individu (termasuk semua persyaratan yang ditolak)
BAI02-WP1: Persyaratan keamanan informasi
1. Mengelola perubahan pada aspek keamanan informasi dan persyaratan.
not achieved
Mengembangkan dan mengeksekusi rencana pemeliharaan solusi dan komponen Memelihara solusi.
BAI03-O3 informasi digabungkan dalam solusi secara benar. Perubahan dalam persyaratan keamanan
Base Practices (BP)
BAI03-BP10
layanan. Mendokumentasikan definisi layanan baru atau perubahan yang terdapat dalam Mendefinisikan dan menyepakati layanan TI baru atau perubahan pada pilihan tingkat Mendefinisikan layanan TI dan memelihara portofolio layanan. infrastruktur. Menyertakan kajian periodik terhadap kebutuhan bisnis dan persyaratan operasional.
direfleksikan dalam pemeliharaan pengubahan solusi.
1. Memastikan bahwa pengubahan pada persyaratan keamanan informasi
not achieved
BAI03-BP11
jawab • Model enabler struktur organisasi: Peran dan tanggung
dan kepatuhan terhadap peraturan. 1. Mendefinisikan layanan keamanan informasi sesuai dengan kebutuhan bisnis
not achieved
portofolio layanan.
• Di luar COBIT 5 for IS: Tujuan dan sasaran bisnis • Di luar COBIT 5 for IS: Visi/misi bisnis
2. Mendefinisikan proses keamanan informasi dalam layanan TI.
not achieved
Work Product (WP) Keluaran
BAI03-WP9 BAI03-WP10
Rekaman seluruh permintaan perubahan yang disetujui dan diaplikasikan
Layanan keamanan informasi Solusi aman yang terbaru
not achieved
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
BAI03-WP11
Generic Practices
Product (GWP) Generic Work (GP)
GWP 1.0 GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
GWP 2.0
not achieved
Generic Practices (GR)
Generic Resource
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved not achieved
GP 2.1.2
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Work (GP)
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Generic Resource Product (GWP)
GWP 2.0
GR 2.1.3 GWP 9.0
Rencana proses yang memberikan tujuan kinerja proses secara detil
dan umpan balik Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved
(GR)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
Generic Practices
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work (GP)
GR 2.1.3 GWP 4.0
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
dan jadwal yang tepat.
Generic Resource Product (GWP)
not achieved not achieved
Generic Practices (GR)
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mekanisme manajemen masalah dan isu Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab not achieved (GP) not achieved 0%
GP 2.1.4 GR 2.1.7
process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the 0%
Generic Work
ditugaskan dan dikomunikasikan.
Product (GWP)
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
GR 2.1.5
GR 2.1.4
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
digunakan. 0%
proses teridentifikasi, tersedia, dialokasikan dan
e. Sumber daya dan informasi penting untuk melaksanakan
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
Product (GWP)
GWP 2.0
Generic Resource
GR 2.1.1
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses.
not achieved
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
Generic Practices
not achieved not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses.
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
GR 2.1.4 GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Total Capaian PA 2.1 0%
not achieved
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang dihasilkan oleh proses dikelola
secara tepat. Work produt (atau output dari proses) didefinisikan dan
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices Generic Resource Generic Work Product (GWP) (GP)
GWP 3.0 GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
dikendalikan.
Generic Practices (GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan product. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved
(GP)
GR 2.2.1 GWP 3.0 GWP 1.0
GP 2.2.2
persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Generic Work Product (GWP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) dokumentasi dan kontrol perubahan
not achieved
not achieved
Generic Resource
Metode/alat bantu manajemen persyaratan
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
Generic Practices (GP)
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
Generic Work
GP 2.2.3 GR 2.2.5
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Resource Product (GWP)
GWP 3.0
GR 2.2.3 GR 2.2.2 GR 2.2.1
dokumentasi dan kontrol perubahan
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved not achieved
(GR)
GP 2.2.4 GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Generic Work (GP)
Generic Resource Product (GWP)
GWP 4.0
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved not achieved
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2 0%
(GR)
GR 2.2.6 GR 2.2.4
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
sejauh mana proses standar dipertahankan untuk mendukung
Generic Practices
penyebaran dari proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi.
Generic Resource Product (GWP) (GR)
Generic Work
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. not achieved GR 3.1.2 not achieved Materi pelatihan dan kursus not achieved
not achieved b) Urutan dan interaksi proses standar dengan proses not achieved 0% serta urutan dan interkasi yang diharapkan
Generic Practices Generic Work (GP)
GP 3.1.2 GR 3.1.4
Infrastruktur proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses.
not achieved
lainnya telah ditentukan.
Product (GWP)
Generic Resource (GR)
GR 3.1.3 GR 3.1.2
Metode/alat bantu pemodelan proses
Materi pelatihan dan kursus Sistem manajemen sumber daya
not achieved not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Work Generic Resource Product (GWP) (GP)
Generic Practices
GP 3.1.3 GR 3.1.4
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved not achieved not achieved
not achieved
(GR)
GR 3.1.1 GR 3.1.3 GR 3.1.2
Metode/alat bantu pemodelan proses Sistem manajemen sumber daya Materi pelatihan dan kursus
standar.
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Work (GP)
GP 3.1.4
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
Generic Resource Generic Practices (GR)
Product (GWP)
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses melakukan proses standar teridentifikasi.
GP 3.1.5 GR 3.1.1
GWP 5.0
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
Metode/alat bantu pemodelan proses
not achieved not achieved
(GP)
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Generic Work Product (GWP)
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Generic Resource (GR)
GWP 4.0 GR 3.1.6 GR 3.1.5
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Alat bantu audit dan analisis tren yang dilakukan)
not achieved
Total Capaian PA 3.1 0%
Metode pemantauan proses
not achieved not achieved
not achieved
PA 3.2 Deployment Proses - Ukuran digunakan sebagai proses yang sejauh mana proses standar efektif
not achieved ditetapkan untuk mencapai outcome not achieved prosesnya. proses terpilih yang dibuat sendiri secara tepat. Generic Resource Product (GWP)
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Generic Work (GP)
GP 3.2.1 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Generic Resource Generic Work (GP)
Generic Practices (GR)
GR 3.2.2
implementasi proses Penampung proses
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
melakukan aktivitas proses GR 3.2.2 melakukan proses yang didefinisikan. GWP 5.0 GP 3.2.2 Penampung proses
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
Generic Practices (GR)
Product (GWP)
not achieved
(GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah
Generic Work
Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Resource Product (GWP)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko yang diusulkan Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
(GR)
GR 4.1.1
Generic Practices
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data dll)
not achieved
GP 4.1.4
Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
not achieved
Generic Work (GP)
Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang kuantitatif untuk kinerja proses.
not achieved
ditetapkan sesuai dengan tujuan pengukuran proses dan tujuan kuantitatif untuk kinerja proses. d) Langkah dan frekuensi pengukuran diidentifikasi dan
Product (GWP)
GWP 7.0
not achieved
GR 4.1.2 GR 4.1.1
Teknik pengukuran yang berlaku Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko diusulkan serta prosedur pengumpulan data dan prosedur analitis dll)
not achieved
Generic Resource (GR)
GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved
not achieved
Generic Practices
not achieved
Alat bantu untuk analisis dan pengukuran data
Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang
didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan dilaporkan sesuai dengan rencana yang didefinisikan.
not achieved
kinerja proses terpenuhi. untuk memantau sejauh mana tujuan kuantitatif untuk e) Hasil pengukuran dikumpulkan, dianalisis dan dilaporkan
Product (GWP) Generic Work
GWP 9.0 GWP 7.0
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved
not achieved not achieved
Generic Resource
GR 4.1.3 GR 4.1.4
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data Kerangka kerja pengukuran proses
not achieved not achieved not achieved
Generic Practices (GP)
GP 4.1.6
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Generic Work Generic Resource Product (GWP)
GR 4.1.1 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
dianalisis Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
dll) Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
Kerangka kerja pengukuran proses
not achieved not achieved
sejauh mana proses secara PA 4.2 Kontrol Proses - Ukuran
Total Capaian PA 4.1 0%
dan dapat diprediksi dalam batas sebuah proses yang stabil, mampu kuantitatif berhasil menghasilkan jika memungkinkan.
Generic Practices
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
a) Teknik analisis dan kontrol ditentukan dan diterapkan
not achieved
yang ditentukan. 0%
Generic Work Product (GWP)
GWP 8.0 GWP 1.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
not achieved
Generic Resource Generic Practices (GR)
GR 4.2.1
proses Teknik kontrol dan analisis proses
not achieved not achieved
kontrol yang dibentuk. Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
GP 4.2.2
not achieved
GWP 8.0
not achieved
c) Pengukuran data dianalisis untuk penyebab khusus not achieved
Generic Practices (GR)
Generic Resource
Product (GWP)
GR 4.2.2
Alat bantu analisis statistik kinerja normal Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi. 0%
Generic Resource Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
Product (GWP)
GR 4.2.1 GWP 9.0
diteruskan untuk tindakan. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices (GR)
GP 4.2.4 GR 4.2.2
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik Teknik kontrol dan analisis proses
dianalisis
not achieved
not achieved not achieved
not achieved penyebab khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
Generic Resource Product (GWP)
GR 4.2.3 GWP 9.0
dianalisis serta tindakan korektif yang diambil
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved not achieved melakukan tindakan koreksi.
not achieved
(GR)
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Practices
Generic Resource Product (GWP) (GP)
Generic Work
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
GWP 8.0 GR 4.2.3 GR 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
secara tepat diubah setelah tindakan korektif diambil.
not achieved
(GR)
Alat bantu kontrol proses Alat bantu analisis statistik
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses teridentifikasi dari analisis mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Total Capaian PA 4.2
Generic Practices Generic Work (GP)
GP 5.1.1
penyebab umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan inovatif untuk definisi
Generic Resource Product (GWP)
GWP 7.0
relevan. Arah inovasi proses ditetapkan. perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
not achieved
dan penyebaran proses.
Generic Practices
Kerangka kerja perbaikan proses
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Generic Resource Product (GWP)
Generic Work (GP)
GR 5.1.2 GWP 9.0
GP 5.1.2
dianalisis potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
not achieved
Generic Practices (GP)
(GR)
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Product (GWP) Generic Work
GP 5.1.3
practice Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice industri.
not achieved
Generic Resource
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) not achieved (GR) not achieved 0%
Mekanisme percontohan dan percobaan
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource Generic Work Product (GWP)
Generic Practices
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved not achieved perbaikan proses.
Kerangka kerja perbaikan proses
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved
not achieved
Generic Practices
GP 5.1.5 GR 5.1.3
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mekanisme percontohan dan percobaan
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 6.0 GR 5.1.1
sasaran perbaikan jangka panjang. Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
Kerangka kerja perbaikan proses proses
not achieved
dalam dampak yang efektif untuk manajemen dan kinerja hasil proses sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan
Total Capaian PA 5.1 0%
(GR)
not achieved
Generic Practices
Generic Work Product (GWP) (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar.
not achieved
mencapai tujuan perbaikan proses
yang relevan.
Generic Resource
(GR)
GR 5.2.2 GR 5.2.1
GWP 6.0
Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan pendekatan kualitas proyek
not achieved not achieved
Generic Practices
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap
gangguan terhadap kinerja proses dipahami dan b) Implementasi dari semua perubahan yang telah
(GP)
ditindaklanjuti. 0%
Generic Work Product (GWP)
GWP 6.0
Generic Resource
• GWP 3.0 Rencana kualitas • GWP 5.0 Kebijakan dan standar
perbaikan proses dan bukti perubahan dalam:
• GWP 1.0 Dokumentasi proses
not achieved
GR 5.2.1
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
not achieved terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Practices (GR)
(GP) Generic Resource Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. pendekatan kualitas proyek
not achieved
Total Capaian PA 5.2 0%
(GR)
GR 5.2.2 GR 5.2.1
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Memelihara ketersediaan layanan, manajemen sumber daya yang efisien dan optimalisasi kinerja sistem melalui prediksi kinerja dan kapasitas kebutuhan masa depan.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi
Outcome Proses tidak diimplementasikan Capaian
Komponen
Component Capaian
1 - Performed
0 - Incomplete atau gagal mencapai tujuannya.
diimplementasikan mencapai PA 1.1 Proses yang
not achieved
tujuannya.
Menilai ketersediaan, kinerja dan kapasitas saat ini serta membuat dasar
BAI04-BP1
pengembangannya.
bahwa kapasitas biaya dan kinerja yang tersedia dapat mendukung dan memberikan kebutuhan bisnis sesuai SLA. Membuat dasar pengembangan ketersediaan, kinerja dan Menilai ketersediaan, kinerja dan kapasitas layanan dan sumber daya untuk memastikan
APO02-WP2: Kemampuan keamanan informasi
ketersediaan, kinerja dan kapasitas.
1. Mengidentifikasi isu keamanan informasi teknikal dan prosedural yang terkait
not achieved
kapasitas untuk masa depan.
BAI04-O1 0%
kinerja dan kapasitas. ke dalam rencana manajemen ketersediaan,
Persyaratan keamanan informasi dimasukkan
Base Practices (BP)
BAI04-BP4
Mengawasi dan mengkaji ketersediaan dan kapasitas.
Mengawasi, mengukur, menganalisis, melaporkan dan mengkaji ketersediaan, kinerja dan memastikan bahwa semua isu yang beredar ditindaklanjuti. kapasitas. Mengidentifikasi penyimpangan dari baseline yang telah ditentukan. Mengkaji laporan analisis tren, isu dan varians yang signikan, memulai tindakan jika diperlukan dan
tidak relevan
BAI04-BP5
Menginvestigasi dan mengatasi isu ketersediaan, kinerja dan kapasitas. Mengatasi penyimpangan dengan cara menginvestigasi dan mengatasi isu ketersediaan,
ketersediaan, kinerja dan kapasitas. 1. Menilai dan menginvestigasu isu keamanan informasi yang berdampak pada
not achieved
Work Product (WP)
Keluaran
BAI04-WP1
kinerja dan kapasitas yang teridentifikasi. Daftar isu teknis dan prosedural keamanan informasi yang terkait dengan ketersediaan,
BAI04-WP4
Tindakan perbaikan untuk mengurangi isu kapasitas yang terbaru kinerja dan kapasitas
not achieved not achieved
Mengidentifikasi layanan yang penting bagi enterprise, memetakan layanan dan sumber Menilai dampak bisnis. daya untuk proses bisnis dan mengidentifikasi ketergantungan bisnis. Memastikan bahwa
Base Practices (BP)
BAI04-BP2
dampak dari tidak tersedianya sumber daya diterima dan disepakati oleh pelanggan sepenuhnya. Memastikan bahwa persyaratan ketersediaan sesuai SLA dapat dipenuhi untuk fungsi bisnis yang vital.
BAI04-O2 Dampak keamanan informasi pada ketersediaan, kinerja dan kapasitas diawasi 0%
kinerja dan kapasitas
BAI04-WP1: Daftar isu teknis dan prosedural keamanan informasi yang terkait dengan ketersediaan,
dan kekurangan kapasitas yang potensial.
1. Menilai dampak keamanan informasi pada ketidaktersediaan, ketidakkinerjaan
not achieved
dan dioptimalkan.
BAI04-BP3
persyaratan layanan terhadap ketersediaan, kinerja dan kapasitas. Merencanakan persyaratan layanan yang baru atau perubahan. Merencanakan dan memprioritaskan implikasi perubahan kebutuhan bisnis dan
terhadap ketersediaan, kinerja dan kapasitas • BAI04-WP2: Penilaian dampak keamana informasi • BAI02-WP1: Persyaratan keamanan informasi
informasi.
1. Menilai dampak persyaratan layanan baru atau perubahan pada keamanan
not achieved
Work Product (WP)
Keluaran
BAI04-WP3
BAI04-WP2
Penilaian dampak keamana informasi terhadap ketersediaan, kinerja dan kapasitas
Persyaratan keamanan informasi yang terbaru
not achieved
not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
sejauh mana kinerja proses dikelola.
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
kendala dapat ditetapkan dan dikomunikasikan.
Generic Resource Product (GWP)
GWP 1.0
not achieved not achieved
Generic Practices
(GR)
GWP 2.0 GR 2.1.1
GR 2.1.2 GP 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved not achieved
not achieved
b. Kinerja proses terencana dan terpantau. 0%
(GP) Generic Resource Product (GWP) Generic Work
Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
Generic Practices
dan jadwal yang tepat. tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work
Generic Resource Product (GWP)
GWP 4.0 GR 2.1.3
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
Mekanisme manajemen masalah dan isu
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved
not achieved
not achieved
Generic Practices
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan 0%
Generic Practices
Generic Work (GP)
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
Generic Resource Product (GWP)
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
pencarian sumber daya proses.
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices
GR 2.1.6 GP 2.1.6
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
(GP)
not achieved
menjamin komunikasi yang efektif dan penugasan
tanggung jawab secara jelas. f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP)
Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
not achieved
Generic Resource (GR)
GR 2.1.4 GR 2.1.2
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
not achieved
Total Capaian PA 2.1
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
(atau output dari proses) dikelola secara tepat. Work produt yang dihasilkan oleh proses Ukuran sejauh mana work product PA 2.2 Manajemen Work Product -
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 3.0 GR 2.2.1
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
not achieved not achieved
didefinisikan dan dikendalikan.
Generic Practices (GR)
product. Metode/alat bantu manajemen persyaratan
(GP)
GWP 1.0 GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 3.0 GR 2.2.1
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
not achieved
Generic Resource
(GR)
GR 2.2.2 GR 2.2.3
Sistem manajemen konfigurasi
not achieved not achieved
Generic Practices
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved not achieved
Product (GWP) Generic Work (GP)
GP 2.2.3
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Generic Resource
GR 2.2.1
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
not achieved
GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved
(GR)
not achieved not achieved
Generic Practices
not achieved
direncanakan dan diatur agar dapat memenuhi 0%
d) Work product dikaji berdasarkan perjanjian yang
Generic Work (GP)
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
persyaratan.
Product (GWP)
Total Capaian PA 2.2
Generic Resource (GR)
GWP 4.0 GR 2.2.4
Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
not achieved
GR 2.2.6
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
3 - Established penyebaran dari proses yang dipertahankan untuk mendukung sejauh mana proses standar PA 3.1 Definisi Proses - Ukuran
Generic Practices (GP)
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur.
not achieved
didefinisikan. dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved not achieved
Generic Resource
Generic Practices
(GR)
GR 3.1.4 GP 3.1.2
GR 3.1.2
GR 3.1.1
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses
not achieved not achieved
lainnya telah ditentukan. 0%
Product (GWP) Generic Work
b) Urutan dan interaksi proses standar dengan proses
(GP)
GR 3.1.1 GWP 5.0
sistem yang terintegrasi dari proses.
not achieved
Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan Materi pelatihan dan kursus
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
not achieved
Generic Resource (GR)
GR 3.1.2
not achieved
GR 3.1.3
Infrastruktur proses Sistem manajemen sumber daya
not achieved
Generic Practices
GP 3.1.3 GR 3.1.4
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
c) Kompetensi dan peran yang diperlukan dalam
Generic Resource Product (GWP) Generic Work (GP)
GR 3.1.1 GWP 5.0
not achieved
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
not achieved not achieved
standar. 0%
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Work (GP)
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
Generic Resource Product (GWP)
GWP 5.0
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses
Generic Practices (GR) (GP)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
not achieved
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
standar.
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
not achieved
Generic Resource
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
(GR)
GR 3.1.6 GR 3.1.5
yang dilakukan) Metode pemantauan proses Alat bantu audit dan analisis tren
not achieved not achieved
Total Capaian PA 3.1 0%
not achieved
ditetapkan untuk mencapai
outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat. 0%
digunakan sebagai proses yang
sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Resource Product (GWP) Generic Work
Generic Practices
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
GR 3.2.2 GWP 5.0
Penampung proses
implementasi proses
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Practices
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
Generic Work (GP)
GWP 5.0 GP 3.2.2
melakukan proses yang didefinisikan. Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved
Generic Resource Product (GWP) (GR)
melakukan aktivitas proses
not achieved
Generic Practices (GP)
Penampung proses Sistem manajemen sumber daya
not achieved
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan
dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
GP 3.2.4 GR 3.2.3
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices (GR)
GR 3.2.3 GWP 2.0 Sistem manajemen sumber daya 0% Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses didefinisikan.
not achieved
Generic Practices (GP)
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan.
Sistem manajemen pengetahuan
not achieved not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work
GWP 2.0
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
not achieved
Generic Practices (GR)
GP 3.2.6 GR 3.2.6
Lingkungan kerja dan infrastruktur Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya. Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved
not achieved not achieved
dasar pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan f) Data yang tepat dikumpulkan dan dianalisis sebagai 0%
Product (GWP)
Generic Work (GP)
GWP 4.0
yang dilakukan untuk setiap instance proses)
not achieved
proses yang kontinu dapat dibuat.
Generic Resource (GR)
GR 3.2.5 GR 3.2.1 GR 3.2.7
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem analisis pengumpulan data
not achieved not achieved not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
GR 3.2.8 GR 3.2.9
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved
sejauh mana hasil pengukuran
yang relevan dalam mendukung pencapaian tujuan kinerja proses bahwa kinerja proses mendukung yang digunakan untuk memastikan 0%
Product (GWP) Generic Work tujuan bisnis yang didefinisikan. (GP)
bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
not achieved
Generic Resource
GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
(GR)
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan
not achieved
not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Practices
informasi proses. 0%
Generic Resource Product (GWP) Generic Work
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
not achieved
Generic Practices (GR)
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work (GP)
GP 4.1.3
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis. Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
Product (GWP) Generic Work Generic Resource (GR)
proses Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
not achieved not achieved
Generic Practices (GP)
GR 4.2.1 GWP 8.0
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Resource Product (GWP) Generic Work
GP 4.2.2
kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas kontrol yang dibentuk.
not achieved
normal.
GWP 8.0
not achieved variasi.
Generic Practices (GR)
Alat bantu analisis statistik
not achieved not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
Generic Resource Product (GWP)
GWP 9.0
Teknik kontrol dan analisis proses dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan.
not achieved not achieved
not achieved not achieved penyebab khusus variasi.
(GR)
GR 4.2.1
GP 4.2.4 GR 4.2.2
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Alat bantu analisis statistik hasilnya dipantau dan dievaluasi.
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices
Generic Work (GP)
Generic Resource Product (GWP)
Generic Practices (GR)
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
not achieved melakukan tindakan koreksi.
not achieved
e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Product (GWP) Generic Work
(GP)
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses secara tepat diubah setelah tindakan korektif diambil.
GR 4.2.2 GWP 8.0
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
(GR)
GR 4.2.3
Alat bantu analisis statistik
not achieved
Alat bantu kontrol proses
not achieved not achieved
5 - Optimizing proses teridentifikasi dari analisis sejauh mana perubahan untuk PA 5.1 Inovasi Proses - Ukuran
not achieved pendekatan inovatif untuk definisi penyebab umum dari variasi dalam kinerja, dan dari penyelidikan
Total Capaian PA 4.2 0% Generic Practices
mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
GWP 7.0
relevan. Arah inovasi proses ditetapkan. Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
GP 5.1.2 GR 5.1.1
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
perbaikan yang diusulkan
not achieved not achieved
dan penyebaran proses.
Generic Practices (GR)
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
not achieved Product (GWP) not achieved (GP)
Generic Work
potensial dalam kinerja proses.
Generic Resource
GR 5.1.2 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices
(GR)
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities
Generic Work (GP)
GP 5.1.3
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Generic Resource Product (GWP)
not achieved
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice
(GR)
GR 5.1.3 GP 5.1.4
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Mekanisme percontohan dan percobaan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved
not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices
konsep proses yang baru teridentifikasi.
Generic Resource Product (GWP)
Generic Work (GP)
not achieved not achieved not achieved
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Generic Practices (GR)
GP 5.1.5 GR 5.1.3
Mekanisme percontohan dan percobaan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
perbaikan proses. 0%
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Work (GP)
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
not achieved
not achieved
Generic Resource
Product (GWP)
Kerangka kerja perbaikan proses not achieved (GR) not achieved GR 5.1.1
Ukuran sejauh mana perubahan definisi, manajemen dan kinerja PA 5.2 Optimalisasi Proses -
efektif untuk mencapai tujuan not achieved not achieved
Total Capaian PA 5.1 0%
Generic Practices
GP 5.2.1 GWP 6.0
didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
perbaikan proses yang relevan. tujuan proses yang terdefinisi dan proses standar.
hasil proses dalam dampak yang
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Resource Product (GWP) (GR)
Generic Work (GP)
GR 5.2.1
pendekatan kualitas proyek
GR 5.2.2 GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll) Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved
Generic Practices
Sistem manajemen perubahan
not achieved not achieved
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap 0%
b) Implementasi dari semua perubahan yang telah
(GP)
Product (GWP) Generic Work
GWP 6.0
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam: Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk • GWP 3.0 Rencana kualitas
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
• GWP 5.0 Kebijakan dan standar Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
not achieved hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Generic Resource proses, tujuan kemampuan dan tujuan bisnis. Product (GWP)
Generic Work (GP)
not achieved
Total Capaian PA 5.2 (GR)
GR 5.2.2 GR 5.2.1
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan pendekatan kualitas proyek
not achieved not achieved
Tujuan
Menyiapkan dan mendapatkan komitmen pemangku kepentingan untuk perubahan bisnis dan mengurangi risiko kegagalan.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
Komponen
Component Capaian
Proses tidak diimplementasikan atau
1 - Performed
0 - Incomplete gagal mencapai tujuannya. PA 1.1 Proses yang diimplementasikan
not achieved
mencapai tujuannya.
BAI05-BP3
dipahami. Komunikasi harus dibuat oleh manajemen senior dan termasuk alasan dan manfaat perubahan serta dampak tidak membuat perubahan serta keterlibatan yang Mengkomunikasikan visi yang diinginkan untuk perubahan dalam bahasa yang mudah Mengkomunikasikan visi yang diinginkan.
• Di luar COBIT 5 for IS: Pernyataan visi/misi organisasi • APO02-WP9: Rencana keamanan informasi
1. Mengkomunikasikan visi keamanan informasi dalam rangka mendukung visi
diperlukan dari berbagai pemangku kepentingan.
organisasi.
not achieved
BAI05-O1 mempengaruhi budaya enterprise pada perubahan dalam enterprise dan Peringatan keamanan informasi dan tren digunakan secara efektif untuk menerapkan
BAI05-BP5
Merencanakan dan mengimplementasikan semua aspek teknis, operasional dan Mengoperasikan dan gunakan. penggunaan sedemikian rupa sehingga semua orang yang terlibat dalam lingkungan masa
budaya keamanan informasi. 0%
Base Practices (BP)
depan enterprise dapat melaksanakan tanggung jawabnya.
BAI05-WP5: Daftar kesuksesan jangka pendek yang potensial
1. Mengembangkan langkah keamanan informasi yang praktis.
not achieved
BAI05-BP7
Mempertahankan perubahan melalui pelatihan yang efektif untuk staf baru, kampanye komunikasi yang sedang berlangsung, dilanjutkan dengan komitmen manajemen puncak, Mempertahankan perubahan.
pengingat ulang mengenai kesadaran keamanan informasi.
Work Product (WP)
adopsi pengawasan dan berbagi pengetahuan di seluruh bagian enterprise.
1. Menginformasikan dan melatih pegawai baru dan memberikan sesi
not achieved
Keluaran
BAI05-WP8 BAI05-WP6 BAI05-WP4
Langkah keamanan informasi yang praktis Rencana komunikasi visi keamanan informasi
Kajian penggunaan operasional
not achieved
not achieved
not achieved
BAI05-BP1
Membangun keinginan untuk berubah.
Memahami ruang lingkup dan dampak rencana perubahan dan kesiapan/kesediaan pemangku kepentingan untuk berubah. Mengidentifikasi tindakan untuk memotivasi para pemangku kepentingan untuk menerima dan ingin membuat perubahan pekerjaan dengan
• BAI02-WP1: Persyaratan keamanan informasi • APO01-WP4: Kebijakan yang terkait keamanan informasi
perilaku yang diinginkan, memasukkan perubahan yang dibutuhkan untuk 1. Membangun budaya keamanan informasi yang proaktif.
mengatasi titik tersebut. 2. Mengidentifikasi dan mengkomunikasikan titik pantau atau kritis dan 3. Memberikan kepemimpinan yang visioner melalui komitmen eksekutif (level
not achieved
not achieved
sukses.
chief, level pimpinan) terhadap keamanan informasi dalam rangka memberikan perubahan.
not achieved
BAI05-BP2
menciptakan kepercayaan, menetapkan tujuan umum dan langkah-langkah yang efektif. Membentuk tim implementasi yang efektif dengan menggabungkan anggota yang tepat, Membentuk tim implementasi yang efektif
Di luar COBIT 5 for IS: Keahlian personil
tim implementasi.
1. Merancang profesional keamanan informasi yang berkualitas untuk melayani
not achieved
2. Mengembangkan visi yang umum untuk tim keamanan informasi.
not achieved
Base Practices (BP)
BAI05-BP4
Memberdayakan peran yang terlibat dalam implementasi dengan memastikan akuntabilitas, memberikan pelatihan, menyelaraskan struktur organisasi dan proses SDM. Memberdayakan peran dan mengidentifikasi kesuksesan jangka pendek.
• BAI05-WP4: Rencana komunikasi visi keamanan informasi • APO02-WP7: Road map strategis keamanan informasi
• APO02-WP9: Rencana keamanan informasi
1. Menyelaraskan praktik keamanan informasi demi mendukung visi.
not achieved
Protokol keamanan informasi direvisi dan
Mengidentifikasi dan mengkomunikasikan kesuksesan jangka pendek yang dapat
BAI05-O2 disempurnakan sebagai perubahan enterprise 0%
direalisasikan.
dalam tim dan memasukkan kriteria kinerja untuk membentuk akuntabilitas. 2. Menetapkan tanggung jawab yang jelas untuk setiap orang yang berada
not achieved
melalui kesadaran keamanan informasi.
BAI05-BP5
Mengoperasikan dan gunakan. Merencanakan dan mengimplementasikan semua aspek teknis, operasional dan depan enterprise dapat melaksanakan tanggung jawabnya. penggunaan sedemikian rupa sehingga semua orang yang terlibat dalam lingkungan masa
BAI05-WP5: Daftar kesuksesan jangka pendek yang potensial
1. Mengembangkan langkah keamanan informasi yang praktis.
not achieved
BAI05-BP6
menilai efektivitas rencana operasi dan penggunaan dan mempertahankan kesadaran Menanamkan pendekatan baru. Menanamkan pendekatan baru dengan pelacakn perubahan yang diimplementasikan, yang sedang berlangsung melalui komunikasi yang teratur. Mengambil tindakan korektif
BAI05-WP6: Langkah keamanan informasi yang praktis
dan mengadaptasi langkah-langkah yang perlu dilakukan. 1. Menindaklanjuti kesadaran keamanan informasi dalam aktivitas sehari-hari
not achieved
BAI05-WP1
Rencana komunikasi dengan manajemen senior yang sesuai, termasuk menegakkan kepatuhan.
BAI05-WP2
Proses kontrol perubahan yang disetujui dan sejalan dengan pedoman best practice
not achieved
not achieved
Work Product (WP) Keluaran
BAI05-WP5 BAI05-WP3
Tim implementasi keamanan informasi
not achieved
BAI05-WP6
Daftar kesuksesan jangka pendek yang potensial Langkah keamanan informasi yang praktis
not achieved
BAI05-WP7
Praktik operasinal keamanan infomasi
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
Generic Practices (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi. 0%
Product (GWP) Generic Work
Generic Resource
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses
not achieved
GR 2.1.2 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Generic Practices (GP)
(GR)
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Work
GP 2.1.2
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Generic Resource
Product (GWP)
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved
(GR)
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik
not achieved not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Product (GWP) Generic Work Generic Resource (GP)
Generic Practices
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
dan jadwal yang tepat.
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak tercapai
not achieved
(GR)
Mekanisme manajemen masalah dan isu dan umpan balik
not achieved
Generic Practices (GP)
not achieved not achieved
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan.
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
process are defined, assigned and communicated. 0%
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
GR 2.1.1 GWP 2.0
dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
not achieved
Generic Resource (GR)
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
not achieved
Generic Practices
GR 2.1.5
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
Generic Resource (GR)
Product (GWP)
Generic Work
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses.
not achieved
GR 2.1.2
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices (GP)
GP 2.1.6 GR 2.1.6
komunikasi yang efektif ditempatkan. Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved
not achieved
peran responsible, accountable, consulted dan/atau informed (RACI). tanggung jawab secara jelas. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki GWP 2.0
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
not achieved not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
not achieved
Total Capaian PA 2.1 0%
GR 2.1.5
GR 2.1.4
Sistem manajemen alur kerja Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
yang dihasilkan oleh proses dikelola PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Work (GP)
GP 2.2.1 GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
secara tepat. Work produt (atau output dari proses) didefinisikan dan
Generic Resource Product (GWP)
product.
not achieved
dikendalikan.
Generic Practices (GR)
GR 2.2.1
Metode/alat bantu manajemen persyaratan
not achieved
(GP)
GWP 1.0 GP 2.2.2
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GR 2.2.2 GR 2.2.1
GWP 3.0
not achieved
Generic Resource (GR)
Metode/alat bantu manajemen persyaratan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved not achieved
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
Generic Practices (GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
GWP 3.0
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
Generic Resource Product (GWP)
Generic Work
GR 2.2.1 GR 2.2.2
dokumentasi dan kontrol perubahan
not achieved not achieved
(GR)
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi
GR 2.2.5 GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
not achieved
Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan persyaratan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Practices
Generic Work (GP)
GP 2.2.4
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved not achieved
Generic Resource Product (GWP)
GR 2.2.4 GR 2.2.6
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang Mekanisme manajemen masalah dan isu
Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2
untuk mendukung penyebaran dari mana proses standar dipertahankan
Generic Practices
not achieved
proses yang didefinisikan.
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur.
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Work
not achieved not achieved Generic Practices not achieved
Generic Resource Product (GWP)
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Metode/alat bantu pemodelan proses
not achieved
GR 3.1.4
Infrastruktur proses Materi pelatihan dan kursus
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses Product (GWP) 0% (GP)
Generic Work
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
GR 3.1.1 GR 3.1.2
GWP 5.0
GP 3.1.2
not achieved not achieved
Generic Resource (GR)
Metode/alat bantu pemodelan proses
GR 3.1.3
Materi pelatihan dan kursus
not achieved
Sistem manajemen sumber daya
not achieved
Generic Practices (GP)
GR 3.1.4 GP 3.1.3
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Resource Product (GWP)
Generic Work
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
not achieved
(GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagain proses
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Work (GP)
GP 3.1.4
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses yang diperlukan untuk menjalankan proses
not achieved not achieved
not achieved
(GP)
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
not achieved
Generic Resource
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
GR 3.1.5
yang dilakukan) Alat bantu audit dan analisis tren
not achieved not achieved
(GR)
not achieved ditetapkan untuk mencapai outcome not achieved prosesnya. proses terpilih yang dibuat sendiri secara tepat. Generic Resource Product (GWP)
Total Capaian PA 3.1 0%
GR 3.1.6
Metode pemantauan proses
not achieved
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Generic Work (GP)
GP 3.2.1 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Generic Practices (GP) (GR)
GR 3.2.2
implementasi proses Penampung proses
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Product (GWP) Generic Work
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
GR 3.2.2 GWP 5.0
GP 3.2.2
Penampung proses melakukan aktivitas proses melakukan proses yang didefinisikan.
Generic Resource
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
not achieved
not achieved not achieved
Generic Practices
GR 3.2.3 GWP 1.0 GP 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. 0%
c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
not achieved
rencana perolehan sumber daya untuk setiap instance proses Generic Resource Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
GWP 2.0
not achieved
not achieved untuk melaksanakan proses yang terdefinisi dibuat not achieved
Generic Practices (GR)
GR 3.2.3 GP 3.2.4
Sistem manajemen sumber daya Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 2.0 GR 3.2.3
didefinisikan.
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses
(GR)
GR 3.2.4
didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan
Sistem manajemen sumber daya
not achieved
not achieved
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices (GP)
Generic Work
GWP 2.0 GP 3.2.5
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
not achieved not achieved
f) Data yang tepat dikumpulkan dan dianalisis sebagai Product (GWP) Generic Work (GP) dasar pemahaman berperilaku, mendemonstrasikan (GR)
dan dipelihara.
Generic Resource Product (GWP)
Generic Practices
Lingkungan kerja dan infrastruktur
not achieved
yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya.
not achieved
proses yang kontinu dapat dibuat. kecocokan dan keefektifan proses, mengevaluasi perbaikan 0%
GR 3.2.1 GWP 4.0
not achieved not achieved
Generic Resource
GR 3.2.7 GR 3.2.5
Kerangka kerja penilaian proses GR 3.2.9 Sistem analisis pengumpulan data Sistem audit/kajian
Sistem manajemen masalah dan perubahan
not achieved
not achieved not achieved not achieved
Generic Resource
Kerangka kerja pengukuran proses
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved
not achieved
Generic Practices
GR 4.1.5
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi Alat bantu untuk analisis dan pengukuran data
not achieved
pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
not achieved not achieved 0% not achieved
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan memverifikasi pencapaian terhadap tujuan kinerja proses.
Generic Resource
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko (GR) dianalisis
GR 4.1.1 GR 4.1.3
mana proses secara kuantitatif PA 4.2 Kontrol Proses - Ukuran sejauh
Total Capaian PA 4.1 0%
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
Generic Practices
diprediksi dalam batas yang ditentukan. jika memungkinkan. 0%
yang stabil, mampu dan dapat berhasil menghasilkan sebuah proses
a) Teknik analisis dan kontrol ditentukan dan diterapkan
Product (GWP) Generic Work (GP)
GWP 8.0 GWP 1.0 GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi. Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved not achieved
not achieved
Generic Resource
Teknik kontrol dan analisis proses proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Generic Practices (GR)
GR 4.2.1
not achieved
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
(GP) Product (GWP) Generic Work
not achieved (GR) not achieved
GWP 8.0
Alat bantu analisis statistik kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
kontrol yang dibentuk.
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved
Generic Resource
GR 4.2.2
variasi. 0%
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam diteruskan untuk tindakan.
not achieved
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Practices (GR)
GR 4.2.1
dianalisis Teknik kontrol dan analisis proses
GR 4.2.2 GP 4.2.4
Alat bantu analisis statistik Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
not achieved
Generic Resource Product (GWP)
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices
not achieved
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Product (GWP) Generic Work (GP)
secara tepat diubah setelah tindakan korektif diambil.
Generic Resource Total Capaian PA 4.2
Alat bantu analisis statistik normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved
(GR)
5 - Optimizing mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh
GR 4.2.3
Alat bantu kontrol proses
not achieved
teridentifikasi dari analisis penyebab
umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan inovatif mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
GP 5.1.1
Generic Resource Product (GWP)
Generic Work (GP)
GR 5.1.1 GWP 7.0
Kerangka kerja perbaikan proses perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
relevan. Arah inovasi proses ditetapkan.
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
not achieved
untuk definisi dan penyebaran proses.
Generic Practices (GR)
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Resource Generic Work
GWP 9.0 GP 5.1.2
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
not achieved
not achieved
Product (GWP) (GR)
Generic Practices
GR 5.1.2
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
c) Appropriate data are analysed to identify opportunities
Generic Work (GP)
GP 5.1.3
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
for best practice and innovation. 0%
Generic Resource Product (GWP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice industri.
GR 5.1.3 GP 5.1.4
GR 5.1.2
not achieved not achieved
Generic Practices (GR)
Mekanisme percontohan dan percobaan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved not achieved
konsep proses yang baru teridentifikasi.
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Resource Product (GWP)
Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses not achieved (GR) not achieved GR 5.1.3 Mekanisme percontohan dan percobaan not achieved
GWP 6.0 GR 5.1.1
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
Kerangka kerja perbaikan proses proses
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
Total Capaian PA 5.1 0%
GR 5.1.1
not achieved not achieved
PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi, manajemen dan kinerja hasil proses
Generic Practices (GR)
dalam dampak yang efektif untuk mencapai tujuan perbaikan proses tujuan proses yang terdefinisi dan proses standar. 0%
not achieved yang relevan. not achieved
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Resource Product (GWP) Generic Work
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
didefinisikan dan standar.
Sistem manajemen perubahan pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved
Generic Practices (GP)
GWP 6.0 GR 5.2.1
GR 5.2.2 GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
Product (GWP) Generic Work
GWP 6.0
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam: Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas Sistem manajemen perubahan
not achieved
Generic Resource (GR)
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices (GP)
GR 5.2.1
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah 0%
Generic Work
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
proses, tujuan kemampuan dan tujuan bisnis.
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
Generic Resource Product (GWP)
not achieved
Total Capaian PA 5.2 0%
pendekatan kualitas proyek
GR 5.2.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Memberikan perubahan secara cepat dan handal pada bisnis dan mitigasi risiko yang berdampak negatif pada stabilitas atau integritas lingkungan yang berubah.
Kemampuan yang Dicapai Level
Level Capaian
Proses tidak diimplementasikan atau Process Attribute Outcome Deskripsi Outcome
1 - Performed
0 - Incomplete gagal mencapai tujuannya.
mencapai tujuannya. PA 1.1 Proses yang diimplementasikan
not achieved
Mengevaluasi semua permintaan perubahan untuk menentukan dampak pada proses bisnis dan layanan TI, menilai apakah perubahan akan mempengaruhi lingkungan Mengevaluasi, memprioritaskan dan mengotorisasi permintaan perubahan.
pada keamanan informasi dilakukan. 1. Memastikan bahwa penilaian dampak yang potensial dari perubahan
not achieved
BAI06-BP1
operasional dan memperkenalkan risiko yang tidak dapat diterima. Memastikan bahwa perubahan akan tercatat, diprioritaskan, dikategorikan, dinilai, diotorisasi, direncanakan
APO01-WP4: Kebijakan yang terkait keamanan informasi
untuk mencapai tujuan bisnis dalam enterprise. 2. Memastikan bahwa kebijakan keamanan informasi mudah diadaptasi
dan dijadwalkan.
informasi pada tren dan teknologi yang muncul. 4. Mengembangkan praktik untuk mempertimbangka dampak keamanan
informasi.
3. Memastikan bahwa perubahan sesu dengan kebijakan keamanan
not achieved not achieved
BAI06-O1 dan infrastruktur. ke dalam penilaian dampak proses, aplikasi Persyaratan keamanan informasi dimasukkan 0%
Base Practices (BP)
not achieved
BAI06-BP3
Melacak dan melaporkan status perubahan.
Memelihara sistem pelacakan dan pelaporan untuk mendokumentasikan perubahan yang Memastikan bahwa perubahan yang disetujui dapat diimplementasikan sesuai yang direncanakan. ditolak, mengkomunikasikan status perubahan yang disetujui, dalam proses dan lengkap.
perubahan keamanan informasi yang diusulkan. 1. Mengatasi isu kinerja dan kapasitas potensial yang dihasilkan dari
not achieved
Menyelesaikan dan mendokumentasikan perubahan.
Work Product (WP)
BAI06-BP4
Keluaran
BAI06-WP1 BAI06-WP3
Penilaian dampak
Laporan status permintaan perubahan yang terbaru pengguna yang terpengaruh oleh perubahan. Kapanpun perubahan diimplementasikan, perbarui dokumentasi dan prosedur solusi untuk
tidak relevan
not achieved not achieved
1. Mengembangkan langkah-langkah yang dapat mengatasi perubahan
BAI06-O2 persyaratan keamanan informasi yang Perubahan yang darurat dimasukkan ke dalam penting. 0%
Base Practices (BP)
BAI06-BP2
dan pastikan perubahan tersebut dikendalikan dan berlangsung aman. Memastikan bahwa Mengelola perubahan darurat dengan hari-hati untuk meminimalkan insiden lebih lanjut Mengelola perubahan yang darurat.
dan pemeliharaan darurat tanpa membahayakan aspek keamanan informasi. 2. Untuk memastikan tindakan lanjutan yang tepat, pelihara register
not achieved
Work Product (WP)
perubahan darurat dinilai dan disahkan secara tepat setelah perubahan.
risiko informasi ketika risiko baru ditunjukkan dalam perubahan yang darurat
not achieved
Total Capaian PA 1.1 0%
Keluaran
BAI06-WP2
Kajian keamanan informasu pasca implementasi dari perubahan darurat
not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala dapat ditetapkan dan dikomunikasikan.
not achieved
a. Tujuan kinerja proses teridentifikasi.
Generic Resource Product (GWP)
GWP 1.0
Sumber daya fasilitas dan infrastruktur not achieved 0% not achieved Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
GWP 2.0 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
Dokumentasi proses yang menguraikan lingkup proses
not achieved not achieved
Generic Practices (GR)
GR 2.1.2
not achieved Generic Resource not achieved
Generic Work
GP 2.1.2
b. Kinerja proses terencana dan terpantau. 0%
(GP)
not achieved
Product (GWP)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
(GR)
GR 2.1.6 GR 2.1.3
Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik
not achieved not achieved
Generic Practices (GP)
GP 2.1.3
dan jadwal yang tepat. tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work Generic Resource Product (GWP)
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
(GR)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik tercapai
not achieved
Generic Practices
GP 2.1.4 GR 2.1.7
Mekanisme manajemen masalah dan isu
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab ditugaskan dan dikomunikasikan. dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the
0% peran responsible, accountable, consulted dan/atau informed (RACI). 0% Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki GWP 1.0
(GP)
Product (GWP) Generic Work
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved
(GR)
not achieved
Generic Practices
GR 2.1.5
GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan 0%
Generic Resource Product (GWP)
Generic Work
GR 2.1.1 GR 2.1.2
GWP 2.0
pencarian sumber daya proses.
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Generic Practices
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Penampung informasi dan/atau pengalaman yang pernah terjadi not achieved (GP) not achieved komunikasi yang efektif ditempatkan.
GR 2.1.6
Sumber daya fasilitas dan infrastruktur
GP 2.1.6
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
Generic Resource (GR)
GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses.
GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja
not achieved not achieved
not achieved
PA 2.2 Manajemen Work Product - yang dihasilkan oleh proses dikelola secara tepat. Work produt (atau Ukuran sejauh mana work product
Email dan/atau mekanisme komunikasi lainnya
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices (GP)
output dari proses) didefinisikan dan
Generic Resource Product (GWP) Generic Work
GR 2.2.1 GWP 3.0 GP 2.2.1
product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas. Metode/alat bantu manajemen persyaratan
not achieved not achieved
dikendalikan.
Generic Practices (GR)
Generic Work (GP)
GP 2.2.2
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP)
GR 2.2.1 GWP 3.0
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
Metode/alat bantu manajemen persyaratan
not achieved not achieved
not achieved
not achieved
Generic Resource (GR)
Sistem manajemen konfigurasi
Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
Product (GWP) Generic Work
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
GR 2.2.1 GWP 3.0
dokumentasi dan kontrol perubahan
not achieved
Generic Resource (GR)
GR 2.2.2
not achieved
GR 2.2.3
Sistem manajemen konfigurasi
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved not achieved
persyaratan.
Generic Work (GP)
GP 2.2.4
Generic Resource Product (GWP)
GWP 4.0 GR 2.2.4
yang direncanakan dan masalah yang timbul dapat diselesaikan.
Quality records should provide an jejak audit dari kajian yang dilakukan
(GR)
not achieved
GR 2.2.6
Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
Mekanisme manajemen masalah dan isu
not achieved not achieved
3 - Established
proses yang didefinisikan. untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2 0%
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
Product (GWP) Generic Work
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
Generic Resource
(GR)
GR 3.1.4 GR 3.1.2
GR 3.1.1
GWP 5.0
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
Materi pelatihan dan kursus Infrastruktur proses
not achieved
not achieved not achieved
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu serta urutan dan interkasi yang diharapkan not achieved not achieved Generic Resource not achieved (GR) 0%
Product (GWP) Generic Work
Generic Practices (GP)
GP 3.1.2
sistem yang terintegrasi dari proses.
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
GR 3.1.1 GWP 5.0
GR 3.1.3 GR 3.1.2 GR 3.1.4
Infrastruktur proses Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
not achieved standar. not achieved melaksanakan proses teridentifikasi sebagai bagian proses 0%
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GWP 5.0 GP 3.1.3
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
Generic Resource Product (GWP) (GR)
GR 3.1.1 GR 3.1.2
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Materi pelatihan dan kursus Sistem manajemen sumber daya
Metode/alat bantu pemodelan proses
GR 3.1.3
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 3.1.4
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
standar.
GWP 5.0 GR 3.1.1
Metode/alat bantu pemodelan proses yang diperlukan untuk menjalankan proses melakukan proses standar teridentifikasi.
not achieved not achieved
not achieved
Generic Practices (GP)
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0 GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Generic Resource
GR 3.1.6 GR 3.1.5
Alat bantu audit dan analisis tren not achieved Metode pemantauan proses not achieved not achieved
yang dilakukan)
PA 3.2 Deployment Proses - Ukuran sejauh mana proses standar efektif digunakan sebagai proses yang
Total Capaian PA 3.1 0%
(GR)
ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
prosesnya. 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.1 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved not achieved
Generic Practices (GR)
GR 3.2.2
Penampung proses implementasi proses
b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Work (GP)
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan dan dikomunikasikan. 0%
Generic Resource Product (GWP)
GWP 5.0 GP 3.2.2
melakukan proses yang didefinisikan.
GR 3.2.2 GR 3.2.3
Sistem manajemen sumber daya Penampung proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses
not achieved not achieved not achieved
Generic Practices (GR)
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
not achieved
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Resource Generic Practices (GR)
Sistem manajemen sumber daya rencana perolehan sumber daya untuk setiap instance proses
not achieved
not achieved
(GP)
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved not achieved
not achieved
tersedia, dialokasikan dan digunakan. 0%
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Resource Product (GWP) Generic Work
GP 3.2.4
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
not achieved not achieved dan dipelihara. not achieved Generic Resource Product (GWP) 0% GWP 2.0
Generic Practices
GR 3.2.3 GWP 2.0
Sistem manajemen sumber daya instance proses
Generic Work (GP)
GP 3.2.5 GR 3.2.4
didefinisikan. Sistem manajemen pengetahuan Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices (GR)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Lingkungan kerja dan infrastruktur
setiap instance proses
not achieved not achieved
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP) (GP)
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses) not achieved (GR) not achieved 0%
keefektifannya.
dasar pemahaman berperilaku, mendemonstrasikan
Generic Work
kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
GR 3.2.1 GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Generic Resource
GR 3.2.8 GR 3.2.7
GR 3.2.5
Sistem analisis pengumpulan data Kerangka kerja penilaian proses
not achieved
Total Capaian PA 3.2 0%
GR 3.2.9
Sistem audit/kajian
not achieved not achieved
4 - Predictable kinerja proses mendukung pencapaian digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang PA 4.1 Pengukuran Proses - Ukuran bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
GP 4.1.1
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
didefinisikan. dalam mendukung tujuan bisnis yang tujuan kinerja proses yang relevan
Generic Resource Product (GWP) Generic Work
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan dll) perbaikan yang diusulkan
not achieved not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Practices (GP)
GP 4.1.2
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
Generic Resource Product (GWP) Generic Work
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved
informasi proses.
GR 4.1.5 GWP 7.0
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved
Generic Practices
(GR)
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data
not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work (GP)
GP 4.1.3
penyelarasan proses dengan tujuan bisnis. Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
not achieved
mendukung tujuan bisnis yang relevan tersusun. 0%
Generic Resource Product (GWP)
GR 4.1.5 GR 4.1.1
Alat bantu untuk analisis dan pengukuran data Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) yang diusulkan
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 4.1.4
kuantitatif untuk kinerja proses. Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
not achieved not achieved
Generic Practices (GR)
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
not achieved normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Resource Generic Work (GP) Product (GWP)
GWP 8.0 GR 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk.
not achieved not achieved
Generic Practices (GR)
Alat bantu analisis statistik kinerja normal
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan diteruskan untuk tindakan.
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
Generic Resource Product (GWP)
GR 4.2.1 GWP 9.0
not achieved not achieved
Generic Practices
(GR)
Alat bantu analisis statistik dianalisis Teknik kontrol dan analisis proses
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
GP 4.2.4 GR 4.2.2
hasilnya dipantau dan dievaluasi. dianalisis serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
not achieved
not achieved
Generic Resource Product (GWP)
GWP 9.0
Generic Practices (GR)
GR 4.2.3 GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
not achieved not achieved
not achieved
melakukan tindakan koreksi. 0%
e) Batas kontrol disusun ulang (jika diperlukan) untuk
GWP 8.0 normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja Generic Resource secara tepat diubah setelah tindakan korektif diambil. (GR) 0% GR 4.2.2 Alat bantu analisis statistik not achieved
Product (GWP) Generic Work (GP)
GR 4.2.3
Alat bantu kontrol proses
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
Total Capaian PA 4.2 0%
teridentifikasi dari analisis penyebab
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
mendukung tujuan bisnis yang relevan. 0%
Product (GWP) Generic Work (GP)
GWP 7.0 Kerangka kerja perbaikan proses perbaikan yang diusulkan GR 5.1.1 Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
not achieved not achieved
untuk definisi dan penyebaran proses.
umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan inovatif
Generic Resource
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis Generic Practices potensial dalam kinerja proses.
(GR)
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Practices Generic Work (GP)
GP 5.1.2
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
Generic Resource
Product (GWP) (GR)
not achieved not achieved
GR 5.1.2 GWP 9.0
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Work
Generic Resource Product (GWP)
GWP 6.0
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri.
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
not achieved
Generic Practices (GR)
Product (GWP) Generic Work (GP)
GP 5.1.4 GR 5.1.1 GWP 6.0
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Resource (GR)
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses
not achieved
not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
perbaikan proses.
Total Capaian PA 5.1
Generic Resource
Product (GWP)
Kerangka kerja perbaikan proses proses
not achieved
not achieved
PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi,
manajemen dan kinerja hasil proses
dalam dampak yang efektif untuk 0%
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GR 5.2.1 GWP 6.0
GP 5.2.1
not achieved
yang relevan. mencapai tujuan perbaikan proses tujuan proses yang terdefinisi dan proses standar.
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
pendekatan kualitas proyek didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
Generic Practices
(GR)
Sistem manajemen perubahan
b) Implementasi dari semua perubahan yang telah
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
• GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas
not achieved
Generic Resource
not achieved terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Practices (GR)
GR 5.2.1
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Sistem manajemen perubahan
Generic Resource Product (GWP) Generic Work (GR)
GWP 6.0 GR 5.2.1
Sistem manajemen perubahan pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
not achieved not achieved
Total Capaian PA 5.2 0%
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan
Mengimplemtasikan solusi secara aman dan sejalan dengan ekspektasi dan outcome yang disetujui.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome Capaian
0 - Incomplete Proses tidak diimplementasikan atau gagal mencapai tujuannya. PA 1.1 Proses yang diimplementasikan 0% mencapai tujuannya.
Komponen
Component Capaian
not achieved
Capaian
1 - Performed
BAI07-BP1
Membangun rencana implementasi yang meliputi konversi sistem dan data, kriteria pengujian penerimaan, komunikasi, pelatihan, persiapan rilis, promosi produksi, dukungan Membangun rencana implementasi.
persetujuan dari pihak-pihak terkait.
produksi awal, rencana kegagalan dan kajian pasca implementasi. Memperoleh
Di luar COBIT 5 for IS: Rencana implementasi TI
transisi.
1. Memasukkan aspek keamanan informasi pada rencana implementasi penerimaan dan
not achieved
Base Practices (BP)
BAI07-BP3
Menyusun rencana uji coba berdasarkan standar enterprise yang mendefinisikan peran, Merencanakan uji coba penerimaan. oleh pihak terkait. tanggung jawab, kriteria masuk dan keluar. Memastikan bahwa rencana tersebut disetujui
Di luar COBIT 5 for IS: Rencana uji coba
1. Memastikan bahwa uji coba penerimaan keamanan informasi sebagai bagian dari
not achieved
BAI07-O1 integral pengujian penerimaan. Pengujian keamanan informasi sebagai bagian 0%
BAI07-BP4
Mendefinisikan dan membangun perwakilan lingkungan uji coba yang aman dari proses bisnis yang direncanakan dan lingkungan operasional TI, kinerja dan kapasitas, keamanan, Membentuk lingkungan uji coba. pengendalian internal, praktek operasional, kualitas data dan persyaratan privasi, serta
rencana pengujian.
beban kerja.
Di luar COBIT 5 for IS: Arsitektur data dan lingkungan uji coba
pengujian (seperti: data sensitif) 1. Memastikan bahwa keamanan informasi yang tepat ditempatkan pada lingkungan
not achieved
BAI07-BP5
ditentukan sebelum migrasi ke lingkungan operasional atau live. Menguji perubahan secara independen sesuai dengan rencana uji coba yang telah Melakukan uji coba penerimaan.
Di luar COBIT 5 for IS: Uji coba penerimaan
1. Mengembangkan dan melakukan uji coba penerimaan keamanan informasi.
not achieved
Work Product (WP) Keluaran
BAI07-WP1 BAI07-WP2
Langkah penerapan keamanan informasi dalam lingkungan uji coba Rencana implementasi TI yang terbaru
not achieved
BAI07-WP4 BAI07-WP3
Lingkungan uji coba yang aman
not achieved not achieved
Mempersiapkan migrasi proses bisnis, layanan TI, data dan infrastruktur sebagai bagian Merencanakan konversi proses bisnis, sistem dan data. Uji coba penerimaan yang terbaru
not achieved
BAI07-BP2
terjadi kegagalan. dari metode pengembangan enterprise, termasuk audit dan rencana pemulihan ketika
tidak relevan
Mempromosikan siap untuk status production dan mengelola rilis.
BAI07-BP6
solusi lama secara paralel untuk melihat perbandingkan perilaku dan hasil. Jika masalah jalankan solusi baru sebagai implementasi percontohan dan membandingkannya dengan Mempromosikan solusi yang diterima terhadap bisnis dan operasi. Apabila diperlukan,
Di luar COBIT 5 for IS: Rencana rilis
manajemen produksi dan rilis. 1. Memastikan bahwa keamanan informasi dikelola selama tahap promosi kepada
not achieved
BAI07-O2 Pengujian keamanan informasi sebagai bagian integral pengujian penerimaan. 0%
Bbase Practices (BP)
kegagalan. Mengelola rilis komponen solusi. yang signifikan terjadi maka kembalikan ke lingkungan yang lama berdasarkan rencana
BAI07-BP7
Menyediakan dukungan produksi awal. Menyediakan dukungan awal untuk pengguna dan operasi TI dalam jangka waktu yang telah disepakati untuk menangani masalah dan membantu menstabilkan solusi baru.
tidak relevan
Melakukan kajian pasca implementasi.
BAI07-BP8
mengidentifikasi pelajaran yang dapat diambil dan mengembangkan rencana tindakan. Melakukan kajian pasca implementasi untuk mengkonfirmasi hasil dan outcome, perubahan terhadap kinerja dan outcome yang diprediksi (yaitu, pelayanan yang Mengevaluasi dan memeriksa kinerja aktual dan outcome dari layanan baru atau
Di luar COBIT 5 for IS: Laporan kajian pasca implementasi
1. Memastikan bahwa keamanan informasi dimasukkan dalam kajian pasca impementasi.
not achieved
Work Product (WP)
Rencana rilis yang terbaru Keluaran diharapkan oleh pengguna atau pelanggan).
BAI07-WP5
not achieved
not achieved
2 - Managed
sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
BAI07-WP6
Laporan kajian pasca implementasi yang terbaru
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
GWP 1.0 GP 2.1.1
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved not achieved
Generic Resource Product (GWP)
Generic Practices
(GR)
GWP 2.0 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
GP 2.1.2 GR 2.1.2
Sumber daya fasilitas dan infrastruktur
Generic Work (GP)
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved not achieved
not achieved
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Resource Product (GWP)
GR 2.1.6 GR 2.1.3
Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved not achieved
Generic Practices
GP 2.1.3
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai.
yang tepat. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work (GP)
not achieved Generic Practices not achieved
Generic Resource Product (GWP)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
Mekanisme manajemen masalah dan isu dan umpan balik
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan.
not achieved
process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
not achieved
Generic Resource (GR)
dengan pengalaman kinerja proses, persyaratan keahlian. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur
not achieved
GR 2.1.5
Sistem manajemen alur kerja
Email dan/atau mekanisme komunikasi lainnya not achieved Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai not achieved
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
not achieved
Generic Resource Product (GWP) Generic Work
GR 2.1.1 GWP 2.0
proses teridentifikasi, tersedia, teralokasikan dan digunakan. sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian
(GR)
GR 2.1.2
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved not achieved
Generic Practices
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
komunikasi yang efektif ditempatkan.
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GWP 2.0
GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
not achieved
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.4
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
Total Capaian PA 2.1
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
tepat. Work produt (atau output dari proses) didefinisikan dan dikendalikan. dihasilkan oleh proses dikelola secara Ukuran sejauh mana work product yang PA 2.2 Manajemen Work Product -
Generic Practices
not achieved
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Work Product (GWP) (GP)
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Generic Resource
Metode/alat bantu manajemen persyaratan product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Generic Practices
GR 2.2.1
not achieved
not achieved
not achieved
Generic Work (GP)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini persyaratan.
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
Generic Resource (GR)
GR 2.2.2 GR 2.2.1
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved not achieved
not achieved
GP 2.2.3 GR 2.2.5
GR 2.2.3
Generic Practices Generic Work (GP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
c) Work product teridentifikasi, terdokumentasi dan
GWP 3.0
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat. 0%
Generic Resource Product (GWP) (GR)
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
not achieved not achieved
not achieved not achieved direncanakan dan diatur agar dapat memenuhi persyaratan. not achieved Generic Resource Product (GWP) 0%
GR 2.2.2 GR 2.2.1
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
Generic Work
Quality records should provide an jejak audit dari kajian yang dilakukan Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
GWP 4.0
Mekanisme manajemen masalah dan isu Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
not achieved not achieved
3 - Established untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2 0%
(GR)
GR 2.2.4 GR 2.2.6
Generic Practices
proses yang didefinisikan.
a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
Product (GWP) Generic Work
GWP 5.0
fundamental serta memberikan pedoman dan prosedur. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Generic Resource (GR)
GR 3.1.1
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved not achieved
GR 3.1.4 GR 3.1.2
Infrastruktur proses Materi pelatihan dan kursus
not achieved not achieved
Generic Practices (GP)
Product (GWP) Generic Work
GP 3.1.2 GWP 5.0
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses. Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Generic Resource (GR)
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. not achieved not achieved GP 3.1.3 not achieved
GR 3.1.1 GR 3.1.3 GR 3.1.2
Materi pelatihan dan kursus serta urutan dan interkasi yang diharapkan Metode/alat bantu pemodelan proses
not achieved
Infrastruktur proses Sistem manajemen sumber daya
not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
c) Kompetensi dan peran yang diperlukan dalam
Product (GWP) Generic Work Generic Resource (GP)
Generic Practices
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
(GR)
GR 3.1.1 GR 3.1.2 Materi pelatihan dan kursus GR 3.1.3 Metode/alat bantu pemodelan proses Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved
not achieved not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Resource Generic Work
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
Product (GWP)
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi.
Generic Practices (GR)
GP 3.1.5 GR 3.1.1
yang diperlukan untuk menjalankan proses Metode/alat bantu pemodelan proses
not achieved
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource (GR)
GR 3.1.6 GR 3.1.5 GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Alat bantu audit dan analisis tren Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan)
not achieved
Total Capaian PA 3.1 0%
Metode pemantauan proses
not achieved not achieved
Generic Work Product (GWP) prosesnya. (GP) Generic Resource
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices
GP 3.2.1 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua implementasi proses
not achieved not achieved
Generic Practices (GR)
GR 3.2.2 not achieved (GP) not achieved 0% GP 3.2.2 Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses melakukan proses yang didefinisikan.
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Resource Generic Work Product (GWP)
GR 3.2.2 GWP 5.0
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses Penampung proses
not achieved not achieved
Generic Practices (GR)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, 0%
pelatihan dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi adalah
Generic Work Product (GWP)
GWP 2.0 GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
not achieved
Generic Practices (GR) Generic Work (GP)
Generic Resource
not achieved
GWP 2.0 not achieved Product (GWP) not achieved 0%
d) Sumber daya dan informasi penting yang diperlukan
GP 3.2.4
didefinisikan. Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat 0%
Generic Resource
Generic Practices (GR) (GP)
GR 3.2.4 GR 3.2.3 GP 3.2.5
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen pengetahuan Sistem manajemen sumber daya instance proses
not achieved not achieved
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
dan dipelihara. 0%
Generic Resource Product (GWP) Generic Work
Generic Practices (GR)
GWP 4.0 GP 3.2.6
GR 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
Lingkungan kerja dan infrastruktur
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
not achieved not achieved
not achieved
not achieved
pemahaman berperilaku, mendemonstrasikan kecocokan 0%
dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat.
f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Product (GWP) Generic Work (GP)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya.
Generic Resource (GR)
GR 3.2.5 GR 3.2.7 GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem analisis pengumpulan data Sistem manajemen masalah dan perubahan yang dilakukan untuk setiap instance proses)
not achieved not achieved
GR 3.2.8
Kerangka kerja penilaian proses
not achieved not achieved
GR 3.2.9
Sistem audit/kajian
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh mana hasil pengukuran yang
Total Capaian PA 3.2 0%
bisnis yang relevan tersusun. dalam mendukung tujuan bisnis yang a) Kebutuhan informasi proses dalam mendukung tujuan tujuan kinerja proses yang relevan kinerja proses mendukung pencapaian digunakan untuk memastikan bahwa
Generic Practices
Generic Work (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
didefinisikan.
Generic Resource Product (GWP) Generic Practices (GR)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan not achieved dll) not achieved
GR 4.1.1
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
Generic Practices (GR)
Generic Resource Product (GWP)
Generic Work
GR 4.1.5 GWP 7.0
not achieved
not achieved
mendukung tujuan bisnis yang relevan tersusun. c) Tujuan kuantitatif untuk kinerja proses dalam
Product (GWP) Generic Work (GP)
GP 4.1.3
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan penyelarasan proses dengan tujuan bisnis. Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko yang diusulkan Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
not achieved not achieved not achieved
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Practices
Generic Resource Generic Work (GP)
not achieved
Product (GWP)
GWP 8.0 GR 4.2.2
kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved not achieved
Generic Practices (GR)
Alat bantu analisis statistik kinerja normal
not achieved variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
Generic Resource Product (GWP)
diteruskan untuk tindakan. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices (GR)
Teknik kontrol dan analisis proses GR 4.2.2 dianalisis GR 4.2.1 Alat bantu analisis statistik
not achieved not achieved
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Product (GWP) Generic Work (GP)
GP 4.2.4
dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
Generic Resource
Alat bantu kontrol proses
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Resource Generic Work Product (GWP) (GP)
Generic Practices (GR)
GP 4.2.5
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
secara tepat diubah setelah tindakan korektif diambil.
not achieved not achieved
not achieved
Total Capaian PA 4.2 (GR)
GR 4.2.2 GWP 8.0
normal Alat bantu analisis statistik Alat bantu kontrol proses
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
GR 4.2.3
not achieved
untuk definisi dan penyebaran proses. mendukung tujuan bisnis yang relevan.
dari penyelidikan pendekatan inovatif umum dari variasi dalam kinerja, dan teridentifikasi dari analisis penyebab
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices Generic Resource Generic Work Product (GWP)
Generic Practices
not achieved (GR) not achieved
GR 5.1.1 GWP 7.0
GP 5.1.1
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan Kerangka kerja perbaikan proses perbaikan yang diusulkan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Product (GWP) Generic Work (GP)
GP 5.1.2
GR 5.1.2 GWP 9.0
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan potensial dalam kinerja proses.
not achieved
Generic Resource
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis
not achieved not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GR)
Generic Resource Generic Work Product (GWP)
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GR 5.1.2 GWP 6.0
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
Generic Practices (GR)
konsep proses yang baru teridentifikasi. 0%
d) Peluang perbaikan yang diturunkan dari teknologi dan
Product (GWP) Generic Work (GP)
GWP 6.0 GP 5.1.4 GR 5.1.3
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
Mekanisme percontohan dan percobaan
not achieved not achieved
Generic Resource (GR)
GR 5.1.3 GR 5.1.1
Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved
not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices Generic Work (GP)
GP 5.1.5
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
perbaikan proses.
Generic Resource Product (GWP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
proses sasaran perbaikan jangka panjang. Kerangka kerja perbaikan proses
not achieved not achieved
sejauh mana perubahan definisi, manajemen dan kinerja hasil proses PA 5.2 Optimalisasi Proses - Ukuran
Total Capaian PA 5.1 0% Generic Practices
(GR)
a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Work (GP)
GP 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved not achieved
relevan. tujuan proses yang terdefinisi dan proses standar.
dalam dampak yang efektif untuk
mencapai tujuan perbaikan proses yang
Generic Resource Product (GWP) Generic Practices (GR)
GWP 6.0
GR 5.2.2 GR 5.2.1
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan
pendekatan kualitas proyek
not achieved ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
GP 5.2.2
not achieved
not achieved
Generic Work Product (GWP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
• GWP 5.0 Kebijakan dan standar
not achieved
Generic Practices Generic Resource (GR)
GR 5.2.1
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan
hasilnya disebabkan oleh penyebab umum atau khusus. 0%
GP 5.2.3
not achieved
not achieved not achieved Total Capaian PA 5.2 not achieved
Generic Resource Product (GWP) Generic Work (GP)
GWP 6.0 GR 5.2.1
Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
(GR)
pendekatan kualitas proyek
Sistem evaluasi proses (dampak analisis dll)
Tujuan
Memberikan pengetahuan yang diperlukan untuk mendukung semua staf dalam aktivitas kerja dan untuk pengambilan keputusan serta meningkatkan produktivitas.
yang Dicapai Kemampuan Level
Level Proses tidak diimplementasikan atau Process Attribute Outcome Deskripsi Outcome
Capaian
Komponen
Component Capaian
not achieved
1 - Performed
0 - Incomplete gagal mencapai tujuannya.
tujuannya. PA 1.1 Proses yang diimplementasikan mencapai
BAI08-BP1
Memelihara dan memfasilitasi budaya berbagi pengetahuan. Menyusun dan mengimplementasikan skema untuk memelihara dan memfasilitasi budaya
APO01-WP5: Pelatihan dan program kesadaran keamanan
kehilangan data ditempatkan dengan benar. 1. Memastikan bahwa langkah-langkah yang tepat untuk pencegahan
not achieved
berbagi pengetahuan.
informasi
informasi enterprise. berbagi informasi. 2. Memberikan pelatihan kesadaran keamanan informasi dibandingkan dengan
1. Mendukung penggunaan dan berbagi informasi dengan memperhatikan 3. Memasukkan pertimbangan keamanan informasi ke dalam siklus hidup
not achieved
BAI08-BP2
Mengatur dan mengubah informasi menjadi pengetahuan. proses bisnis dan layanan TI. Mengidentifikasi, memvalidasi dan mengklasifikasikan berbagai sumber informasi internal Mengidentifikasi dan mengklasifikasi sumber informasi. dan eksternal yang diperlukan untuk penggunaan dan pengoperasian yang efektif dari
klasifikasi dan sensitivitasnya.
3. Mengembangkan struktur untuk mengklasifikasikan informasi. 2. Mengembangkan struktur untuk mengkategorikan sistem.
not achieved not achieved
not achieved
not achieved
Base Practices (BP)
BAI08-BP3
Mengatur informasi berdasarkan kriteria klasifikasi. Mengidentifikasi dan menciptakan hubungan yang bermakna antara unsur informasi dan penggunaan informasi. Mengidentifikasi pemilik, mendefinisikan dan mengimplementasikan tingkat akses ke kontrol akses yang tepat ditempatkan pada informasi yang relevan. sumber pengetahuan. 1. Memetakan peran untuk bidang pengetahuan dan memastikan bahwa
not achieved
BAI08-O1 perlindungan yang tepat. Berbagi pengetahuan didukung dengan 0%
BAI08-BP4
memenuhi kebutuhan yang berbeda (misalnya: pemecahan masalah, pembelajaran, Menyebarkan sumber daya pengetahuan yang tersedia untuk pemangku kepentingan yang perencanaan strategis dan pengambilan keputusan). relevan dan berkomunikasi bagaimana sumber daya tersebut dapat digunakan untuk
Menggunakan dan berbagi pengetahuan.
1. Memastikan langkah yang tepat untuk mencegah kehilangan data.
not achieved
membatasi penggunaan yang tidak sah dan berbagi informasi. 2. Menerapkan kontrol akses melalui penggunaan kebijakan dan proses untuk
not achieved
informasi yang usang. Mengukur penggunaan dan mengevaluasi informasi yang ada dan relevan. Menonaktifkan Mengevaluasi dan menonaktifkan informasi.
1. Membuang informasi secara aman. Termasuk penghapusan ketertelusuran padat/dapat diterima. (isu data pribadi / privasi). 2. Memelihara dan mendokumentasikan jejak audit untuk informasi yang
not achieved
BAI08-BP5
not achieved not achieved
klasifikasi.
3. Menyelaraskan langkah-langkah keamanan informasi yang relevan dengan
4. Mengembangkan kebijakan dan proses penghancuran informasi yang aman.
Work Product (WP)
BAI08-WP2
BAI08-WP1
Penampung pengetahuan yang dipublikasikan Klasifikasi sumber informasi yang terbaru
Langkah pencegahan kehilangan data
not achieved
not achieved
not achieved
Keluaran
BAI08-WP4 BAI08-WP3
Kontrol akses yang terbaru
not achieved not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
BAI08-WP5
Aturan penonaktifan pengetahuan yang terbaru
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Dokumentasi proses yang menguraikan lingkup proses Rencana proses yang memberikan tujuan kinerja proses secara detil not achieved Generic Resource not achieved (GR) 0%
(GP) Product (GWP) Generic Work
kendala dapat ditetapkan dan dikomunikasikan.
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
GWP 2.0
not achieved (GP) not achieved 0% GP 2.1.2 Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
Generic Practices
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP) Generic Work
GWP 2.0
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
Generic Resource
GWP 9.0 GR 2.1.3
(GR)
Generic Practices
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
dan jadwal yang tepat.
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP) Generic Work
GR 2.1.3 0% GWP 4.0 GR 2.1.7
tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
(GR)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik Mekanisme manajemen masalah dan isu
not achieved not achieved
Generic Practices (GP)
GP 2.1.4
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
not achieved not achieved
process are defined, assigned and communicated. 0%
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved not achieved
GWP 2.0
GR 2.1.2 GR 2.1.1 Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. GR 2.1.4 Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya Sistem manajemen alur kerja
Generic Resource (GR)
not achieved not achieved
GR 2.1.5
not achieved
Generic Practices
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
digunakan. proses teridentifikasi, tersedia, dialokasikan dan 0%
Generic Resource Product (GWP) Generic Work
GWP 2.0
pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
not achieved
(GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Practices
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
(GP)
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved
not achieved
menjamin komunikasi yang efektif dan penugasan
tanggung jawab secara jelas. f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
Product (GWP)
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses.
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
Generic Resource
(GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
not achieved
yang dihasilkan oleh proses dikelola PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
GP 2.2.1 GWP 3.0
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
output dari proses) didefinisikan dan secara tepat. Work produt (atau
Generic Resource Generic Practices (GR)
Product (GWP)
Generic Work (GP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Metode/alat bantu manajemen persyaratan product.
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 3.0 GWP 1.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan.
not achieved
Generic Resource (GR)
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
GR 2.2.2 GR 2.2.1
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
Generic Practices
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai not achieved GP 2.2.3 not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP) Generic Work (GP)
GR 2.2.1 GWP 3.0
Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
Generic Resource (GR)
GR 2.2.2
Sistem manajemen konfigurasi
not achieved
GR 2.2.5 GR 2.2.3
not achieved not achieved
Generic Practices
Generic Work (GP)
GP 2.2.4
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Elaborasi dokumentasi dan alat bantu pendukung
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Resource Product (GWP)
GWP 4.0
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan.
GR 2.2.4
not achieved not achieved
not achieved
3 - Established dipertahankan untuk mendukung sejauh mana proses standar PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2 0%
(GR)
GR 2.2.6
Mekanisme manajemen masalah dan isu
Generic Practices (GP)
penyebaran dari proses yang
didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
Product (GWP) Generic Work
GWP 5.0
fundamental serta memberikan pedoman dan prosedur.
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
Generic Practices (GR)
GP 3.1.2 GR 3.1.4
GR 3.1.2
GR 3.1.1
Metode/alat bantu pemodelan proses
sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses Materi pelatihan dan kursus
not achieved
not achieved not achieved
(GP)
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Generic Resource Product (GWP)
Generic Work
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
serta urutan dan interkasi yang diharapkan
not achieved not achieved
not achieved
(GR)
Generic Practices
GR 3.1.3
Sistem manajemen sumber daya
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Product (GWP) Generic Work (GP)
GR 3.1.4
GR 3.1.1 GWP 5.0 GP 3.1.3
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
Infrastruktur proses
not achieved
not achieved
standar.
not achieved not achieved
Generic Resource (GR)
GR 3.1.2
Generic Practices
GR 3.1.3
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses 0%
standar.
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Resource Product (GWP) Generic Work
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
GWP 5.0
melakukan proses standar teridentifikasi.
yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
Generic Practices (GR)
GR 3.1.1 GP 3.1.5
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved not achieved
(GP)
standar. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
not achieved
Generic Resource
Total Capaian PA 3.1
(GR)
GR 3.1.6 GR 3.1.5 GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan) Alat bantu audit dan analisis tren
not achieved not achieved not achieved
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
Metode pemantauan proses
ditetapkan untuk mencapai outcome
proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices
Generic Work (GP)
GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
prosesnya.
Generic Resource Product (GWP) Generic Practices
Product (GWP) Generic Work (GP) (GR)
GR 3.2.2 GWP 5.0
Penampung proses implementasi proses
not achieved not achieved
dan dikomunikasikan.
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
GWP 5.0 GP 3.2.2
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
melakukan aktivitas proses
melakukan proses yang didefinisikan.
not achieved Generic Practices not achieved
Generic Resource
GR 3.2.2
not achieved
not achieved
(GR)
GR 3.2.3
Penampung proses Sistem manajemen sumber daya
(GP)
orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah
Product (GWP) Generic Work
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved not achieved
dan pengalaman yang tepat.
Generic Resource
GWP 2.0
not achieved
Generic Practices (GR)
Sistem manajemen sumber daya rencana perolehan sumber daya untuk setiap instance proses
GP 3.2.4
Sistem manajemen sumber daya Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
not achieved
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
Product (GWP) Generic Work (GP)
tersedia, dialokasikan dan digunakan.
Generic Resource
GWP 2.0
didefinisikan.
Generic Practices (GR) (GP)
GP 3.2.5 GR 3.2.4
GR 3.2.3
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang didefinisikan. Sistem manajemen pengetahuan instance proses
not achieved not achieved
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work
GR 3.2.6 GWP 2.0
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
not achieved
Generic Practices (GR)
GWP 4.0 GP 3.2.6
Lingkungan kerja dan infrastruktur Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved not achieved
not achieved
not achieved
dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai 0%
Product (GWP) Generic Work (GP)
yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya.
proses yang kontinu dapat dibuat. kecocokan dan keefektifan proses, mengevaluasi perbaikan
Generic Resource (GR)
GR 3.2.1 GR 3.2.5
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
GR 3.2.7
Sistem manajemen masalah dan perubahan
Sistem analisis pengumpulan data
not achieved not achieved not achieved
not achieved
not achieved
Total Capaian PA 3.2
GR 3.2.8 GR 3.2.9
Sistem audit/kajian Kerangka kerja penilaian proses
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran kinerja proses mendukung digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang
tujuan bisnis yang didefinisikan. yang relevan dalam mendukung pencapaian tujuan kinerja proses
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
bisnis yang relevan tersusun. 0%
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
Generic Resource Product (GWP) Generic Work
(GP)
GWP 6.0
dll) perbaikan yang diusulkan Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Practices (GP)
GP 4.1.2
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan. Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
Generic Resource Product (GWP) Generic Work
not achieved
GWP 7.0
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved
Generic Practices (GR)
GR 4.1.5
not achieved
penyelarasan proses dengan tujuan bisnis.
not achieved not achieved
Generic Resource Product (GWP)
GWP 8.0 GWP 1.0
proses Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Teknik kontrol dan analisis proses
not achieved
not achieved normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Practices
Generic Work (GP)
GP 4.2.2
Generic Resource Product (GWP)
GWP 8.0
Alat bantu analisis statistik kinerja normal
kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
GR 4.2.2
not achieved not achieved
not achieved variasi.
Generic Practices (GR)
Generic Work (GP)
GP 4.2.3
Teknik kontrol dan analisis proses dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan.
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Resource Product (GWP)
(GR)
GR 4.2.2 GR 4.2.1
GWP 9.0
not achieved not achieved
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Practices (GP)
GP 4.2.4
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved not achieved
penyebab khusus variasi. 0%
Generic Resource Product (GWP) Generic Work
0% GR 4.2.3 (GR) GWP 9.0 GP 4.2.5
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices
not achieved
not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Generic Work Generic Resource (GP) Product (GWP)
GWP 8.0
secara tepat diubah setelah tindakan korektif diambil.
Alat bantu analisis statistik normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved
Total Capaian PA 4.2 0%
Alat bantu kontrol proses
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh teridentifikasi dari analisis penyebab umum dari variasi dalam kinerja, dan mana perubahan untuk proses
dari penyelidikan pendekatan inovatif mendukung tujuan bisnis yang relevan. 0%
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GWP 7.0 GR 5.1.1
GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan relevan. Arah inovasi proses ditetapkan.
not achieved
untuk definisi dan penyebaran proses.
Generic Practices (GR)
perbaikan yang diusulkan Kerangka kerja perbaikan proses
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
not achieved not achieved Generic Practices not achieved
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.2 GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved Generic Practices not achieved
Generic Resource Product (GWP)
Generic Work
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri.
(GR)
GR 5.1.2 GR 5.1.3
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) Mekanisme percontohan dan percobaan
practice
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Resource Product (GWP) Generic Work
GWP 6.0 GR 5.1.1
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved not achieved not achieved
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses
Generic Practices (GR)
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Mekanisme percontohan dan percobaan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
Total Capaian PA 5.1 Generic Resource
Product (GWP)
GWP 6.0
not achieved
Kerangka kerja perbaikan proses
not achieved
not achieved yang relevan. mencapai tujuan perbaikan proses manajemen dan kinerja hasil proses sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
pendekatan kualitas proyek Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GWP 6.0
not achieved
Generic Practices (GR)
GP 5.2.2 GR 5.2.2
GR 5.2.1
Sistem manajemen perubahan
Sistem evaluasi proses (analisis dampak dll)
not achieved
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
Product (GWP) Generic Work
GWP 6.0
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
perbaikan proses dan bukti perubahan dalam:
not achieved
Generic Resource (GR)
GR 5.2.1
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
not achieved hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Practices (GP)
Generic Work
GWP 6.0 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
Total Capaian PA 5.2 Generic Resource Product (GWP)
(GR)
pendekatan kualitas proyek
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
not achieved not achieved not achieved
Deskripsi Nama
-100% -100% -100% - -100% -100% -100% penggunaan bisnis yang diperlukan dan perangkat lunak yang dipasang sesuai dengan perjanjian lisensi.
Kemampuan yang Dicapai Level
-100% -100% - -100%
Tujuan
Menghitung seluruh aset TI dan mengoptimalkan nilai yang dapat diberikan.
Level Process Attribute Outcome Deskripsi
Outcome Capaian
Komponen
Component Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
1 - Performed 0 - Incomplete gagal mencapai tujuannya. PA 1.1 Proses yang
Proses tidak diimplementasikan atau
not achieved not achieved
tujuannya. diimplementasikan mencapai
BAI09-BP1
Memelihara rekaman seluruh aset TI yang terbaru dan akurat serta yang dibutuhkan untuk memberikan layanan dan memastikan keselarasan dengan manajemen Mengidentifikasi dan merekam aset yang ada saat ini.
Di luar COBIT 5 for IS: Inventori aset
2. Mengidentifikasi persyaratan keamanan informasi untuk aset saat ini dan 1. Mengidentifikasi ketergantungan antar aset.
konfigurasi dan manajemen keuangan.
memperhitungkan ketergantungan.
Mengidentifikasi aset yang kritikal dalam pemberian kemampuan layanan dan mengambil langkah untuk memaksimalkan keandalan dan ketersediaannya demi Mengelola aset yang kritikal.
3. Mendefinisikan keamanan informasi untuk aset TI, data dan formulir, dll.
1. Mendefinisikan tingkat kekritisan dan mengidentifikasi kekritisan aset
not achieved
not achieved
BAI09-BP2
Mengelola siklus aset. mendukung kebutuhan bisnis. seefektif dan seefisien mungkin, dicatat dan dilindungi secara fisik. Mengelola aset dari pengadaan sampai dengan pemusnahan agar aset dimanfaatkan
BAI09-WP1: Persyaratan keamanan informasi untuk aset TI
dalam daftar aset.
karena ketidakpatuhan terkait dengan siklus hidup aset. 1. Mengidentifikasi dan mengkomunikasikan risiko keamanan informasi
2. Menerapkan persyaratan keamanan informasi pada aset.
not achieved not achieved
Base Practices (BP)
BAI09-BP3
BAI09-WP3: Tingkat kekritisan aset TI
not achieved
BAI09-O1 persyaratan keamanan informasi. Seluruh aset yang diperoleh sesuai dengan
pengoptimalan biaya dan menjaga keselarasan dengan kebutuhan bisnis. Mengoptimalkan biaya aset. Meninjau basis aset keseluruhan Secara teratur untuk mengidentifikasi cara
persyaratan terpenuhi sepanjang siklus hidup.
2. Memastikan bahwa langkah-langkah keamanan informasi dan
not achieved
BAI09-BP4
tidak relevan
BAI09-BP5
Mengelola lisensi perangkat lunak sehingga jumlah optimal lisensi dipertahankan untuk Mengelola lisensi. mendukung kebutuhan bisnis dan jumlah lisensi yang dimiliki cukup untuk mengatasi
dan aset TI lainnya.
1. Menetapkan prosedur untuk mengendalikan instalasi perangkat lunak
not achieved
kebutuhan perangkat lunak yang diperlukan.
2. Melakukan pemeriksaan jaringan secara reguler untuk perangkat lunak
Work Product (WP)
BAI09-WP2 BAI09-WP1
Tingkat kekritisan aset TI Hasil pemeriksaan fisik penampungan aset
Persyaratan keamanan informasi untuk aset TI
yang tidak sah.
not achieved not achieved
not achieved
Keluaran
BAI09-WP3 BAI09-WP4
not achieved not achieved not achieved
Base Practices (BP)
BAI09-WP5
Registrasi lisensi perangkat lunak yang terbaru
Prosedur manajemen aset yang terbaru
BAI09-O2 tanggung jawab tertentu. Seluruh aset diperuntukkan bagi peran dan
BAI09-BP3
seefektif dan seefisien mungkin, dicatat dan dilindungi secara fisik. Mengelola aset dari pengadaan sampai dengan pemusnahan agar aset dimanfaatkan
Mengelola siklus aset.
BAI09-WP3: Tingkat kekritisan aset TI
karena ketidakpatuhan terkait dengan siklus hidup aset. persyaratan terpenuhi sepanjang siklus hidup. 2. Memastikan bahwa langkah-langkah keamanan informasi dan
1. Mengidentifikasi dan mengkomunikasikan risiko keamanan informasi
not achieved
Work Product (WP)
not achieved
Keluaran
BAI09-WP4
Prosedur manajemen aset yang terbaru
BAI09-BP3
Mengelola aset dari pengadaan sampai dengan pemusnahan agar aset dimanfaatkan Mengelola siklus aset.
not achieved
BAI09-WP3: Tingkat kekritisan aset TI
karena ketidakpatuhan terkait dengan siklus hidup aset. 1. Mengidentifikasi dan mengkomunikasikan risiko keamanan informasi
not achieved
BAI09-O3 Mekanisme keamanan informasi ditempatkan secara tepat untuk mencegah
Base Practices (BP)
2. Memastikan bahwa langkah-langkah keamanan informasi dan
penggunaan aset yang tidak sah.
seefektif dan seefisien mungkin, dicatat dan dilindungi secara fisik.
BAI09-BP5
Mengelola lisensi.
persyaratan terpenuhi sepanjang siklus hidup.
not achieved
Mengelola lisensi perangkat lunak sehingga jumlah optimal lisensi dipertahankan untuk kebutuhan perangkat lunak yang diperlukan. mendukung kebutuhan bisnis dan jumlah lisensi yang dimiliki cukup untuk mengatasi
dan aset TI lainnya.
1. Menetapkan prosedur untuk mengendalikan instalasi perangkat lunak
not achieved
Work Product (WP)
Keluaran
BAI09-WP5 BAI09-WP4
Registrasi lisensi perangkat lunak yang terbaru Prosedur manajemen aset yang terbaru
yang tidak sah.
2. Melakukan pemeriksaan jaringan secara reguler untuk perangkat lunak
not achieved
not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1
Generic Practices
a. Tujuan kinerja proses teridentifikasi.
(GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan.
not achieved
Generic Resource Product (GWP)
Generic Work
GWP 1.0
GWP 2.0 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
Generic Practices
(GR)
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved
not achieved
(GP)
GP 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang dan terpantau. teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk
not achieved
b. Kinerja proses terencana dan terpantau.
Product (GWP) Generic Work
GWP 2.0 GWP 9.0
pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya Rekaman kinerja proses yang menyajikan outcomes secara detil
Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Resource
not achieved
not achieved
(GR)
GR 2.1.3 GR 2.1.6
not achieved
Generic Practices (GP)
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana.
Generic Work Generic Resource Product (GWP)
GR 2.1.3 GWP 4.0
dan jadwal yang tepat.
tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
(GR)
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung Mekanisme manajemen masalah dan isu pelaporan dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya not achieved not achieved (GP) not achieved 0% GP 2.1.4 jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat
Generic Practices
GR 2.1.7
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
didefinisikan, ditugaskan dan dikomunikasikan.
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
process are defined, assigned and communicated.
GWP 2.0
Generic Resource
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
not achieved
not achieved not achieved
(GR)
GR 2.1.5
GR 2.1.4
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
Generic Practices
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
melaksanakan proses teridentifikasi, tersedia, e. Sumber daya dan informasi penting untuk
Generic Work (GP)
GP 2.1.5
not achieved
dialokasikan dan digunakan.
Generic Resource Product (GWP)
GWP 2.0
utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
not achieved not achieved
not achieved
(GR)
GR 2.1.2
Generic Practices
GR 2.1.6
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
(GP)
GP 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
komunikasi yang efektif ditempatkan.
not achieved
tanggung jawab secara jelas.
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP)
Generic Work
GWP 2.0 GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GR 2.1.4
Sistem manajemen alur kerja
not achieved not achieved
not achieved
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
secara tepat. Work produt (atau yang dihasilkan oleh proses dikelola PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Total Capaian PA 2.1
Generic Practices Generic Work (GP)
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
output dari proses) didefinisikan dan
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP)
GWP 3.0
Metode/alat bantu manajemen persyaratan product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
dikendalikan.
(GR)
GR 2.2.1
not achieved
Generic Practices (GP)
GP 2.2.2
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) persyaratan. seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
Generic Work
GWP 1.0
not achieved not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP)
GWP 3.0 GR 2.2.1
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
Generic Resource (GR)
GR 2.2.2
not achieved
GR 2.2.5 GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
Generic Practices
not achieved
Generic Work (GP)
GP 2.2.3
sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product yang tepat.
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP)
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
Generic Resource
(GR)
GR 2.2.1 GR 2.2.2
Sistem manajemen konfigurasi
Metode/alat bantu manajemen persyaratan
not achieved not achieved
GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved
Generic Practices
GR 2.2.5
not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
GR 2.2.6 GR 2.2.4 Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai Generic Resource Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang (GR) 0%
Generic Work (GP)
GP 2.2.4
dengan pengaturan yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
persyaratan.
Product (GWP)
GWP 4.0
not achieved not achieved not achieved
3 - Established untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2
proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Practices
(GP)
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
terdefinisi. harus dimasukkan ke dalam sebuah proses yang
Generic Work Product (GWP)
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur. minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
Generic Resource (GR)
GR 3.1.1 GR 3.1.2 Materi pelatihan dan kursus GR 3.1.4 Metode/alat bantu pemodelan proses Infrastruktur proses
not achieved not achieved
not achieved not achieved lainnya telah ditentukan. not achieved b) Urutan dan interaksi proses standar dengan proses 0% Product (GWP)
Generic Practices Generic Work (GP)
GWP 5.0 GP 3.1.2
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses sistem yang terintegrasi dari proses. Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
GR 3.1.2 GR 3.1.1
standar serta urutan dan interkasi yang diharapkan Metode/alat bantu pemodelan proses
Generic Resource
not achieved
(GR)
GR 3.1.3
Materi pelatihan dan kursus
Infrastruktur proses Sistem manajemen sumber daya
not achieved
GR 3.1.4
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagian
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GP 3.1.3 GWP 5.0
Product (GWP)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
proses standar.
pelaksanaan
not achieved
Generic Resource (GR)
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
Generic Practices
not achieved
untuk melaksanakan proses teridentifikasi sebagai bagain d) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Resource Generic Work Product (GWP)
(GP)
GP 3.1.4
GR 3.1.3
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
proses standar.
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses
not achieved
not achieved
Generic Practices (GR)
not achieved
(GP)
GP 3.1.5
GR 3.1.1
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses
GWP 5.0
standar. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Generic Work Product (GWP)
not achieved
Generic Resource
GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
(GR)
GR 3.1.6 GR 3.1.5
Metode pemantauan proses Alat bantu audit dan analisis tren
kajian yang dilakukan)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti
not achieved
not achieved not achieved
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
Total Capaian PA 3.1
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
prosesnya. ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat.
Generic Resource Generic Work Product (GWP)
(GP)
GP 3.2.1
GWP 5.0
Penampung proses implementasi proses
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Generic Practices (GR)
GR 3.2.2
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.2.2
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk melakukan aktivitas proses melakukan proses yang didefinisikan.
dan dikomunikasikan.
Generic Resource
GR 3.2.2
Penampung proses
not achieved
not achieved
not achieved
Generic Practices (GR)
(GP)
GP 3.2.3 GR 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
pelatihan dan pengalaman yang tepat.
orang berkompetensi di bidang dasar pendidikan, c) Personil yang melakukan proses yang terdefinisi adalah
Generic Work Product (GWP)
Generic Resource
GWP 2.0
dan rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan
not achieved
Generic Practices
(GR)
GR 3.2.3
Sistem manajemen sumber daya Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang didefinisikan.
d) Sumber daya dan informasi penting yang diperlukan
Generic Work (GP)
GWP 2.0 GP 3.2.4
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap
not achieved
not achieved
not achieved
untuk melaksanakan proses yang terdefinisi dibuat
tersedia, dialokasikan dan digunakan.
Generic Resource
Generic Practices (GR)
Product (GWP)
GR 3.2.4 GR 3.2.3
instance proses
Sistem manajemen pengetahuan
Sistem manajemen sumber daya
not achieved not achieved
untuk melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan
Generic Resource Generic Work
(GP)
GP 3.2.5
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
GWP 2.0
not achieved not achieved
not achieved
Product (GWP)
Generic Practices (GR)
GP 3.2.6 GR 3.2.6
Lingkungan kerja dan infrastruktur setiap instance proses
Product (GWP) Generic Work (GP)
dan keefektifannya. Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) kajian yang dilakukan untuk setiap instance proses)
not achieved
(GP)
GP 4.1.5
Rencana pengukuran proses yang memberikan rincian prosedur analitis yang diusulkan dilaporkan sesuai dengan rencana yang didefinisikan. didefinisikan. Hasil pengukuran produk dan proses dikumpulkan, dianalisis dan Mengumpulkan hasil pengukuran produk dan proses melalui pelaksanaan proses yang
not achieved
not achieved kuantitatif untuk kinerja proses terpenuhi. dilaporkan untuk memantau sejauh mana tujuan e) Hasil pengukuran dikumpulkan, dianalisis dan 0%
Product (GWP)
Generic Work
GWP 7.0
GR 4.1.3 GR 4.1.1
GWP 9.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
not achieved
not achieved
Generic Resource (GR)
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
GR 4.1.4
not achieved
Generic Practices (GP)
GR 4.1.5
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
Alat bantu untuk analisis dan pengukuran data
Kerangka kerja pengukuran proses
not achieved
not achieved
GP 4.1.6
memverifikasi pencapaian terhadap tujuan kinerja proses. pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan
Product (GWP) Generic Work
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Resource
(GR)
GR 4.1.3
GR 4.1.1
GWP 9.0
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
not achieved
PA 4.2 Kontrol Proses - Ukuran sejauh
Total Capaian PA 4.1 0%
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
mana proses secara kuantitatif berhasil menghasilkan sebuah proses
not achieved yang stabil, mampu dan dapat
Generic Practices (GP)
GP 4.2.1
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi. Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
diprediksi dalam batas yang
a) Teknik analisis dan kontrol ditentukan dan diterapkan ditentukan.
jika memungkinkan. 0%
Generic Work Product (GWP)
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran proses not achieved not achieved (GR) not achieved 0% GR 4.2.1 Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
GWP 1.0 GWP 8.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Generic Resource
Generic Practices
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Resource Generic Work (GP)
not achieved Generic Practices not achieved (GR)
Product (GWP)
GWP 8.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
kinerja normal kontrol yang dibentuk. Alat bantu analisis statistik
GR 4.2.2
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
diteruskan untuk tindakan. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
Generic Resource Product (GWP)
GR 4.2.1 GWP 9.0
not achieved
(GR)
GR 4.2.2
Alat bantu analisis statistik Teknik kontrol dan analisis proses
not achieved
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Resource Generic Work (GP) (GR)
Generic Practices
GP 4.2.4
dianalisis serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Alat bantu kontrol proses
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
Product (GWP)
GWP 9.0 GR 4.2.3
hasilnya dipantau dan dievaluasi.
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Practices
Generic Resource Product (GWP)
Generic Work (GP)
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
GWP 8.0 GP 4.2.5
secara tepat diubah setelah tindakan korektif diambil.
Alat bantu analisis statistik normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved
not achieved not achieved
(GR)
GR 4.2.3 GR 4.2.2
Alat bantu kontrol proses
not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh
Total Capaian PA 4.2 0%
dari penyelidikan pendekatan inovatif umum dari variasi dalam kinerja, dan
teridentifikasi dari analisis penyebab mana perubahan untuk proses mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
Product (GWP) Generic Work (GP)
GWP 7.0 tindakan perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan 0% Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
GP 5.1.1
not achieved
untuk definisi dan penyebaran
Generic Resource
not achieved
proses.
Generic Work (GP) (GR)
b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Practices
GP 5.1.2 GR 5.1.1
Kerangka kerja perbaikan proses
dan potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses.
Generic Resource Product (GWP)
GWP 9.0
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GR)
GR 5.1.2
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
not achieved
Generic Work Product (GWP)
(GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Generic Resource
GWP 6.0
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
not achieved
not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices Generic Work (GP)
(GR)
GR 5.1.3 GP 5.1.4
Mekanisme percontohan dan percobaan
not achieved
konsep proses yang baru teridentifikasi. 0%
Generic Resource Product (GWP)
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses teknologi Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved not achieved
Generic Practices (GR)
GP 5.1.5 GR 5.1.3
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
Mekanisme percontohan dan percobaan
not achieved
not achieved
not achieved tujuan perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai 0%
Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Generic Resource Product (GWP)
GR 5.1.1 GWP 6.0
proses
not achieved
PA 5.2 Optimalisasi Proses - Ukuran manajemen dan kinerja hasil proses sejauh mana perubahan definisi,
Total Capaian PA 5.1
(GR)
Kerangka kerja perbaikan proses
not achieved
Sistem manajemen perubahan dan pendekatan kualitas proyek yang relevan. Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan (GR) 0% not achieved not achieved
mencapai tujuan perbaikan proses dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Resource Generic Work
Generic Practices
Product (GWP) (GP)
GR 5.2.1 GWP 6.0
GP 5.2.1
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
didefinisikan dan standar.
not achieved
not achieved gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah 0%
Generic Practices (GP)
GR 5.2.2 GP 5.2.2
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses Sistem evaluasi proses (analisis dampak dll)
not achieved
yang didefinisikan dan standar sesuai dengan strategi implementasi.
Generic Work Product (GWP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses
• GWP 3.0 Rencana kualitas
not achieved
Generic Resource
Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Work (GP)
GP 5.2.3
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Resource Product (GWP)
GWP 6.0 GR 5.2.1
dan pendekatan kualitas proyek Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan
not achieved not achieved
Total Capaian PA 5.2 0%
(GR)
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved
Deskripsi Nama
Mendefinisikan dan memelihara deskripsi dan hubungan antara sumber daya kunci dan kemampuan yang diperlukan untuk memberikan layanan TI, termasuk mengumpulkan informasi konfigurasi, menetapkan baseline, memverifikasi dan mengaudit informasi konfigurasi dan memperbarui penampungan konfigurasi.
-100% -100% - -100% -100% -100% -100% -100% -100% -100%
Tujuan
Memberikan informasi yang memadai tentang aset layanan untuk memberikan layanan yang dikelola secara efektif, menilai dampak perubahan dan menangani insiden layanan.
yang Dicapai Kemampuan Level
Level Process Attribute Outcome Deskripsi
0 - Incomplete Proses tidak diimplementasikan atau
Outcome 0%
Capaian
Komponen
Component
Capaian
Nomor
Deskripsi
Pertimbangan
Aktivitas
Capaian
1 - Performed PA 1.1 Proses yang diimplementasikan gagal mencapai tujuannya. mencapai tujuannya.
not achieved
BAI10-BP1
yang dapat diandalkan oleh aset dalam layanan. perlu untuk mengelola layanan secara efektif dan untuk memberikan gambaran tunggal merekam configuration item (CI) dan hubungan di antaranya. Memasukkan CI yang dianggap Membangun dan memelihara model logis dari layanan, aset, infrastruktur dan cara Membangun dan memelihara model konfigurasi.
tidak relevan
1. Menyertakan konfigurasi keamanan informasi untuk item yang dapat dikonfigurasi
BAI10-BP2
Membangun dan memelihara penampung dan dasar konfigurasi. Membangun dan memelihara penampung manajemen konfigurasi dan menciptakan
not achieved
Base Practices (BP)
baseline konfigurasi yang dapat dikendalikan.
memperhitungkan ketergantungan. 2. Mengidentifikasi persyaratan keamanan informasi untuk aset saat ini dan
seperti server/perangkat keras, perangkat jaringan dan perangkat endpoint.
BAI10-O1 diimplementasikan dan diperlihara. Dasar konfigurasi keamanan informasi yang
not achieved
ada di dalam enterprise disetujui,
Memelihara dan mengontrol CI. Memelihara penampung CI yang terbaru dengan cara mengelompokkannya beserta
tidak relevan disetujui serta memperbaruinya.
3. Memantau kepatuhan terhadap baseline konfigurasi yang aman, terbentuk dan
not achieved
BAI10-BP3
BAI10-BP4
Memproduksi status dan laporan konfigurasi. perubahan. Mendefinisikan dan memproduksi laporan konfigurasi dengan status perubahan CI.
Memverifikasi dan mengkaji integritas penampung konfigurasi. Mengkaji secara periodik penampung konfigurasi dan memverifikasi kelengkapan dan
tidak relevan
BAI10-BP5
tidak relevan
Work Product (WP)
kebenarannya sesuai dengan target yang diinginkan.
Keluaran
BAI10-WP1 BAI10-WP2
Laporan penilaian kelemahan keamanan Peringatan keamanan informasi
not achieved
Total Capaian PA 1.1
BAI10-WP3
Rencana manajemen konfigurasi
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
Product (GWP) Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan kendala
a. Tujuan kinerja proses teridentifikasi.
GWP 2.0 GWP 1.0
dapat ditetapkan dan dikomunikasikan.
not achieved
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
Generic Resource
GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
not achieved
Rencana proses yang memberikan tujuan kinerja proses secara detil Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. b. Kinerja proses terencana dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. 0% Product (GWP) 0% GWP 9.0 Rekaman kinerja proses yang menyajikan outcomes secara detil
Generic Practices (GR)
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved
not achieved not achieved Generic Resource not achieved
Generic Work (GP)
GP 2.1.2
GWP 2.0
(GR)
GR 2.1.3 dan umpan balik GR 2.1.6 Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
Generic Practices (GP)
GP 2.1.3
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal
c. Kinerja proses dapat disesuaikan sesuai rencana.
GR 2.1.7 GR 2.1.3 GWP 4.0
yang tepat.
not achieved
Product (GWP) Generic Work
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
Mekanisme manajemen masalah dan isu dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai
not achieved
Generic Resource (GR)
not achieved not achieved
Generic Practices
(GP)
GP 2.1.4
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
ditugaskan dan dikomunikasikan. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran
process are defined, assigned and communicated.
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GR 2.1.1 GR 2.1.2
GWP 2.0
pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
(GR)
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved
not achieved not achieved
Generic Practices
(GP)
GP 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. e. Sumber daya dan informasi penting untuk melaksanakan
Generic Work Product (GWP)
0% GR 2.1.1 (GR) GWP 2.0 GR 2.1.2
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian proses teridentifikasi, tersedia, teralokasikan dan digunakan.
Generic Resource
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi sumber daya proses.
not achieved
not achieved
Generic Practices
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
Sumber daya fasilitas dan infrastruktur
not achieved
(GP)
GP 2.1.6
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved
not achieved
jawab secara jelas. menjamin komunikasi yang efektif dan penugasan tanggung f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran
not achieved
GR 2.1.1 GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses. responsible, accountable, consulted dan/atau informed (RACI).
not achieved
Generic Resource (GR)
GR 2.1.5 GR 2.1.4 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved
Email dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
not achieved
PA 2.2 Manajemen Work Product -
Total Capaian PA 2.1
Ukuran sejauh mana work product
Generic Practices
yang dihasilkan oleh proses dikelola
(GP)
not achieved
output dari proses) didefinisikan dan secara tepat. Work produt (atau
a) Persyaratan work product dari proses terdefinisi.
Generic Resource (GR)
Generic Work Product (GWP)
GR 2.2.1
GWP 3.0
GP 2.2.1
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
dikendalikan.
Metode/alat bantu manajemen persyaratan Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
not achieved not achieved
Generic Practices (GP)
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
not achieved
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan not achieved not achieved (GR) not achieved GR 2.2.3
GR 2.2.1 GWP 3.0
dokumentasi dan kontrol perubahan
Generic Resource
GR 2.2.2
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
Generic Practices
GR 2.2.5
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
(GP)
GP 2.2.3
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP) Generic Work
GR 2.2.2 GR 2.2.1 GWP 3.0
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
Generic Resource
(GR)
GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Intranet, ektranet dan/atau mekanisme komunikasi lainnya not achieved (GP) not achieved 0% GP 2.2.4
GR 2.2.5
direncanakan dan diatur agar dapat memenuhi persyaratan. d) Work product dikaji berdasarkan perjanjian yang
GWP 4.0 Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan. Generic Resource Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan GR 2.2.4 Metode dan pengalaman kajian terhadap keluaran
Generic Practices
Generic Work Product (GWP)
not achieved
Total Capaian PA 2.2
(GR)
not achieved
3 - Established
GR 2.2.6
Mekanisme manajemen masalah dan isu
not achieved
PA 3.1 Definisi Proses - Ukuran sejauh mana proses standar dipertahankan untuk mendukung penyebaran dari
Generic Practices (GP)
GP 3.1.1
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur.
not achieved
proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri dimasukkan ke dalam sebuah proses yang terdefinisi.
Generic Work Product (GWP)
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource (GR)
GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices Generic Work (GP)
GP 3.1.2 GR 3.1.4
Infrastruktur proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem
not achieved
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar yang terintegrasi dari proses.
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Product (GWP)
GR 3.1.1 GWP 5.0
serta urutan dan interkasi yang diharapkan Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Resource
(GR)
GR 3.1.2
GR 3.1.4 GR 3.1.3
Materi pelatihan dan kursus Sistem manajemen sumber daya not achieved Infrastruktur proses not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GWP 5.0 GP 3.1.3
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
standar.
Generic Resource (GR)
Product (GWP)
GR 3.1.2 GR 3.1.1
Sistem manajemen sumber daya Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses
not achieved
Generic Practices
GR 3.1.3
not achieved not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
(GP)
GP 3.1.4
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
standar.
Generic Practices Generic Resource (GR)
Product (GWP)
Generic Work
GWP 5.0
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
yang diperlukan untuk menjalankan proses
not achieved
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses
not achieved
(GP)
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource
GR 3.1.5 GWP 4.0
yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Total Capaian PA 3.1
(GR)
GR 3.1.6
Metode pemantauan proses Alat bantu audit dan analisis tren
not achieved
not achieved
PA 3.2 Deployment Proses - Ukuran
sejauh mana proses standar efektif digunakan sebagai proses yang
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices Generic Resource Generic Work Product (GWP)
Generic Practices
(GP)
not achieved
prosesnya. ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat.
GWP 5.0
GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
(GR)
GR 3.2.2
implementasi proses Penampung proses
melakukan proses yang didefinisikan. Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Work (GP)
GP 3.2.2
not achieved not achieved
dan dikomunikasikan.
Generic Practices (GR)
Generic Resource Product (GWP)
GWP 5.0 GR 3.2.2
melakukan aktivitas proses Penampung proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
GR 3.2.3
Sistem manajemen sumber daya
not achieved
(GP)
GWP 1.0 GP 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved not achieved
c) Personil yang melakukan proses yang terdefinisi adalah dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan
Product (GWP) Generic Work
not achieved
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Resource
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices (GR)
not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan
Generic Resource Generic Work (GP)
GWP 2.0 Product (GWP) GP 3.2.4
GR 3.2.3
Sistem manajemen sumber daya
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
(GR)
not achieved not achieved (GP) not achieved
GP 3.2.5 Sistem manajemen pengetahuan 0% Sistem manajemen sumber daya Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
GR 3.2.4 GR 3.2.3
instance proses
not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Resource Generic Work Product (GWP)
GWP 2.0
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan. setiap instance proses
not achieved
Generic Practices (GR)
GR 3.2.6
Lingkungan kerja dan infrastruktur
not achieved
(GP)
GP 3.2.6
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya. Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved
pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat.
f) Data yang tepat dikumpulkan dan dianalisis sebagai dasar
Generic Work Product (GWP)
GWP 4.0
not achieved
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses)
not achieved
Generic Resource
GR 3.2.1 GR 3.2.5
(GR)
GR 3.2.7
Sistem manajemen masalah dan perubahan
GR 3.2.8
Kerangka kerja penilaian proses
Sistem analisis pengumpulan data
not achieved not achieved
not achieved
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
kinerja proses mendukung pencapaian digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Resource Generic Work (GP)
Generic Practices
bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan
bisnis yang relevan tersusun.
GP 4.1.1
dasar untuk menentukan tujuan pengukuran kinerja proses. Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
GR 4.1.4 GR 4.1.3
GR 4.1.5
Kerangka kerja pengukuran proses
memverifikasi pencapaian terhadap tujuan kinerja proses. Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
Generic Practices (GP)
GP 4.1.6
pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Generic Work Product (GWP)
GWP 9.0
dianalisis
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Resource
GR 4.1.4 GR 4.1.3 GR 4.1.1
not achieved
(GR)
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dll) Kerangka kerja pengukuran proses
not achieved not achieved
PA 4.2 Kontrol Proses - Ukuran sejauh
Total Capaian PA 4.1 0%
berhasil menghasilkan sebuah proses mana proses secara kuantitatif
not achieved yang stabil, mampu dan dapat
Generic Practices
diprediksi dalam batas yang ditentukan. memungkinkan. 0%
a) Teknik analisis dan kontrol ditentukan dan diterapkan jika
Product (GWP) Generic Work
(GP)
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
GWP 1.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Teknik kontrol dan analisis proses proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
not achieved
Generic Resource
GR 4.2.1 GWP 8.0
not achieved not achieved
Generic Practices (GR)
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
normal. 0%
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Work Product (GWP)
(GP)
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
normal kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kinerja
not achieved
not achieved
Generic Practices (GR)
Generic Resource
GWP 8.0
GR 4.2.2
Alat bantu analisis statistik
not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
Generic Resource Product (GWP)
Teknik kontrol dan analisis proses dianalisis not achieved (GR) not achieved 0% GR 4.2.2
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
diteruskan untuk tindakan.
GR 4.2.1
Generic Practices
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik
not achieved not achieved
khusus variasi.
d) Tindakan perbaikan dilakukan untuk mengatasi penyebab
Generic Work (GP)
GP 4.2.4
Product (GWP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil
hasilnya dipantau dan dievaluasi.
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
Generic Resource
not achieved
Generic Practices
Generic Work (GP) (GR)
GR 4.2.3
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses secara tepat diubah setelah tindakan korektif diambil.
not achieved
melakukan tindakan koreksi.
e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
GR 4.2.3 Total Capaian PA 4.2 GR 4.2.2 0%
Generic Resource Product (GWP)
GWP 8.0
GP 4.2.5
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
not achieved
(GR)
Alat bantu kontrol proses Alat bantu analisis statistik
not achieved
not achieved not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
umum dari variasi dalam kinerja, dan teridentifikasi dari analisis penyebab mendukung tujuan bisnis yang relevan. 0%
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 5.1.1 GWP 7.0
perbaikan yang diusulkan relevan. Arah inovasi proses ditetapkan. Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved not achieved
untuk definisi dan penyebaran proses. dari penyelidikan pendekatan inovatif
Generic Practices (GR)
GR 5.1.1
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
not achieved
penyebab umum dari variasi dalam kinerja proses. 0%
b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Work (GP)
GP 5.1.2
Product (GWP)
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis potensial dalam kinerja proses.
not achieved
Generic Resource
not achieved
Generic Practices (GR)
GR 5.1.2
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice industri.
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities
(GP)
GP 5.1.3
Generic Resource Product (GWP)
Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best practice
not achieved
Generic Practices (GR)
GR 5.1.3 Mekanisme percontohan dan percobaan GP 5.1.4 Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
GR 5.1.2
not achieved not achieved not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Product (GWP) Generic Work Generic Resource (GP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
not achieved not achieved
Generic Practices
(GR)
GR 5.1.3 GR 5.1.1
Mekanisme percontohan dan percobaan
Kerangka kerja perbaikan proses Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang.
not achieved
perbaikan proses. e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
GP 5.1.5
Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan proses perbaikan jangka panjang.
not achieved
Generic Resource
Product (GWP)
GR 5.1.1
GWP 6.0
not achieved
(GR)
Kerangka kerja perbaikan proses
not achieved
sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran
Total Capaian PA 5.1 0%
yang relevan. mencapai tujuan perbaikan proses manajemen dan kinerja hasil proses
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Work Generic Resource Product (GWP)
Generic Practices (GP)
GP 5.2.1
didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
Generic Practices (GR)
GR 5.2.2 GR 5.2.1
Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan
not achieved
not achieved
not achieved
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
(GP)
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi.
Product (GWP) Generic Work
• GWP 5.0 Kebijakan dan standar (GR) • GWP 3.0 Rencana kualitas 0% GR 5.2.1 Sistem manajemen perubahan
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices (GP)
Generic Work Generic Resource Product (GWP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah 0%
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. pendekatan kualitas proyek
not achieved
Total Capaian PA 5.2
(GR)
GR 5.2.1 GR 5.2.2
Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan
not achieved
not achieved not achieved
Tujuan
Memberikan outcome layanan operasional TI seperti yang telah direncanakan.
Level Proses tidak diimplementasikan atau Process Attribute Outcome Deskripsi Outcome
not achieved
1 - Performed
0 - Incomplete gagal mencapai tujuannya.
diimplementasikan mencapai PA 1.1 Proses yang tujuannya.
dimasukkan ke dalam prosedur operasi reguler. 1. Memverifikasi bahwa prosedur operasi keamanan informasi yang relevan
not achieved
DSS01-BP1
Melakukan prosedur operasi. Memelihara dan melakukan tugas prosedur dan operasi secara handal dan konsisten.
APO03-WP8: Pedoman implementasi layanan arsitektur keamanan informasi
keamanan informasi. menyimpan dan mengeluarkan) sesuai dengan kebijakan dan persyaratan peraturan 2. Memastikan bahwa siklus hidup pemrosesan informasi (menerima, memproses, dikontrol sejalan dengan rencana operasi. 3. Memastikan bahwa operasi keamanan informasi direncanakan, dilakukan dan
not achieved
Base Practices (BP)
Mengelola layanan TI outsourced. Mengelola operasi layanan TI outsourced untuk memelihara perlindungan informasi
kebijakan keamanan informasi enterprise, standar dan persyaratan keamanan 1. Memastikan dan memantau secara aktif kepatuhan pihak ketiga terhadap
4 . Menerapkan keamanan informasi dan hak akses terhadap seluruh data.
not achieved
not achieved
DSS01-O1 informasi yang sejalan dengan strategi Operasi keamanan informasi dilakukan berdasarkan rencana operasi keamanan 0%
DSS01-BP2
enterprise dan kehandalan pemberian layanan.
APO01-WP4: Kebijakan yang terkait keamanan informasi
informasi.
not achieved
keamanan informasi.
DSS01-BP3
memadai dalam log operasi untuk merekonstruksi, mengkaji dan memeriksa urutan waktu Mengawasi infrastruktur TI dan kejadian terkait. Menyimpan informasi kronologis yang Mengawasi infrastruktur TI. operasi dan aktivitas lain di sekitarnya atau mendukung operasi.
kejadian Di luar COBIT 5 for IS: Aturan pengawasan aset dan kondisi
dari infrastruktur TI seperti: konfigurasi, operasi, akses dan penggunaan. 1. Memastikan bahwa bagian TI memantau secara aktif aspek keamanan informasi
not achieved
DSS01-BP4
khusus dan perangkat untuk mengawasi dan mengontrol lingkungan. Mengelola lingkungan.
Memelihara langkah perlindungan terhadap faktor lingkungan. Memasang peralatan
Di luar COBIT 5 for IS: Kebijakan lingkungan
DSS01-WP1
Prosedur operasi keamanan informasi
informasi.
1. Memastikan bahwa manajemen lingkungan melekat pada persyaratan keamanan
not achieved
Work Product (WP)
DSS01-WP2
not achieved
Keluaran
DSS01-WP4 DSS01-WP3
Aturan pengawasan aset yang terbaru Rencana jaminan pihak ketiga
not achieved
Kebijakan lingkungan yang terbaru
not achieved not achieved
dimasukkan ke dalam prosedur operasi reguler. 1. Memverifikasi bahwa prosedur operasi keamanan informasi yang relevan
not achieved
DSS01-BP1
Melakukan prosedur operasi.
2. Memastikan bahwa siklus hidup pemrosesan informasi (menerima, memproses,
Memelihara dan melakukan tugas prosedur dan operasi secara handal dan konsisten.
keamanan informasi APO03-WP8: Pedoman implementasi layanan arsitektur
keamanan informasi. menyimpan dan mengeluarkan) sesuai dengan kebijakan dan persyaratan peraturan 3. Memastikan bahwa operasi keamanan informasi direncanakan, dilakukan dan
not achieved
DSS01-O2 Standar keamanan informasi yang dapat
Base Practices (BP)
dikontrol sejalan dengan rencana operasi. 4 . Menerapkan keamanan informasi dan hak akses terhadap seluruh data.
not achieved not achieved
digunakan teridentifikasi dan sesuai. 0%
DSS01-BP2
Mengelola fasilitas. enterprise dan kehandalan pemberian layanan. Mengelola operasi layanan TI outsourced untuk memelihara perlindungan informasi Mengelola layanan TI outsourced.
APO01-WP4: Kebijakan yang terkait keamanan informasi
kebijakan keamanan informasi enterprise, standar dan persyaratan keamanan informasi. 1. Memastikan dan memantau secara aktif kepatuhan pihak ketiga terhadap
not achieved
DSS01-BP5
perundang-undangan, persyaratan teknis dan bisnis, spesifikasi vendor, pedoman Mengelola fasilitas, termasuk tenaga dan peralatan komunikasi, sesuai dengan peraturan
Di luar COBIT 5 for IS: Laporan penilaian fasilitas
informasi.
1. Memastikan bahwa manajemen fasilitas melekat pada pesyaratan keamanan
not achieved
Work Product (WP) Keluaran
DSS01-WP2 DSS01-WP1
Prosedur operasi keamanan informasi kesehatan dan keselamatan.
Rencana jaminan pihak ketiga
not achieved
not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
DSS01-WP5
Laporan penilaian faslitas yang terbaru
not achieved
Generic Practices
Product (GWP) Generic Work (GP)
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
GWP 2.0 GWP 1.0
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan.
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved not achieved
Generic Practices
not achieved
(GP) Product (GWP)
Generic Work
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
Sumber daya fasilitas dan infrastruktur
b. Kinerja proses terencana dan terpantau. 0%
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
Generic Resource (GR)
GR 2.1.3 GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kinerja proses yang menyajikan outcomes secara detil dan umpan balik
not achieved not achieved
Generic Practices
not achieved
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP) Generic Work
GR 2.1.3 GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
dan jadwal yang tepat.
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai dan umpan balik
not achieved
Generic Practices
(GR)
not achieved
not achieved
(GP)
GP 2.1.4 GR 2.1.7
Mekanisme manajemen masalah dan isu Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
ditugaskan dan dikomunikasikan.
process are defined, assigned and communicated.
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved
GR 2.1.5 GR 2.1.4
not achieved
Generic Practices (GP)
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
Email dan/atau mekanisme komunikasi lainnya
Sistem manajemen alur kerja
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
GP 2.1.5
proses teridentifikasi, tersedia, dialokasikan dan
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
digunakan. 0%
Generic Work Generic Resource Product (GWP)
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
pencarian sumber daya proses.
not achieved
not achieved
Generic Practices
GP 2.1.6 GR 2.1.6
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
not achieved not achieved
(GP)
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GR 2.1.1 GWP 2.0
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
tanggung jawab secara jelas.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved not achieved
Generic Resource
(GR)
GR 2.1.4 GR 2.1.2
Sumber daya fasilitas dan infrastruktur
not achieved
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved
not achieved
secara tepat. Work produt (atau yang dihasilkan oleh proses dikelola PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
not achieved
dikendalikan.
output dari proses) didefinisikan dan
Generic Practices (GR) (GP)
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan
not achieved
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 1.0 GWP 3.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
Generic Resource
Sistem manajemen konfigurasi
Metode/alat bantu manajemen persyaratan
dokumentasi dan kontrol perubahan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
(GR)
GR 2.2.5 GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
Generic Practices
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP) Generic Work
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan not achieved not achieved (GR) not achieved GR 2.2.3 not achieved
GR 2.2.2 GR 2.2.1
GWP 3.0
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Generic Resource
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices (GP)
GR 2.2.5 GP 2.2.4
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Elaborasi dokumentasi dan alat bantu pendukung Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
persyaratan. direncanakan dan diatur agar dapat memenuhi 0%
Generic Resource Product (GWP) Generic Work
GWP 4.0
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan Mekanisme manajemen masalah dan isu
yang direncanakan dan masalah yang timbul dapat diselesaikan.
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
GR 2.2.4
not achieved not achieved
not achieved
GR 2.2.6
3 - Established PA 3.1 Definisi Proses - Ukuran
Total Capaian PA 2.2
(GR)
sejauh mana proses standar
dipertahankan untuk mendukung
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses penyebaran dari proses yang Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
Generic Practices
didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri
Product (GWP) Generic Work (GP)
GP 3.1.1
not achieved
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
not achieved
Generic Resource
Generic Practices (GR)
GR 3.1.1
GR 3.1.4 GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses.
Infrastruktur proses
not achieved not achieved
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP) Generic Work
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses not achieved (GR) not achieved GR 3.1.3 Sistem manajemen sumber daya not achieved
GR 3.1.1 GWP 5.0
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
not achieved
Generic Resource
GR 3.1.2
Generic Practices Generic Work (GP)
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
c) Kompetensi dan peran yang diperlukan dalam
Generic Resource Product (GWP) (GR)
GR 3.1.1 GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan Metode/alat bantu pemodelan proses
not achieved
GR 3.1.2
Materi pelatihan dan kursus
not achieved
not achieved
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices (GP)
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagain proses 0%
Generic Resource Generic Work
not achieved
Product (GWP)
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
Generic Practices (GR)
GR 3.1.1
yang diperlukan untuk menjalankan proses Metode/alat bantu pemodelan proses
GP 3.1.5
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
not achieved
Product (GWP) Generic Work (GP)
standar.
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Generic Resource
not achieved not achieved not achieved
Total Capaian PA 3.1 0%
(GR)
GR 3.1.6 GR 3.1.5
GWP 4.0
yang dilakukan)
Metode pemantauan proses Alat bantu audit dan analisis tren
PA 3.2 Deployment Proses - Ukuran
ditetapkan untuk mencapai outcome sejauh mana proses standar efektif digunakan sebagai proses yang
prosesnya. proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
Menyebarkan proses terdefinisi yang sesuai konteks
not achieved
Generic Practices (GR)
GP 3.2.2 GR 3.2.2
Penampung proses
not achieved not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
Generic Resource Product (GWP) Generic Work (GP)
not achieved
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses melakukan proses yang didefinisikan.
(GR)
GR 3.2.3 GR 3.2.2
GWP 5.0
Penampung proses
not achieved not achieved
Generic Practices (GP)
GWP 1.0 GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
not achieved Generic Resource not achieved Product (GWP)
Generic Work (GP)
GP 3.2.4 GWP 2.0
didefinisikan. Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
(GR)
GR 3.2.4 GR 3.2.3
Sistem manajemen pengetahuan Sistem manajemen sumber daya
instance proses
not achieved not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices (GP)
not achieved Generic Practices not achieved
Generic Resource Product (GWP) Generic Work
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
GWP 2.0 GR 3.2.6
not achieved
(GP) (GR)
setiap instance proses Lingkungan kerja dan infrastruktur
kecocokan dan keefektifan proses, mengevaluasi perbaikan f) Data yang tepat dikumpulkan dan dianalisis sebagai 0%
Generic Work
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved
dasar pemahaman berperilaku, mendemonstrasikan
Product (GWP)
GR 3.2.1 GWP 4.0
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) yang dilakukan untuk setiap instance proses) keefektifannya. Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
proses yang kontinu dapat dibuat.
Generic Resource (GR)
Sistem analisis pengumpulan data
Sistem manajemen masalah dan perubahan
not achieved not achieved not achieved
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
GR 3.2.8
Kerangka kerja penilaian proses
pencapaian tujuan kinerja proses kinerja proses mendukung yang relevan dalam mendukung bisnis yang relevan tersusun. 0%
sejauh mana hasil pengukuran yang
GR 3.2.9
Sistem audit/kajian
not achieved
digunakan untuk memastikan bahwa
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GP 4.1.1
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
tujuan bisnis yang didefinisikan.
GR 4.1.1 GWP 6.0
(GR)
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan
not achieved not achieved
dll)
Generic Resource (GR)
GR 4.1.4 GR 4.1.3
GR 4.1.1
dll)
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved not achieved
mana proses secara kuantitatif berhasil menghasilkan sebuah proses PA 4.2 Kontrol Proses - Ukuran sejauh
Total Capaian PA 4.1 0% Generic Practices
yang stabil, mampu dan dapat
a) Teknik analisis dan kontrol ditentukan dan diterapkan
ditentukan. diprediksi dalam batas yang jika memungkinkan. 0%
Product (GWP) Generic Work
GWP 1.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
GWP 8.0
not achieved
not achieved
Generic Practices (GR)
Generic Resource
not achieved not achieved
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
Teknik kontrol dan analisis proses
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Work (GP)
GP 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas kontrol yang dibentuk.
not achieved
Product (GWP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan. variasi. Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam not achieved
Generic Resource Generic Practices (GR)
GR 4.2.2 GWP 8.0
kinerja normal Alat bantu analisis statistik
not achieved not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
Generic Resource Product (GWP)
Generic Practices (GR)
dianalisis
GR 4.2.2
Teknik kontrol dan analisis proses Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Resource Product (GWP) Generic Work
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis serta tindakan korektif yang diambil
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
not achieved
Generic Practices (GP) (GR)
not achieved not achieved
melakukan tindakan koreksi. 0%
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP)
Generic Work
GR 4.2.2 GWP 8.0 GP 4.2.5
secara tepat diubah setelah tindakan korektif diambil.
Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
not achieved
Total Capaian PA 4.2
(GR)
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh
0% Generic Practices
GR 4.2.3
Alat bantu kontrol proses
not achieved not achieved
mana perubahan untuk proses teridentifikasi dari analisis penyebab umum dari variasi dalam kinerja, dan mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Product (GWP) Generic Work (GP)
GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
not achieved
dari penyelidikan pendekatan inovatif untuk definisi dan penyebaran proses.
Generic Resource (GR)
GR 5.1.1 GWP 7.0
Kerangka kerja perbaikan proses perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. 0%
b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Resource Generic Work
Generic Practices
Product (GWP) (GP)
GP 5.1.2
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
GWP 9.0
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
not achieved
Generic Practices (GR)
GR 5.1.2
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Product (GWP) Generic Work (GP)
GP 5.1.3
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
Generic Resource
GWP 6.0
not achieved
GR 5.1.2
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Generic Practices (GR)
GR 5.1.3 GP 5.1.4
Mekanisme percontohan dan percobaan Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
not achieved not achieved
konsep proses yang baru teridentifikasi. 0%
d) Peluang perbaikan yang diturunkan dari teknologi dan
Product (GWP) Generic Resource (GP) Generic Work
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Kerangka kerja perbaikan proses
not achieved
not achieved perbaikan proses.
Generic Practices
Mekanisme percontohan dan percobaan
panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan
Generic Resource Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
Kerangka kerja perbaikan proses proses
not achieved
not achieved
PA 5.2 Optimalisasi Proses - Ukuran
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan didefinisikan dan standar. dalam dampak yang efektif untuk Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang mencapai tujuan perbaikan proses 0% not achieved
Total Capaian PA 5.1 0% Generic Practices (GR)
sejauh mana perubahan definisi, manajemen dan kinerja hasil proses
a) Dampak semua perubahan usulan dinilai sesuai dengan
GP 5.2.1
yang relevan. tujuan proses yang terdefinisi dan proses standar.
Generic Resource Product (GWP)
Generic Work (GP)
GWP 6.0 GR 5.2.1
Generic Practices (GR)
GP 5.2.2 GR 5.2.2
Sistem evaluasi proses (analisis dampak dll) not achieved Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk not achieved Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi.
Sistem manajemen perubahan pendekatan kualitas proyek
not achieved not achieved
b) Implementasi dari semua perubahan yang telah
(GP)
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
• GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
perbaikan proses dan bukti perubahan dalam:
not achieved
Generic Resource
Generic Practices (GR)
GR 5.2.1
• GWP 5.0 Kebijakan dan standar Sistem manajemen perubahan
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
Generic Work (GP)
GP 5.2.3
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah
hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Resource Product (GWP)
GWP 6.0
pendekatan kualitas proyek
not achieved not achieved
Total Capaian PA 5.2
Sistem manajemen perubahan Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan
Memberikan respon yang tepat waktu dan efektif untuk permintaan pengguna dan resolusi semua jenis insiden. Mengembalikan layanan normal, merekam dan memenuhi permintaan pengguna, merekam, menyelidiki, mendiagnosa dan menyelesaikan insiden meningkat.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome
1 - Performed
0 - Incomplete gagal mencapai tujuannya. Proses tidak diimplementasikan atau PA 1.1 Proses yang diimplementasikan
not achieved
mencapai tujuannya.
DSS02-BP1
Mendefinisikan insiden, skema dan model klasifikasi permintaan layanan. Mendefinisikan insiden dan skema klasifikasi permintaan layanan.
APO01-WP4: Kebijakan yang terkait keamanan informasi
dampaknya dipahami agar dapat diberikan respons yang sepadan. potensial yang terkait keamanan sehingga hal tersebut dapat dengan mudah dikenali dan 1. Mendefinisikan dan mengkomunikasikan sifat dasar dan karakteristik dari insiden
not achieved
DSS02-BP2
langkah yang diperlukan telah diambil untuk melindungi kerahasiaan informasi yang terkait insiden keamanan dan seluruh staf dibuat menjadi sadar akan perlu prosedur menetapkan prioritas sesuai dengan kekritisan bisnis dan perjanjian layanan. 1. Memelihara investigasi insiden keamanan dan prosedur respons. Memastikan bahwa Mengidentifikasi, mencatat dan mengklasifikasikan permintaan layanan dan insiden, Merekam, mengklasifikasi dan memprioritaskan permintaan dan insiden. pengananan.
• DSS05-WP12: Tiket insiden keamanan • DSS02-WP1: Skema klasifikasi insiden keamanan informasi
not achieved
DSS02-BP3
mengalokasikan sumber daya untuk resolusi. Mengidentifikasi dan merekam gejala insiden, menentukan kemungkinan penyebab dan Menginvestigasi, mendiagnosis dan mengalokasikan insiden. memenuhi permintaan. telah memenuhi kriteria permintaan yang didefinisikan. Mendapatkan persetujuan dan Memilih prosedur permintaan yang tepat dan memverifikasi bahwa permintaan layanan Memverifikasi, menyetujui dan memenuhi permintaan layanan.
tidak relevan
Base Practices (BP)
DSS02-BP4
persyaratan keamanan. forensik setempat dan memastikan bahwa seluruh staf dibuat menjadi sadar terhadap 1. Memelihara prosedur untuk pengumpulan bukti yang sejalan dengan aturan bukti
not achieved
DSS02-O1 Program renspons insiden keamanan informasi yang efektif dibangun dan 0%
Mendokumentasikan, menerapkan dan menguji solusi yang teridentifikasi atau dipelihara. Mengatasi dan memulihkan insiden. workarounds dan melakukan tindakan pemulihan untuk memulihkan layanan TI.
DSS02-BP5
Di luar COBIT 5 for IS: Penilaian dampak bisnis, kebijakan manajemen risiko organisasi dan skema klasifikasi insiden
1. Mendefinisikan rencana respons insiden keamanan informasi.
not achieved
DSS02-BP6
Menutup permintaan layanan dan insinden. Memverifikasi kepuasan resolusi insiden dan/atau pemenuhan permintaan dan kemudian menutupnya.
tidak relevan
DSS02-BP7
Melacak status dan membuat laporan. Melacak, menganalisis dan melaporkan insiden dan pemenuhan permintaan secara
• DSS02-WP4: Rencana respons insiden
dan permintaan layanan • DSS02-WP2: Klasifikasi dan prioritas insiden keamanan informasi
kepentingan yang tepat, termasuk laporan periodik untuk manajemen eksekutif. 1. Melaporkan outcome dari investigasi insiden keamanan kepada para pemangku
reguler untuk memberikan informasi yang bermanfaat bagi perbaikan yang berkelanjutan.
analisis penyebab masalah, mengikuti proses manajemen insiden dan masalah yang ada saat ini. 2. Memastikan bahwa insiden keamanan dan tindakan lanjutan yang tepat, termasuk
not achieved
not achieved
Work Product (WP)
DSS02-WP1
Skema klasifikasi insiden keamanan informasi
not achieved
Keluaran
DSS02-WP2
DSS02-WP4 DSS02-WP3
Klasifikasi dan prioritas insiden keamanan informasi dan permintaan layanan
Prosedur pengumpulan bukti Rencana respons insiden
not achieved
not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1
DSS02-WP5
Pelajaran yang dapat diambil
not achieved
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
GWP 1.0 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved
Generic Resource (GR)
Product (GWP)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Practices (GP)
GP 2.1.2 GR 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP) Generic Work
Generic Resource (GR)
GWP 9.0 GR 2.1.3
GWP 2.0
Rekaman kinerja proses yang menyajikan outcomes secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
GR 2.1.6
dan umpan balik
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
Generic Practices
not achieved not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
dan jadwal yang tepat. tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
Generic Resource Product (GWP)
Generic Work
GWP 4.0
tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
(GR)
GR 2.1.7 GR 2.1.3
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik Mekanisme manajemen masalah dan isu
not achieved
not achieved not achieved
Generic Practices
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
ditugaskan dan dikomunikasikan. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
GWP 2.0
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved not achieved
Generic Resource
(GR)
GR 2.1.1 GR 2.1.2
GR 2.1.4 GR 2.1.5
Sistem manajemen alur kerja
not achieved
not achieved
Generic Practices
Email dan/atau mekanisme komunikasi lainnya
not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
proses teridentifikasi, tersedia, dialokasikan dan
digunakan. 0%
Generic Resource Product (GWP) Generic Work
GR 2.1.1 GR 2.1.2
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses.
not achieved
not achieved not achieved
Generic Practices (GP)
GR 2.1.6 GP 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
komunikasi yang efektif ditempatkan.
not achieved
not achieved
tanggung jawab secara jelas.
Generic Resource
GR 2.1.1 GR 2.1.2
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses.
peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
(GR)
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
GR 2.1.4
Sumber daya fasilitas dan infrastruktur
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
Sistem manajemen alur kerja
not achieved
not achieved
not achieved
Ukuran sejauh mana work product yang PA 2.2 Manajemen Work Product -
Total Capaian PA 2.1
dihasilkan oleh proses dikelola secara
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 2.2.1
product. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved not achieved
not achieved
proses) didefinisikan dan dikendalikan. tepat. Work produt (atau output dari
GWP 3.0
Generic Practices (GR)
Metode/alat bantu manajemen persyaratan
Product (GWP) Generic Work
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini
b) Persyaratan dokumentasi dan kontrol work product 0%
not achieved Generic Resource not achieved
GWP 1.0 GWP 3.0
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
not achieved
terdefinisi.
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan
(GR)
GR 2.2.2 GR 2.2.3
GR 2.2.1
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP) Generic Work
GWP 3.0 GR 2.2.1
dokumentasi dan kontrol perubahan Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource (GR)
GR 2.2.5 GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
persyaratan. direncanakan dan diatur agar dapat memenuhi 0%
d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Generic Resource Product (GWP) Generic Work
not achieved
GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved not achieved
not achieved
(GR)
GR 2.2.6 GR 2.2.4
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
3 - Established
proses yang didefinisikan. untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2 0%
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
Product (GWP)
Generic Work
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
fundamental serta memberikan pedoman dan prosedur.
not achieved
Generic Resource
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
not achieved
Generic Practices Generic Work
GP 3.1.2 GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses. Infrastruktur proses not achieved Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
not achieved Generic Resource not achieved
Product (GWP)
serta urutan dan interkasi yang diharapkan
(GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved
Generic Practices
Infrastruktur proses
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Resource Product (GWP) (GR)
Generic Work (GP)
GWP 5.0
GR 3.1.1 GR 3.1.3 GR 3.1.2
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Metode/alat bantu pemodelan proses Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved
not achieved not achieved
Generic Practices
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Work (GP)
GP 3.1.4
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk melakukan proses standar teridentifikasi.
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
standar.
Generic Practices Generic Resource (GR)
Product (GWP)
GWP 5.0 GR 3.1.1
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
yang diperlukan untuk menjalankan proses
not achieved
not achieved not achieved
GP 3.1.5
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
yang dilakukan)
GR 3.1.6
Alat bantu audit dan analisis tren Metode pemantauan proses
not achieved not achieved
not achieved
prosesnya. 0%
ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar
sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
Total Capaian PA 3.1
digunakan sebagai proses yang
Generic Practices
Generic Work (GP)
GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
Generic Resource Product (GWP)
GWP 5.0
Generic Practices (GR)
GP 3.2.2 GR 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
implementasi proses
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Work (GP)
dan dikomunikasikan.
Generic Resource Product (GWP)
GR 3.2.2 GWP 5.0
Penampung proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
melakukan proses yang didefinisikan.
not achieved
Generic Practices (GR)
not achieved
GR 3.2.3
GWP 1.0 GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
Sistem manajemen sumber daya
melakukan aktivitas proses
not achieved
not achieved
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work (GP)
dan pengalaman yang tepat.
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices (GR)
Generic Resource
GP 3.2.4 GR 3.2.3
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat 0%
tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen pengetahuan instance proses
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap Sistem manajemen sumber daya
didefinisikan.
not achieved not achieved
not achieved
not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
(GR)
GP 3.2.5 GR 3.2.4
setiap instance proses not achieved Generic Practices not achieved (GR) 0% GR 3.2.6 Lingkungan kerja dan infrastruktur
didefinisikan. Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved
Product (GWP) Generic Work (GP)
GWP 4.0 GP 3.2.6
yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya.
not achieved
dasar pemahaman berperilaku, mendemonstrasikan
proses yang kontinu dapat dibuat. kecocokan dan keefektifan proses, mengevaluasi perbaikan 0%
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Generic Resource (GR)
GR 3.2.5 GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan
not achieved not achieved
not achieved
not achieved
GR 3.2.7
Sistem analisis pengumpulan data
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
GR 3.2.8
Kerangka kerja penilaian proses Sistem audit/kajian
tujuan kinerja proses yang relevan dalam kinerja proses mendukung pencapaian digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
GR 3.2.9
Generic Practices
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
mendukung tujuan bisnis yang didefinisikan.
Generic Resource Product (GWP) Generic Work
GWP 6.0 GR 4.1.1
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
Generic Practices (GR)
perbaikan yang diusulkan
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Resource Product (GWP) Generic Work
not achieved
GWP 7.0 GR 4.1.5
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
Generic Practices (GR)
not achieved
not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Product (GWP) Generic Resource Generic Work
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
mendukung tujuan bisnis yang relevan tersusun. 0%
GR 4.1.1 GWP 7.0
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator penyelarasan proses dengan tujuan bisnis. yang diusulkan
not achieved
Generic Resource Product (GWP) Generic Practices (GR)
GR 4.2.1
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
not achieved
not achieved normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Generic Resource Product (GWP) Generic Practices (GR)
GWP 8.0 GR 4.2.2
kinerja normal Alat bantu analisis statistik
not achieved not achieved
not achieved variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GP 4.2.3
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
GWP 9.0 GR 4.2.1
diteruskan untuk tindakan.
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis Teknik kontrol dan analisis proses
not achieved
Generic Practices (GR)
Generic Resource Product (GWP)
GR 4.2.2 GP 4.2.4
Alat bantu analisis statistik
not achieved not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Work (GP)
hasilnya dipantau dan dievaluasi.
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
dianalisis serta tindakan korektif yang diambil Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
Generic Practices Generic Resource (GR)
Product (GWP)
not achieved
melakukan tindakan koreksi. 0%
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP) Generic Work (GP)
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
not achieved
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
GR 4.2.2
normal Alat bantu analisis statistik
not achieved not achieved
not achieved
GR 4.2.3
Alat bantu kontrol proses
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
Total Capaian PA 4.2 0%
(GR)
teridentifikasi dari analisis penyebab
umum dari variasi dalam kinerja, dan
a) Tujuan peningkatan proses terdefinisikan untuk dari penyelidikan pendekatan inovatif
mendukung tujuan bisnis yang relevan. 0%
Generic Resource Product (GWP) Generic Work
Generic Practices
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
GWP 7.0
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
not achieved
not achieved
untuk definisi dan penyebaran proses.
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
not achieved Generic Resource not achieved Product (GWP)
Generic Practices Generic Work (GP)
GWP 9.0 GP 5.1.2
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Kerangka kerja perbaikan proses
not achieved
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
GR 5.1.2
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
dianalisis
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices
(GR)
Generic Resource Product (GWP) Generic Work
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
GWP 6.0
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
GR 5.1.2
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices
(GR)
konsep proses yang baru teridentifikasi. 0%
Product (GWP) Generic Work (GP)
GR 5.1.3
GR 5.1.1 GWP 6.0 GP 5.1.4
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
Generic Resource
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses
(GR)
GR 5.1.3 GP 5.1.5
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Mekanisme percontohan dan percobaan
not achieved not achieved
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices
Generic Work (GP)
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran perbaikan jangka panjang.
not achieved
perbaikan proses.
Generic Resource Product (GWP)
GWP 6.0
not achieved not achieved
Total Capaian PA 5.1 0%
Kerangka kerja perbaikan proses
dalam dampak yang efektif untuk manajemen dan kinerja hasil proses PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi, tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
Product (GWP) Generic Work (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang didefinisikan dan standar.
not achieved
relevan. mencapai tujuan perbaikan proses yang
Generic Practices (GR)
Generic Resource
GR 5.2.1
Sistem evaluasi proses (analisis dampak dll) didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem manajemen perubahan
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
not achieved not achieved
not achieved
b) Implementasi dari semua perubahan yang telah not achieved
GR 5.2.2 GP 5.2.2
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
not achieved
Generic Resource (GR)
Generic Practices
GR 5.2.1
• GWP 5.0 Kebijakan dan standar
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. 0%
proses, tujuan kemampuan dan tujuan bisnis.
not achieved
not achieved 0% not achieved
Generic Resource Generic Work
Product (GWP)
GWP 6.0 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
pendekatan kualitas proyek Sistem manajemen perubahan
not achieved
Total Capaian PA 5.2
(GR)
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
Tujuan
Meningkatkan ketersediaan, meningkatkan tingkat layanan, mengurangi biaya, meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi jumlah masalah operasional.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome
1 - Performed
0 - Incomplete gagal mencapai tujuannya. Proses tidak diimplementasikan atau PA 1.1 Proses yang diimplementasikan
mencapai tujuannya.
DSS03-BP1
Mendefinisikan dan mengimplementasikan kriteria dan prosedur untuk melaporkan masalah yang diidentifikasi, termasuk klasifikasi masalah, kategorisasi dan prioritas. Mengidentifikasi dan mengklasifikasi masalah.
not achieved
Di luar COBIT 5 for IS: Penilaian kelemahan keamanan
informasi.
1. Mengklasifikasikan, mengkategorikan dan memprioritaskan masalah keamanan
not achieved
DSS03-BP2
Menginvestigasi dan mendiagnosis masalah menggunakan ahli yang relevan untuk menilai dan menganalisis akar penyebabnya. Menginvestigasi dan mendiagnosis masalah.
1. Menginvestigasi masalah keamanan informasi.
not achieved
Segera setelah akar penyebab masalah diidentifikasi, buat catatan error yang diketahui dan solusi yang tepat dan mengidentifikasi solusi yang potensial. Base Practices (BP) Mengangkat error yang diketahui.
DSS03-BP3
1. Mengeskalasi masalah keamanan informasi jika diperlukan.
not achieved
mencegah terjadinya insiden di masa depan. terpengaruh agar menyadari tindakan yang diambil dan rencana yang dikembangkan untuk ditetapkan jika diperlukan untuk mengatasi kesalahan. Memastikan bahwa personil yang meningkatkan permintaan perubahan melalui proses manajemen perubahan yang Mengidentifikasi dan memulai solusi berkelanjutan menangani akar penyebab,
Menyelesaikan dan menutup masalah.
DSS03-O1 dengan cara yang berkelanjutan. Masalah keamanan informasi diselesaikan 0%
DSS03-BP4
DSS03-WP1: Skema klasifikasi masalah keamanan informasi
dan memperbarui rencana respons insiden. Melacak ata membuat log masalah keamanan informasi. 1. Melakukan analisis akar penyebab masalah, mengatasi masalah keamanan informasi
not achieved
DSS03-BP5
Mengumpulkan dan menganalisis data operasional (terutama insiden dan catatan Melakukan manajemen masalah yang proaktif. perubahan) untuk mengidentifikasi tren baru yang mungkin menunjukkan masalah. Catat
Skema klasifikasi masalah keamanan informasi masalah yang terjadi untuk melakukan penilaian.
DSS03-WP4: Akar penyebab masalah
1. Melakukan dan mengambil pelajaran terhadap hal yang telah dipelajari.
not achieved
Work Product (WP) Keluaran
DSS03-WP2 DSS03-WP3
DSS03-WP1
Akar penyebab masalah yang terbaru
not achieved
Akar penyebab masalah Rekaman error diketahui yang terbaru
not achieved not achieved not achieved
Total Capaian PA 1.1 0%
DSS03-WP5
DSS03-WP4
mengatasi akar penyebab masalah Implementasi kebijakan, prosedur dan rencana tindakan keamanan informasi untuk
not achieved
2 - Managed
sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Product (GWP) Generic Work
(GP)
GWP 1.0 GP 2.1.1
not achieved
Generic Resource
kendala dapat ditetapkan dan dikomunikasikan. Dokumentasi proses yang menguraikan lingkup proses
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
(GR)
GR 2.1.1 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
not achieved not achieved
Generic Practices
GP 2.1.2 GR 2.1.2
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Product (GWP) Generic Work
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
Rekaman kinerja proses yang menyajikan outcomes secara detil Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Resource
GR 2.1.6 GR 2.1.3
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
not achieved
not achieved
(GR)
Generic Practices
not achieved
dan jadwal yang tepat. tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP)
Generic Work
GWP 4.0
tercapai dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
not achieved not achieved
Generic Practices
GP 2.1.4 GR 2.1.7
Mekanisme manajemen masalah dan isu Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
(GP)
ditugaskan dan dikomunikasikan.
not achieved
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
process are defined, assigned and communicated.
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya Sumber daya fasilitas dan infrastruktur dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
not achieved
Generic Practices
GR 2.1.5
GR 2.1.4
Sistem manajemen alur kerja
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
digunakan.
proses teridentifikasi, tersedia, dialokasikan dan
e. Sumber daya dan informasi penting untuk melaksanakan 0%
Product (GWP) Generic Work
Generic Resource
GWP 2.0 GR 2.1.1
(GR)
pencarian sumber daya proses.
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
Generic Practices
GR 2.1.6 GP 2.1.6
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
(GP)
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
GWP 2.0 GWP 1.0
komunikasi yang efektif ditempatkan.
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved not achieved
Generic Resource
GR 2.1.5 GR 2.1.4 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved
not achieved not achieved
Total Capaian PA 2.1 0%
not achieved
dihasilkan oleh proses dikelola secara PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang
Generic Practices
proses) didefinisikan dan dikendalikan.
tepat. Work produt (atau output dari
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP) Generic Work (GP) (GR)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan product.
not achieved not achieved
Generic Practices
GR 2.2.1
Generic Work (GP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan persyaratan. not achieved not achieved GWP 1.0 not achieved Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
GP 2.2.2
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP)
GWP 3.0
Generic Resource
GR 2.2.1 GR 2.2.2
dokumentasi dan kontrol perubahan
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
Metode/alat bantu manajemen persyaratan
not achieved not achieved not achieved
(GR)
GR 2.2.3
Generic Practices
(GP)
GP 2.2.3 GR 2.2.5
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Resource Product (GWP)
Generic Work
GWP 3.0
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
dokumentasi dan kontrol perubahan
not achieved not achieved
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Practices
Generic Work (GP)
GP 2.2.4
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
Generic Resource Product (GWP)
GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan.
not achieved
persyaratan.
Metode dan pengalaman kajian terhadap keluaran Quality records should provide an jejak audit dari kajian yang dilakukan Rekaman berkualitas yang memberikan
not achieved not achieved
3 - Established mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2
Mekanisme manajemen masalah dan isu
not achieved
proses yang didefinisikan. untuk mendukung penyebaran dari
Generic Practices
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
fundamental serta memberikan pedoman dan prosedur. Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
Generic Resource
not achieved
Generic Practices
GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
GR 3.1.4 GP 3.1.2
Infrastruktur proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
GWP 5.0 serta urutan dan interkasi yang diharapkan Generic Resource sistem yang terintegrasi dari proses. GR 3.1.1 Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
Product (GWP)
Generic Work (GP)
not achieved not achieved
(GR)
GR 3.1.3 GR 3.1.2
Materi pelatihan dan kursus Sistem manajemen sumber daya
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
Generic Practices
Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.1.3
Infrastruktur proses
not achieved
standar.
Generic Resource
GR 3.1.1
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
not achieved
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses standar. d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
Generic Resource Product (GWP) Generic Work
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
GWP 5.0
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses
not achieved
not achieved
Generic Practices (GP) (GR)
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP)
Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
GWP 4.0
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource (GR)
GR 3.1.5
Alat bantu audit dan analisis tren yang dilakukan)
not achieved not achieved not achieved
sejauh mana proses standar efektif
ditetapkan untuk mencapai outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
digunakan sebagai proses yang
PA 3.2 Deployment Proses - Ukuran
Total Capaian PA 3.1
Generic Practices
GR 3.1.6
Metode pemantauan proses
Generic Practices Generic Resource Product (GWP) Generic Work
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
GR 3.2.2 GWP 5.0
implementasi proses
GP 3.2.2
Penampung proses Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Resource Product (GWP) Generic Work
(GP)
GR 3.2.2 GWP 5.0
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
Sistem manajemen sumber daya Penampung proses melakukan aktivitas proses melakukan proses yang didefinisikan.
not achieved not achieved
not achieved
dan dikomunikasikan.
Generic Practices
(GR)
GR 3.2.3
not achieved
(GP)
GWP 1.0 GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
not achieved
Generic Practices (GR)
Generic Resource
Sistem manajemen sumber daya rencana perolehan sumber daya untuk setiap instance proses
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
GP 3.2.4
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
GR 3.2.3 GWP 2.0
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
not achieved
Generic Practices (GR)
GP 3.2.5 GR 3.2.4
instance proses Sistem manajemen sumber daya Sistem manajemen pengetahuan
not achieved not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Resource Product (GWP) Generic Work
(GP)
setiap instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan. Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
GWP 2.0
not achieved not achieved
Generic Practices (GP) (GR)
GR 3.2.6 GP 3.2.6
keefektifannya. Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
Lingkungan kerja dan infrastruktur
not achieved
not achieved
dasar pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan f) Data yang tepat dikumpulkan dan dianalisis sebagai 0%
Product (GWP) Generic Work
GWP 4.0 GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan untuk setiap instance proses)
not achieved
proses yang kontinu dapat dibuat.
Generic Resource
(GR)
GR 3.2.5 GR 3.2.7
Sistem manajemen masalah dan perubahan Sistem analisis pengumpulan data
not achieved not achieved not achieved
not achieved
Total Capaian PA 3.2
GR 3.2.8
GR 3.2.9
Kerangka kerja penilaian proses
Sistem audit/kajian
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
sejauh mana hasil pengukuran yang
digunakan untuk memastikan bahwa kinerja proses mendukung pencapaian tujuan kinerja proses yang relevan bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
dalam mendukung tujuan bisnis yang 0%
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
Generic Resource Product (GWP) Generic Work
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
not achieved
Generic Practices (GR)
GR 4.1.1
perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan dll)
not achieved
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Generic Resource Product (GWP) Generic Work
not achieved
informasi proses.
GWP 7.0
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
Generic Practices (GR)
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved not achieved
c) Tujuan kuantitatif untuk kinerja proses dalam
Generic Work (GP)
GP 4.1.3 GWP 7.0
penyelarasan proses dengan tujuan bisnis. Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
mendukung tujuan bisnis yang relevan tersusun. 0%
Generic Resource Product (GWP)
yang diusulkan
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator
not achieved
(GR)
GR 4.1.1 GR 4.1.5
Generic Practices (GP)
kuantitatif untuk kinerja proses. Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan dll) Alat bantu untuk analisis dan pengukuran data
not achieved not achieved not achieved
GP 4.1.4
Generic Resource Generic Work (GP) Product (GWP)
GR 4.2.2 GWP 8.0
kinerja normal Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
c) Pengukuran data dianalisis untuk penyebab khusus not achieved 0%
Generic Practices (GR)
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik
not achieved
GWP 9.0 Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan diteruskan untuk tindakan. 0% kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
GP 4.2.3
variasi.
Generic Resource Product (GWP) Generic Work
(GP)
GR 4.2.2 0% GR 4.2.1 GP 4.2.4
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik Teknik kontrol dan analisis proses
dianalisis
not achieved not achieved
not achieved
Generic Practices (GR)
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Resource Product (GWP) Generic Work (GP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
not achieved
dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi.
Generic Practices Generic Work (GP) (GR)
GP 4.2.5 GR 4.2.3
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
not achieved
not achieved
melakukan tindakan koreksi. 0%
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Product (GWP)
GR 4.2.2 GWP 8.0
normal secara tepat diubah setelah tindakan korektif diambil.
not achieved
Total Capaian PA 4.2
(GR)
GR 4.2.3
Alat bantu kontrol proses Alat bantu analisis statistik
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved not achieved not achieved
5 - Optimizing umum dari variasi dalam kinerja, dan teridentifikasi dari analisis penyebab mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh
not achieved dari penyelidikan pendekatan inovatif not achieved
mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices Generic Work (GP)
GWP 7.0 GP 5.1.1
relevan. Arah inovasi proses ditetapkan. Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
untuk definisi dan penyebaran proses.
Generic Practices
Generic Resource (GR)
Product (GWP)
perbaikan yang diusulkan Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan Kerangka kerja perbaikan proses
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Work (GP)
GWP 9.0 GR 5.1.2
GP 5.1.2
GR 5.1.1
Generic Resource Product (GWP)
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses. Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
Generic Practices (GR)
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities
not achieved 0%
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
industri. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Generic Resource Product (GWP)
GR 5.1.2 GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) practice
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. Mekanisme percontohan dan percobaan
not achieved not achieved
not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices
konsep proses yang baru teridentifikasi. 0%
Product (GWP) Generic Work (GP)
GP 5.1.4
not achieved not achieved
Generic Resource
GR 5.1.3 GR 5.1.1
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Practices
perbaikan proses.
Generic Work (GP)
GP 5.1.5
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan sasaran perbaikan jangka panjang.
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved
not achieved Total Capaian PA 5.1 not achieved 0% (GR) 0% Kerangka kerja perbaikan proses
Generic Resource Product (GWP)
manajemen dan kinerja hasil proses PA 5.2 Optimalisasi Proses - Ukuran sejauh mana perubahan definisi,
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
Generic Work (GP)
GP 5.2.1
pendekatan kualitas proyek didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar.
not achieved
mencapai tujuan perbaikan proses
yang relevan.
Generic Resource
Product (GWP)
(GR)
GP 5.2.2 GR 5.2.2
GR 5.2.1
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
Sistem manajemen perubahan
not achieved
Generic Practices
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
not achieved
disepakati agar dikelola untuk memastikan bahwa setiap gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
(GP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk didefinisikan dan standar sesuai dengan strategi implementasi.
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. 0%
Generic Resource Product (GWP) Generic Work
GWP 6.0 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan Sistem manajemen perubahan pendekatan kualitas proyek
not achieved not achieved
Total Capaian PA 5.2
Sistem evaluasi proses (dampak analisis dll)
not achieved
Tujuan
Melanjutkan operasi bisnis kritis dan menjaga ketersediaan informasi pada tingkat yang dapat diterima oleh enterprise ketika terjadi gangguan yang signifikan.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome
0 - Incomplete Proses tidak diimplementasikan atau gagal mencapai tujuannya. PA 1.1 Proses yang diimplementasikan
1 - Performed
Component
DSS04-BP1
Mendefinisikan kebijakan dan lingkup keberlangsungan bisnis yang sejalan dengan tujuan enterprise dan pemangku kepentingan. Mendefinisikan kebijakan, tujuan dan lingkup keberlangsungan bisnis.
not achieved
mencapai tujuannya.
Memelihara strategi keberlangsungan.
Di luar COBIT 5 for IS: Kebijakan untuk keberlangsungan bisnis
1. Memastikan bahwa keamanan informasi sebagai bagian siklus keberlangsungan bisnis.
not achieved
DSS04-BP2
Mengembangkan dan mengimplementasikan respons keberlangsungan bisnis. gangguan. kesinambungan enterprise dalam menghadapi bencana, kejadian besar lainnya atau kelangsungan yang hemat biaya dan layak dan memastikan pemulihan dan Mengevaluasi pilihan manajemen keberlangsungan bisnis dan memilih strategi Mengembangkan business continuity plan (BCP) berdasarkan strategi yang tercantum di prosedur dan informasi dalam kesiapan menghadapi insiden.
Di luar COBIT 5 for IS: BIA
1. Memasukkan skenario keamanan informasi.
not achieved
DSS04-BP3
Di luar COBIT 5 for IS: BCP
1. Memasukkan persyaratan keamanan informasi dalam BCP.
not achieved
DSS04-BP4 membantu dalam pemverifikasian rencana pemulihan dari waktu ke waktu agar sistem terhadap outcome yang telah ditentukan dan solusi inovatif untuk dikembangkan serta Menguji pengaturan kontinuitas secara teratur untuk melaksanakan rencana pemulihan 0% Berlatih, uji coba dan mengkaji BCP.
Base Practices (BP)
dapat bekerja seperti yang diharapkan.
tidak relevan
DSS04-O1 dengan benar dalan rencana keberlangsungan teknologi informasi dan komunikasi. Risiko informasi diidentifikasi dan diatasi 0%
DSS04-BP5
memastikan kelanjutan sistem yang sesuai, cukup dan efektif. Mengelola perubahan Mengkaji, memelihara dan memperbaiki rencana keberlangsungan. Melakukan kajian manajemen terhadap kemampuan kontinuitas secara berkala untuk rencana sesuai dengan proses perubahan kontrol untuk memastikan bahwa rencana kesinambungan tetap aktual dan terus mencerminkan kebutuhan bisnis yang sebenarnya.
Di luar COBIT 5 for IS: BCP
memperbaiki BCP.
1. Mempertimbangkan insiden keamanan informasi sebagai pemicu yang penting untuk
not achieved
DSS04-BP6
Melaksanakan pelatihan rencana keberlangsungan. Menyediakan semua pihak internal dan eksternal yang berkaitan dengan sesi pelatihan
tidak relevan
DSS04-BP7
rutin mengenai prosedur, peran dan tanggung jawabnya ketika terjadi gangguan.
Mengelola pengaturan backup.
DSS04-BP8
Memelihara ketersediaan informasi bisnis yang kritikal. Menilai kecukupan BCP ketika pemulihan proses bisnis dan layanan sukses dilakukan Melakukan kajian pasca pemulihan.
Di luar COBIT 5 for IS: Hasil pengujian backup data
backup dan restore.
1. Memastikan bahwa persyaratan keamanan informasi dimasukkan ke dalam pengaturan
not achieved
DSS04-WP1
Updated policy for business continuity
setelah terjadinya gangguan.
Di luar COBIT 5 for IS: Laporan kajian pasca pemulihan
1. Memastikan bahwa keamanan informasi dimasukkan ke dalam kajian pasca pemulihan.
not achieved not achieved
Work Product (WP)
Keluaran
DSS04-WP3 DSS04-WP2
Updated BIA
not achieved
DSS04-WP5 DSS04-WP4
Updated test results of backup data Updated BCP Updated post-resumption review reports
not achieved not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1 0%
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
(GP) Product (GWP) Generic Work
GP 2.1.1
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
GWP 2.0 GWP 1.0
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
Generic Resource
not achieved
(GR)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Generic Practices
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved not achieved
not achieved
not achieved
GP 2.1.2
b. Kinerja proses terencana dan terpantau. 0%
Generic Work (GP)
Generic Resource Product (GWP) (GR)
GWP 9.0 GR 2.1.3
Rekaman kinerja proses yang menyajikan outcomes secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
Generic Practices
GR 2.1.6
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
Penampung informasi dan/atau pengalaman yang pernah terjadi
dan umpan balik
not achieved not achieved
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work
GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak dan jadwal yang tepat.
Generic Resource Product (GWP)
tercapai Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
Generic Practices (GR)
GP 2.1.4 GR 2.1.7
GR 2.1.3
dan umpan balik
Mekanisme manajemen masalah dan isu ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
not achieved not achieved
not achieved
(GP)
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
process are defined, assigned and communicated.
not achieved (GR) not achieved
GWP 2.0 GR 2.1.1
dengan pengalaman kinerja proses, persyaratan keahlian. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
not achieved
Generic Resource
GR 2.1.4 GR 2.1.2
Sumber daya fasilitas dan infrastruktur
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices (GP)
GP 2.1.5
digunakan. proses teridentifikasi, tersedia, dialokasikan dan 0%
Generic Work
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
not achieved not achieved Generic Practices not achieved
Generic Resource Product (GWP)
(GR)
GR 2.1.2 GR 2.1.1
pencarian sumber daya proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
(GP)
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme GWP 1.0 Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
GP 2.1.6
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP)
Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur not achieved 0% not achieved not achieved
Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
Generic Resource (GR)
GR 2.1.5 GR 2.1.4
GR 2.1.2
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved
PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang
Total Capaian PA 2.1 0%
proses) didefinisikan dan dikendalikan. dihasilkan oleh proses dikelola secara tepat. Work produt (atau output dari
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work
GP 2.2.1
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
Generic Practices
product. Metode/alat bantu manajemen persyaratan
not achieved
not achieved
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan terdefinisi. persyaratan. 0% GWP 3.0 Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) GR 2.2.1 dokumentasi dan kontrol perubahan
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved not achieved
b) Persyaratan dokumentasi dan kontrol work product
Product (GWP) Generic Work
not achieved not achieved
Generic Resource (GR)
GR 2.2.3 GR 2.2.2
Metode/alat bantu manajemen persyaratan
Sistem manajemen konfigurasi
Generic Practices
GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
Generic Work (GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Resource Product (GWP)
GR 2.2.3 GR 2.2.2 GR 2.2.1
not achieved not achieved
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
Generic Practices
Generic Work (GP)
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Intranet, ektranet dan/atau mekanisme komunikasi lainnya yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved not achieved
persyaratan.
Generic Resource Product (GWP)
GWP 4.0
Quality records should provide an jejak audit dari kajian yang dilakukan
GR 2.2.4
Rekaman berkualitas yang memberikan Metode dan pengalaman kajian terhadap keluaran
not achieved
3 - Established
mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
Mekanisme manajemen masalah dan isu
not achieved not achieved
proses yang didefinisikan. untuk mendukung penyebaran dari secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
Generic Practices
Generic Work (GP)
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman dan prosedur.
not achieved
Generic Resource Product (GWP)
GWP 5.0
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
(GR)
GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices Generic Work (GP)
GR 3.1.4
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu Infrastruktur proses
not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses
Product (GWP) Generic Resource (GR)
GR 3.1.2 GR 3.1.1 GWP 5.0
GP 3.1.2
Metode/alat bantu pemodelan proses Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar serta urutan dan interkasi yang diharapkan
sistem yang terintegrasi dari proses.
not achieved
not achieved
not achieved
GR 3.1.4 GR 3.1.3
Sistem manajemen sumber daya Infrastruktur proses
Materi pelatihan dan kursus
not achieved not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. c) Kompetensi dan peran yang diperlukan dalam
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved
not achieved
(GR)
GR 3.1.3 GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses standar. d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Resource Generic Work (GP)
GP 3.1.4
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Sistem manajemen sumber daya
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
not achieved
Product (GWP)
GWP 5.0
not achieved
Generic Practices (GP) (GR)
yang diperlukan untuk menjalankan proses
GP 3.1.5 GR 3.1.1
Metode/alat bantu pemodelan proses standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
not achieved not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Generic Resource
GWP 4.0 GR 3.1.5
not achieved not achieved
not achieved
(GR)
GR 3.1.6
Metode pemantauan proses yang dilakukan) Alat bantu audit dan analisis tren
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
Total Capaian PA 3.1 0%
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices (GP)
ditetapkan untuk mencapai outcome prosesnya. proses terpilih yang dibuat sendiri secara tepat. 0%
Generic Resource Generic Work Product (GWP)
GR 3.2.2 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks
Penampung proses implementasi proses Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
not achieved
dan dikomunikasikan. untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk
not achieved
GR 3.2.2 GWP 5.0
melakukan aktivitas proses Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan.
not achieved
Sistem manajemen sumber daya Penampung proses
not achieved not achieved
Generic Practices (GP)
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
not achieved
not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah
dan pengalaman yang tepat.
Product (GWP) Generic Work
GWP 1.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Practices Generic Work
Generic Resource (GR)
rencana perolehan sumber daya untuk setiap instance proses
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan
Product (GWP) (GP)
GP 3.2.4
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap instance proses didefinisikan.
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
Sistem manajemen sumber daya
not achieved
Generic Resource
GR 3.2.3 GR 3.2.4
GWP 2.0
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang Sistem manajemen sumber daya Sistem manajemen pengetahuan
not achieved not achieved
not achieved
not achieved
Generic Practices (GR)
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola 0%
e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Work (GP)
Generic Resource Product (GWP)
GR 3.2.6 GWP 2.0
setiap instance proses Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk didefinisikan.
not achieved
not achieved
not achieved
Generic Practices
Generic Work Product (GWP) (GP) (GR)
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
Lingkungan kerja dan infrastruktur
dasar pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan untuk setiap instance proses) keefektifannya.
not achieved
Generic Resource
GR 3.2.1 GR 3.2.5
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya) Sistem manajemen masalah dan perubahan
not achieved not achieved
(GR)
GR 3.2.8 GR 3.2.7
Kerangka kerja penilaian proses Sistem analisis pengumpulan data
not achieved not achieved
not achieved
Total Capaian PA 3.2 0%
GR 3.2.9
Sistem audit/kajian
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
tujuan kinerja proses yang relevan dalam kinerja proses mendukung pencapaian digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
Generic Work (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan
not achieved
mendukung tujuan bisnis yang didefinisikan.
Generic Resource Product (GWP)
GWP 6.0
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan
Generic Practices
dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko perbaikan yang diusulkan
not achieved
not achieved
GP 4.1.2
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Resource Generic Work Product (GWP)
(GP)
Generic Practices (GR)
GR 4.1.5 GWP 7.0
Alat bantu untuk analisis dan pengukuran data Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan
not achieved not achieved not achieved not achieved
mampu dan dapat diprediksi dalam batas
a) Teknik analisis dan kontrol ditentukan dan diterapkan
Generic Work (GP)
Generic Resource Product (GWP)
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran proses
not achieved
Generic Practices (GR)
GR 4.2.1 GWP 8.0
Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
not achieved not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Resource Product (GWP) Generic Work
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk.
GR 4.2.2
kinerja normal Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam Alat bantu analisis statistik
not achieved not achieved
not achieved variasi.
Generic Practices
(GR)
c) Pengukuran data dianalisis untuk penyebab khusus
Generic Work (GP)
GP 4.2.3
Generic Resource Product (GWP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
diteruskan untuk tindakan. kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
Teknik kontrol dan analisis proses Alat bantu analisis statistik
dianalisis
not achieved not achieved
not achieved
Generic Practices (GR)
penyebab khusus variasi. 0%
d) Tindakan perbaikan dilakukan untuk mengatasi
Generic Work (GP)
hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
not achieved
Generic Resource Product (GWP)
not achieved melakukan tindakan koreksi.
Generic Practices
(GR)
GP 4.2.5 GR 4.2.3
GWP 9.0
dianalisis serta tindakan korektif yang diambil
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
not achieved
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Work (GP)
Product (GWP)
GR 4.2.2 GWP 8.0
Alat bantu analisis statistik normal
secara tepat diubah setelah tindakan korektif diambil. Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
Generic Resource Total Capaian PA 4.2
not achieved
GR 4.2.3
Alat bantu kontrol proses
not achieved not achieved
5 - Optimizing mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh teridentifikasi dari analisis penyebab
not achieved umum dari variasi dalam kinerja, dan dari penyelidikan pendekatan inovatif
a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices Generic Work (GP)
GP 5.1.1
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
GWP 7.0
Kerangka kerja perbaikan proses perbaikan yang diusulkan relevan. Arah inovasi proses ditetapkan. Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
not achieved not achieved
untuk definisi dan penyebaran proses.
mendukung tujuan bisnis yang relevan.
Generic Resource Product (GWP)
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Practices Generic Work (GP)
Generic Resource Product (GWP) (GR)
GP 5.1.2
GR 5.1.2 GWP 9.0
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll) dianalisis potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
not achieved
Generic Practices
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Resource Product (GWP) Generic Work
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved
(GR)
GP 5.1.4 GR 5.1.3
GR 5.1.2
GWP 6.0
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
practice
not achieved
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Practices Generic Work (GP)
Mekanisme percontohan dan percobaan
not achieved not achieved
konsep proses yang baru teridentifikasi. 0%
Generic Resource Product (GWP)
GR 5.1.1 GR 5.1.3
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
Generic Practices (GR)
Kerangka kerja perbaikan proses Mekanisme percontohan dan percobaan
not achieved not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Product (GWP) Generic Work (GP)
GP 5.1.5
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan proses sasaran perbaikan jangka panjang. panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka
not achieved not achieved
0% Generic Resource
Kerangka kerja perbaikan proses
not achieved
PA 5.2 Optimalisasi Proses - Ukuran
Total Capaian PA 5.1
Generic Practices (GR)
sejauh mana perubahan definisi,
GWP 6.0 tujuan proses yang terdefinisi dan proses standar. GP 5.2.1
a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Work (GP)
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
mencapai tujuan perbaikan proses yang manajemen dan kinerja hasil proses
not achieved
relevan.
dalam dampak yang efektif untuk
Generic Resource
Generic Practices (GR)
Product (GWP)
GR 5.2.2 GP 5.2.2
GR 5.2.1
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
Sistem manajemen perubahan
pendekatan kualitas proyek
not achieved not achieved
not achieved
disepakati agar dikelola untuk memastikan bahwa setiap b) Implementasi dari semua perubahan yang telah
(GP)
not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. 0%
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. 0%
Generic Resource Product (GWP) Generic Work 0%
GWP 6.0 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
Total Capaian PA 5.2
(GR)
GR 5.2.2
Sistem manajemen perubahan
not achieved
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Meminimalkan dampak operasional bisnis ketika terdapat kelemahan dan insiden keamanan informasi.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome
0 - Incomplete mencapai tujuannya. PA 1.1 Proses yang diimplementasikan Proses tidak diimplementasikan atau gagal mencapai tujuannya.
1 - Performed
1. Membentuk dan memelihara kebijakan untuk keamanan koneksi yang berbasiskan
not achieved
not achieved
Capaian
jaringan enterprise. Mengkonfigurasi perangkat tersebut agar memasukkan password penilaian risiko dan persyaratan bisnis.
ketika akan diakses. 2. Hanya mengizinkan perangkat yang terotorisasi untuk mengakses informasi dan
not achieved
kebijakan yang tepat untuk mengontrol lalu lintas data inbound dan outbound. DSS05-BP2 3. Mengimplementasikan mekanisme filter jaringan, seperti: firewall dan IDS, dengan
untuk melindungi informasi atas semua metode koneksi. Menggunakan langkah keamanan dan prosedur manajemen yang terkait Mengelola keamanan jaringan dan koneksi.
APO09-WP3: SLA
5. Menerapkan protol keamanan yang disetujui untuk koneksi jaringan. 4. Mengenkripsi informasi yang melintas berdasarkan klasifikasinya.
not achieved
not achieved not achieved
penerimaan informasi.
8. Melaksanakan penetration testing secara periodik untuk menentukan kecukupan 7. Membentuk mekanisme yang terpercaya untuk mendukung transmisi yang aman dan 6. Mengkonfigurasi peralatan jaringan dengan cara yang aman.
not achieved
not achieved
proteksi jaringan. proteksi sistem.
9. Melaksanakan pengujian periodik pada keamanan sistem untuk menentukan kecukupan
1. Mengkonfigurasi sistem operasi dengan cara yang aman.
not achieved not achieved
not achieved
Base Practices (BP)
Mengelola keamanan perangkat endpoint. Memastikan bahwa perangkat endpoint (misalnya: laptop, desktop, server, perangkat mobile dan jaringan lainnya) dijamin pada tingkat yang sama atau
• BAI09-WP2: Hasil pengecekan penampung secara • APO09-WP4: OLA • APO03-WP5: Model arsitektur informasi
2. Mengimplementasikan mekanisme penguncian perangkat. 3. Mengenkripsi informasi dalam media penyimpanan berdasarkan klasifikasinya.
not achieved not achieved
DSS05-O1 dengan kebutuhan bisnis. Keamanan jaringan dan komunikasi sesuai 0%
DSS05-BP3
not achieved melindungi informasi yang diproses, disimpan atau ditransmisikan. not achieved lebih besar dari persyaratan keamanan informasi yang didefinisikan untuk
• DSS06-WP4: Laporan pelanggaran fisik
5. Mengelola konfigurasi jaringan dengan cara yang aman. 4. Mengelola akses dan kontrol secara remote.
6. Mengimplementasikan filter lalu linta jaringan pada perangkat endpoint. 7. Melindungi integritas sistem.
not achieved not achieved
8. Menyediakan proteksi fisik pada perangkat endpoint.
1. Membuat log kejadian terkait keamanan yang dilaporkan oleh infrastruktur alat bantu 9. Pemusnahan perangkat endpoint secara aman.
not achieved not achieved
pemantauan keamanan. 2. Mendefinisikan dan mengkomunikasikan sifat dasar dan karakteristik insiden terkait
not achieved
keamanan yang potensial sehingga dapat dengan mudah dikenali dan dampaknya dapat
not achieved
DSS05-BP7
pengawasan dan manajemen insiden. yang tidak sah dan memastikan setiap kejadian terintegrasi dengan Menggunakan alat deteksi intrusi, mengawasi infrastruktur terhadap akses Mengawasi infrastruktur untuk kejadian yang terkait keamanan.
dipahami sehingga dapat diatasi dengan respons yang sepadan.
3. Mengkaji secara reguler log kejadian dari insiden yang potensial. lokal dan memastikan semua staf dibuat sadar terhadap persyaratan keamanan. 4. Memelihara prosedur pengumpulan bukti yang sejalan dengan aturan bukti forensik
not achieved not achieved
pemantauan mengidentifikasi terjadinya insiden keamanan yang potensial. 5. Memastikan bahwa tiket insiden keamanan dibuat tepat waktu ketika sistem
not achieved
DSS05-WP3
Kebijakan keamanan koneksi
not achieved
Work Product (WP) Keluaran
DSS05-WP4 DSS05-WP5
Hasil penetration test Kebijakan keamanan pada perangkat endpoint
DSS05-WP12 DSS05-WP13
Karakteristik insiden keamanan Tiket insiden keamanan
not achieved not achieved
not achieved
DSS05-WP14
Log kejadian keamanan
not achieved not achieved
menerapkan prosedur serta tanggung jawab pencegahan. 1. Mengkomunikasikan kesadaran terhadap perangkat lunak yang berbahaya dan
2. Install dan mengaktifkan alat bantu proteksi perangkat lunak yang berbahaya pada
not achieved
(misalnya: virus, worm, spyware, spam). enterprise untuk melindungi sistem informasi dan teknologi dari malware korektif (patch keamanan yang terbaru dan kontrol virus) di seluruh Mengimplementasikan dan memelihara langkah pencegahan, detektif dan DSS05-BP1 Melindungi sistem dari malware.
updated jika diperlukan (secara otomatis atau semi-otomatis). seluruh fasilitas pemrosesan, dengan file definisi perangkat lunak yang berbahaya
not achieved
• APO01-WP8: Pedoman klasifikasi data
• APO09-WP3: SLA
manajemen konfigurasi dan perubahan yang terpusat. 3. Mendistribusikan semua perangkat lunak proteksi secara terpusat menggunakan
potensial (misalnya: pengkajian produk vendor dan pemberi layanan keamanan). 4. Mengkaji dan mengevaluasi informasi secara reguler pada ancaman baru yang
not achieved
not achieved
dari informasi yang tida diinginkan (seperti: spyware, phising email). 5. Memfilter lalu lintas data yang masuk, seperti: email dan download, untuk memproteksi
penilaian risiko dan persyaratan bisnis. internet. 2. Hanya mengizinkan perangkat yang terotorisasi untuk mengakses informasi dan 1. Membentuk dan memelihara kebijakan untuk keamanan koneksi yang berbasiskan 6. Melakukan pelatihan periodik mengenai malware dalam email dan penggunaan
not achieved
not achieved not achieved
jaringan enterprise. Mengkonfigurasi perangkat tersebut agar memasukkan password ketika akan diakses.
not achieved
untuk melindungi informasi atas semua metode koneksi. Menggunakan langkah keamanan dan prosedur manajemen yang terkait Mengelola keamanan jaringan dan koneksi.
3. Mengimplementasikan mekanisme filter jaringan, seperti: firewall dan IDS, dengan
not achieved
DSS05-BP2
APO09-WP3: SLA
kebijakan yang tepat untuk mengontrol lalu lintas data inbound dan outbound.
7. Membentuk mekanisme yang terpercaya untuk mendukung transmisi yang aman dan 5. Menerapkan protol keamanan yang disetujui untuk koneksi jaringan. 4. Mengenkripsi informasi yang melintas berdasarkan klasifikasinya.
not achieved
penerimaan informasi.
6. Mengkonfigurasi peralatan jaringan dengan cara yang aman.
not achieved not achieved
Base Practices (BP)
proteksi jaringan.
9. Melaksanakan pengujian periodik pada keamanan sistem untuk menentukan kecukupan 8. Melaksanakan penetration testing secara periodik untuk menentukan kecukupan 1. Mengkonfigurasi sistem operasi dengan cara yang aman.
not achieved
not achieved not achieved not achieved
DSS05-O2 Terlindunginya informasi yang diproses,
proteksi sistem.
disimpan dan ditransmisikan oleh perangkat endpoint. 0%
not achieved DSS05-BP3 not achieved
3. Mengenkripsi informasi dalam media penyimpanan berdasarkan klasifikasinya. 2. Mengimplementasikan mekanisme penguncian perangkat.
not achieved
Mengelola keamanan perangkat endpoint. Memastikan bahwa perangkat endpoint (misalnya: laptop, desktop, server,
• BAI09-WP2: Hasil pengecekan penampung secara fisik • DSS06-WP4: Laporan pelanggaran
• APO03-WP5: Model arsitektur informasi • APO09-WP4: OLA
melindungi informasi yang diproses, disimpan atau ditransmisikan. lebih besar dari persyaratan keamanan informasi yang didefinisikan untuk perangkat mobile dan jaringan lainnya) dijamin pada tingkat yang sama atau
4. Mengelola akses dan kontrol secara remote.
5. Mengelola konfigurasi jaringan dengan cara yang aman.
7. Melindungi integritas sistem. 6. Mengimplementasikan filter lalu linta jaringan pada perangkat endpoint.
not achieved not achieved
8. Menyediakan proteksi fisik pada perangkat endpoint.
not achieved not achieved
akses secara formal dilengkapi dan disetujui oleh pihak manajemen terkait TI. Formulir harus spesifik mengidentifikasi area mana yang perlu diberikan akses. 1. Mengelolan permintaan dan pemberian akses kepada fasilitas computing. Permintaan 9. Pemusnahan perangkat endpoint secara aman.
not achieved not achieved
bangunan dan daerah harus diizinkan oleh pihak yang berwenang, dicatat dan diawasi. Hal ini harus berlaku untuk semua orang yang memasuki dengan kebutuhan bisnis, termasuk keadaan darurat. Akses ke tempat, membatasi dan mencabut akses ke lokasi, bangunan dan daerah sesuai Mendefinisikan dan mengimplementasikan prosedur untuk memberikan, DSS05-BP5 Mengelola akses fisik terhadap aset TI.
server, bangunan, area atau zona) sesuai fungsi dan tanggung jawab. 2. Memastikan profil akses yan ada saat ini. Akses dasar terhadap fasilitas TI (ruang
not achieved
pengunjung, kontraktor dan vendor yang masuk ke fasilitas TI. 3. Membuat log dan memantau semua titik masuk pada fasilitas TI. Daftarkan seluruh
not achieved
tempat, termasuk staf, staf sementara, klien, vendor, pengunjung atau pihak ketiga lainnya.
kesempatan. Mencegah terbitnya kartu identitas tanpa otoritasi yang sah. 4. Menginstruksikan seluruh personil untuk memperlihatkan identitasnya pada setiap
not achieved
pembatas seperti pagar, dinding, pintu akses dan perangkat keamanan lainnya. 6. Membatasi akses terhadap fasilitas TI yang sensitif dengan memberikan tanda 5. Selalu dampingi pengunjung ketika berada dalam fasilitas TI.
not achieved not achieved
not achieved
DSS05-WP2 DSS05-WP1
Kebijakan pencegahan perangkat lunak berbahaya Evaluasi ancaman yang potensial
7. Melakukan pelatihan kesadaran keamanan fisik secara reguler.
not achieved
Work Product (WP)
not achieved
Keluaran
DSS05-WP3 DSS05-WP4
Kebijakan keamanan koneksi Hasil penetration test
not achieved
DSS05-WP5 DSS05-WP8
Kebijakan keamanan pada perangkat endpoint
not achieved not achieved
DSS05-WP9
Permintaan akses yang disetujui Access logs
not achieved not achieved not achieved
fungsional, berkoordinasi dengan unit bisnis untuk memastikan bahwa seluruh peran telah didefinisikan secara konsisten. 2. Mengidentifikasi seluruh aktivitas pemrosesan informasi secara unik berdasarkan peran
1. Memelihara hak akses pengguna sesuai dengan fungsi bisnis dan persyaratan proses.
not achieved
Mengelola identitas pengguna dan akses lojik.
keamanannnya, bekoordinasi dengan unit bisnis yang mengelola autentikasi. 3. Mengautentikasi seluruh akses ke aset informasi berdasarkan klasifikasi
not achieved
DSS05-BP4
Memastikan bahwa semua pengguna memiliki hak akses informasi sesuai dengan kebutuhan bisnisnya dan berkoordinasi dengan unit bisnis yang mengelola hak aksesnya.
terkait TI • APO01-WP2: Definisi peran dan tanggung jawab yang • APO03-WP5: Model arsitektur informasi
penghapusan).
6. Melakukan kajian manajemen reguler pada semua akun dan wewenang yang terkait. 5. Pemisahan dan pengelolaan akun pengguna yang diberikan wewenang. 4. Mengadministrasikan seluruh perubahan hak akses (pembuatan, modifikasi dan
not achieved not achieved not achieved
Semua pengguna secara unik dapat
Base Practices (BP)
aktivitasnya terhadap sistem TI (aplikasi bisnis, infrastrukur TI, operasi, pengembangan
dan pemeliharaan sistem) dapat diidentifikasi secara unik. 7. Memastikan bahwa seluruh pengguna (internal, eksternal dan sementara) dan
not achieved
DSS05-O3 diidentifikasi dan memiliki hak akses yang sesuai dengan perannya dalam bisnis. 0%
yang sangat sensitif. 8. Memelihara audit trail dari akses terhadap informasi yang diklasifikasikan sebagai hal 1. Membentuk prosedur untuk mengelola penerimaan, penggunaan, penghapusan dan
not achieved
Mengelola dokumen yang sensitif dan perangkat output.
penghancuran formulir khusus dan perangkat output, yang ada di dalam dan keluar dari enterprise.
not achieved
DSS05-BP6
Membuat perlindungan fisik yang sesuai dan manajemen penampungan printer khusus atau token keamanan. terhadap aset TI yang sensitif, seperti formulir khusus, surat berharga,
APO03-WP5: Model arsitektur informasi
berdasarkan prinsip wewenang sesedikitnya, menyeimbangkan risiko dan persyaratan bisnis. 2. Menetapkan wewenang akses kepada dokumen sensitif dan perangkat output
not achieved
5. Menghancurkan informasi yang sensitif dan memproteksi perangkat output. 4. Membentuk pelindung fisik yang tepat melalui formulir khusus dan perangkat sensitif.
3. Membentuk inventori dokumen sensitif dan perangkat output.
not achieved
not achieved not achieved
Work Product (WP) Keluaran
DSS05-WP6
DSS05-WP7
Penyimpan dokumen sensitif dan perangkatnya Hak akses khusus Hak akses pengguna yang disetujui
Hasil kajian akun pengguna dan hak aksesnya
not achieved
DSS05-WP11 DSS05-WP10
not achieved not achieved
penilaian risiko dan persyaratan bisnis. 2. Hanya mengizinkan perangkat yang terotorisasi untuk mengakses informasi dan
1. Membentuk dan memelihara kebijakan untuk keamanan koneksi yang berbasiskan
not achieved
not achieved
jaringan enterprise. Mengkonfigurasi perangkat tersebut agar memasukkan password ketika akan diakses.
not achieved
untuk melindungi informasi atas semua metode koneksi. Mengelola keamanan jaringan dan koneksi. Menggunakan langkah keamanan dan prosedur manajemen yang terkait
kebijakan yang tepat untuk mengontrol lalu lintas data inbound dan outbound.
3. Mengimplementasikan mekanisme filter jaringan, seperti: firewall dan IDS, dengan
6. Mengkonfigurasi peralatan jaringan dengan cara yang aman. 5. Menerapkan protol keamanan yang disetujui untuk koneksi jaringan. 4. Mengenkripsi informasi yang melintas berdasarkan klasifikasinya.
not achieved not achieved
not achieved
DSS05-BP2
APO09-WP3: SLA
7. Membentuk mekanisme yang terpercaya untuk mendukung transmisi yang aman dan
not achieved
penerimaan informasi.
not achieved
proteksi jaringan.
8. Melaksanakan penetration testing secara periodik untuk menentukan kecukupan
proteksi sistem.
9. Melaksanakan pengujian periodik pada keamanan sistem untuk menentukan kecukupan 1. Mengkonfigurasi sistem operasi dengan cara yang aman.
not achieved not achieved
fisik • BAI09-WP2: Hasil pengecekan penampung secara • APO09-WP4: OLA • APO03-WP5: Model arsitektur informasi
5. Mengelola konfigurasi jaringan dengan cara yang aman. 4. Mengelola akses dan kontrol secara remote. 3. Mengenkripsi informasi dalam media penyimpanan berdasarkan klasifikasinya.
2. Mengimplementasikan mekanisme penguncian perangkat.
not achieved not achieved
DSS05-BP3
lebih besar dari persyaratan keamanan informasi yang didefinisikan untuk perangkat mobile dan jaringan lainnya) dijamin pada tingkat yang sama atau Memastikan bahwa perangkat endpoint (misalnya: laptop, desktop, server, Mengelola keamanan perangkat endpoint.
not achieved not achieved
melindungi informasi yang diproses, disimpan atau ditransmisikan.
• DSS06-WP4: Laporan pelanggaran
6. Mengimplementasikan filter lalu linta jaringan pada perangkat endpoint. 7. Melindungi integritas sistem.
not achieved not achieved
9. Pemusnahan perangkat endpoint secara aman. 8. Menyediakan proteksi fisik pada perangkat endpoint.
not achieved not achieved not achieved
akses secara formal dilengkapi dan disetujui oleh pihak manajemen terkait TI. Formulir harus spesifik mengidentifikasi area mana yang perlu diberikan akses. 1. Mengelolan permintaan dan pemberian akses kepada fasilitas computing. Permintaan
not achieved
Base Practices (BP)
Mengelola akses fisik terhadap aset TI. Mendefinisikan dan mengimplementasikan prosedur untuk memberikan,
server, bangunan, area atau zona) sesuai fungsi dan tanggung jawab. 2. Memastikan profil akses yan ada saat ini. Akses dasar terhadap fasilitas TI (ruang
not achieved
DSS05-O4 Langkah secara fisik telah diimplementasikan untuk melindungi informasi dari akses ilegal,
DSS05-BP5
dengan kebutuhan bisnis, termasuk keadaan darurat. Akses ke tempat, bangunan dan daerah harus diizinkan oleh pihak yang berwenang, dicatat membatasi dan mencabut akses ke lokasi, bangunan dan daerah sesuai
pengunjung, kontraktor dan vendor yang masuk ke fasilitas TI. 3. Membuat log dan memantau semua titik masuk pada fasilitas TI. Daftarkan seluruh
dan diawasi. Hal ini harus berlaku untuk semua orang yang memasuki
not achieved
diproses, disimpan atau ditransmisikan. kerusakan dan intervensi ketika sedang 0%
tempat, termasuk staf, staf sementara, klien, vendor, pengunjung atau pihak ketiga lainnya.
kesempatan. Mencegah terbitnya kartu identitas tanpa otoritasi yang sah. 4. Menginstruksikan seluruh personil untuk memperlihatkan identitasnya pada setiap
not achieved not achieved not achieved
pembatas seperti pagar, dinding, pintu akses dan perangkat keamanan lainnya. 6. Membatasi akses terhadap fasilitas TI yang sensitif dengan memberikan tanda 5. Selalu dampingi pengunjung ketika berada dalam fasilitas TI.
penghancuran formulir khusus dan perangkat output, yang ada di dalam dan keluar dari 1. Membentuk prosedur untuk mengelola penerimaan, penggunaan, penghapusan dan 7. Melakukan pelatihan kesadaran keamanan fisik secara reguler.
not achieved not achieved
DSS05-BP6
Mengelola dokumen yang sensitif dan perangkat output. Membuat perlindungan fisik yang sesuai dan manajemen penampungan
bisnis. berdasarkan prinsip wewenang sesedikitnya, menyeimbangkan risiko dan persyaratan terhadap aset TI yang sensitif, seperti formulir khusus, surat berharga, 2. Menetapkan wewenang akses kepada dokumen sensitif dan perangkat output
enterprise.
not achieved
printer khusus atau token keamanan.
APO03-WP5: Model arsitektur informasi
4. Membentuk pelindung fisik yang tepat melalui formulir khusus dan perangkat sensitif. 3. Membentuk inventori dokumen sensitif dan perangkat output.
not achieved not achieved
5. Menghancurkan informasi yang sensitif dan memproteksi perangkat output. 1. Membuat log kejadian terkait keamanan yang dilaporkan oleh infrastruktur alat bantu
not achieved
pemantauan keamanan.
not achieved
Mengawasi infrastruktur untuk kejadian yang terkait keamanan.
dipahami sehingga dapat diatasi dengan respons yang sepadan. keamanan yang potensial sehingga dapat dengan mudah dikenali dan dampaknya dapat 2. Mendefinisikan dan mengkomunikasikan sifat dasar dan karakteristik insiden terkait
pengawasan dan manajemen insiden. yang tidak sah dan memastikan setiap kejadian terintegrasi dengan Menggunakan alat deteksi intrusi, mengawasi infrastruktur terhadap akses
not achieved
DSS05-BP7
3. Mengkaji secara reguler log kejadian dari insiden yang potensial. lokal dan memastikan semua staf dibuat sadar terhadap persyaratan keamanan. 4. Memelihara prosedur pengumpulan bukti yang sejalan dengan aturan bukti forensik
not achieved not achieved
DSS05-WP3
Kebijakan keamanan koneksi
pemantauan mengidentifikasi terjadinya insiden keamanan yang potensial.
5. Memastikan bahwa tiket insiden keamanan dibuat tepat waktu ketika sistem
not achieved
DSS05-WP5 DSS05-WP4
Hasil penetration test
not achieved
Kebijakan keamanan pada perangkat endpoint
not achieved not achieved
Work Product (WP) Keluaran
DSS05-WP8
DSS05-WP10 DSS05-WP9
Hak akses khusus Permintaan akses yang disetujui Access logs
not achieved not achieved
DSS05-WP11
Penyimpan dokumen sensitif dan perangkatnya
not achieved not achieved
DSS05-WP14 DSS05-WP13 DSS05-WP12
Karakteristik insiden keamanan Tiket insiden keamanan
not achieved not achieved not achieved
Work Product (WP) Keluaran
DSS05-WP2 DSS05-WP3
Evaluasi ancaman yang potensial Kebijakan keamanan koneksi
not achieved not achieved
DSS05-WP10 DSS05-WP4
Hasil penetration test
Total Capaian PA 1.1
DSS05-WP11
Penyimpan dokumen sensitif dan perangkatnya Hak akses khusus
not achieved not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
0% Generic Practices (GP)
GWP 1.0 GP 2.1.1
asumsi dan kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan Dokumentasi proses yang menguraikan lingkup proses
not achieved
a. Tujuan kinerja proses teridentifikasi. 0%
not achieved Generic Resource not achieved
Product (GWP) Generic Work
GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil
(GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
Generic Practices
not achieved (GP) not achieved
GP 2.1.2
Sumber daya fasilitas dan infrastruktur teridentifikasi. Langkah dasar dari kinerja proses yang terkait tujuan bisnis Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang
terbentuk dan terpantau.
b. Kinerja proses terencana dan terpantau.
Product (GWP) Generic Work
GWP 2.0 GR 2.1.3 GWP 9.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
Generic Resource (GR)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan
not achieved
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi biaya pelaporan dan umpan balik
not achieved not achieved
Generic Practices (GP)
GP 2.1.3
penyesuaian rencana dan jadwal yang tepat. tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Product (GWP) Generic Resource
Generic Work
GWP 4.0
kinerja tidak tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika
(GR)
GR 2.1.7 GR 2.1.3
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan Mekanisme manajemen masalah dan isu biaya pelaporan dan umpan balik
not achieved
not achieved
not achieved
Generic Practices
Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang proses dapat didefinisikan, ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses.
not achieved
not achieved process are defined, assigned and communicated.
d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
memiliki peran responsible, accountable, consulted dan/atau informed
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses sama (RACI). baiknya dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
GR 2.1.4 GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices (GP)
GR 2.1.5
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk Email dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
GP 2.1.5
Rencana proses yang memberikan rincian rencana pelatihan proses dan dan digunakan. rencana pencarian sumber daya proses.
melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan
not achieved
digunakan. proses teridentifikasi, tersedia, dialokasikan dan e. Sumber daya dan informasi penting untuk melaksanakan 0%
Product (GWP) Generic Work
GWP 2.0
not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.6 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Penampung informasi dan/atau pengalaman yang pernah terjadi Sumber daya fasilitas dan infrastruktur
not achieved
not achieved not achieved
Generic Practices (GP)
GP 2.1.6
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
not achieved
f. Antarmuka antara pihak yang terlibat dikelola untuk
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang
menjamin komunikasi yang efektif dan penugasan 0%
Product (GWP) Generic Work
GWP 1.0
(RACI). memiliki peran responsible, accountable, consulted dan/atau informed
not achieved
tanggung jawab secara jelas.
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
Generic Resource (GR)
GR 2.1.1 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
not achieved
GR 2.1.5 GR 2.1.4
dihasilkan oleh proses dikelola secara PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang
Total Capaian PA 2.1
0% Generic Practices
Generic Work (GP)
GWP 3.0 GP 2.2.1
kualitas. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria
Email dan/atau mekanisme komunikasi lainnya
proses) didefinisikan dan dikendalikan. tepat. Work produt (atau output dari
a) Persyaratan work product dari proses terdefinisi. 0%
not achieved
Generic Resource Product (GWP) Generic Practices (GR)
GR 2.2.1
struktur work product. Metode/alat bantu manajemen persyaratan
not achieved not achieved
dan ketertelusuran persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 1.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
GWP 3.0
not achieved
GR 2.2.1
persyaratan dokumentasi dan kontrol perubahan
Generic Resource (GR)
GR 2.2.2
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
not achieved
Generic Practices
not achieved
Generic Work
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan
c) Work product teridentifikasi, terdokumentasi dan
GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, manajemen konfigurasi yang tepat.
not achieved
terkontrol dengan tepat. 0%
Product (GWP)
persyaratan dokumentasi dan kontrol perubahan
not achieved
not achieved
Generic Resource (GR)
GR 2.2.5 GR 2.2.3 GR 2.2.2
GR 2.2.1
Metode/alat bantu manajemen persyaratan
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved
not achieved not achieved
not achieved persyaratan. direncanakan dan diatur agar dapat memenuhi
Generic Practices (GP)
GP 2.2.4
sesuai dengan pengaturan yang direncanakan dan masalah yang timbul Quality records should provide an jejak audit dari kajian yang dilakukan
ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
d) Work product dikaji berdasarkan perjanjian yang
Generic Resource Product (GWP) Generic Work
GR 2.2.6 GR 2.2.4
GWP 4.0
dapat diselesaikan.
(GR)
Rekaman berkualitas yang memberikan
Metode dan pengalaman kajian terhadap keluaran Mekanisme manajemen masalah dan isu
not achieved not achieved
not achieved
3 - Established PA 3.1 Definisi Proses - Ukuran sejauh
Total Capaian PA 2.2
proses yang didefinisikan. mana proses standar dipertahankan untuk mendukung penyebaran dari
Generic Practices
dan prosedur. yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses fundamental serta memberikan pedoman
Mendefinisikan proses standar yang akan mendukung penyebaran proses
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi.
secara tepat, menggambarkan unsur mendasar yang harus a) Proses standar, termasuk pedoman yang dibuat sendiri
Generic Work
GWP 5.0
proses, standar minimum kinerja, prosedur standar, pelaporan dan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk
not achieved
Generic Resource Generic Practices (GR)
Product (GWP)
GR 3.1.1
persyaratan pemantauan.
GR 3.1.4 GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Work
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja Infrastruktur proses
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian sebagai suatu sistem yang terintegrasi dari proses. proses standar serta urutan dan interkasi yang diharapkan
not achieved
not achieved
lainnya telah ditentukan. 0%
b) Urutan dan interaksi proses standar dengan proses
Product (GWP)
GWP 5.0
not achieved
Generic Resource (GR)
GR 3.1.1 GR 3.1.2
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved
GR 3.1.3 GR 3.1.4
Sistem manajemen sumber daya Infrastruktur proses
not achieved not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices (GP)
Product (GWP) Generic Work Generic Resource
GP 3.1.3 GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan standar.
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses
not achieved
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagian proses standar. 0%
(GR)
GR 3.1.2 GR 3.1.1
Metode/alat bantu pemodelan proses
not achieved not achieved
Generic Practices
GR 3.1.3
Sistem manajemen sumber daya Materi pelatihan dan kursus
not achieved standar. melaksanakan proses teridentifikasi sebagai bagain proses
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan
not achieved
Generic Resource Product (GWP)
Generic Work
lingkungan kerja untuk melakukan proses standar teridentifikasi.
GWP 5.0
Metode/alat bantu pemodelan proses kerja minimum yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan
not achieved
Generic Practices (GR)
not achieved (GP) not achieved 0% GP 3.1.5 Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
GR 3.1.1
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk
Generic Resource
GWP 4.0
GR 3.1.5
Alat bantu audit dan analisis tren memberikan bukti kajian yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang
dan pemantauan
not achieved
Metode pemantauan proses
not achieved not achieved
not achieved
prosesnya. proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
PA 3.2 Deployment Proses - Ukuran
Total Capaian PA 3.1 0%
ditetapkan untuk mencapai outcome sejauh mana proses standar efektif digunakan sebagai proses yang
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GR 3.2.2 GWP 5.0
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh
not achieved
semua implementasi proses Penampung proses
not achieved
Generic Practices (GR)
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
not achieved not achieved Generic Practices not achieved
GWP 5.0 Product (GWP) GP 3.2.2
Generic Work
(GP)
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses untuk melakukan proses yang didefinisikan.
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang
not achieved
not achieved
dan dikomunikasikan.
Generic Resource (GR)
GR 3.2.2 GR 3.2.3
Sistem manajemen sumber daya Penampung proses
c) Personil yang melakukan proses yang terdefinisi adalah
Generic Work (GP)
GP 3.2.3
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan GWP 1.0 Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan 0%
Product (GWP)
not achieved
Generic Resource
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan
pelatihan dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices
Product (GWP) Generic Work (GP) (GR)
GWP 2.0 GP 3.2.4
Sistem manajemen sumber daya
not achieved
yang didefinisikan.
Memberikan sumber daya dan informasi untuk mendukung kinerja proses
not achieved
tersedia, dialokasikan dan digunakan.
untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan 0%
Generic Resource
GR 3.2.3
Sistem manajemen sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana perolehan sumber daya
not achieved not achieved
Generic Practices (GR)
e) Infrastruktur dan lingkungan kerja yang diperlukan untuk
GR 3.2.4
Product (GWP) Generic Work (GP)
GP 3.2.5
kerja untuk setiap instance proses proses yang didefinisikan. Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja
Sistem manajemen pengetahuan
not achieved
dan dipelihara. melakukan proses yang terdefinisi dibuat tersedia, dikelola 0%
Generic Practices Generic Resource (GR)
not achieved not achieved
GR 3.2.6
GP 3.2.6
Lingkungan kerja dan infrastruktur
Product (GWP) Generic Work
(GP)
kecocokan dan keefektifannya.
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan untuk setiap instance proses)
not achieved
not achieved
dasar pemahaman berperilaku, mendemonstrasikan f) Data yang tepat dikumpulkan dan dianalisis sebagai
kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
GWP 4.0
Generic Resource
GR 3.2.1
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan
not achieved not achieved
(GR)
GR 3.2.7 GR 3.2.5
lainnya) Sistem manajemen masalah dan perubahan Sistem analisis pengumpulan data
not achieved
GR 3.2.8
Sistem audit/kajian Kerangka kerja penilaian proses
not achieved not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran sejauh mana hasil pengukuran yang digunakan untuk memastikan bahwa
Total Capaian PA 3.2
GR 3.2.9
not achieved
kinerja proses mendukung pencapaian tujuan kinerja proses yang relevan bisnis yang relevan tersusun. a) Kebutuhan informasi proses dalam mendukung tujuan 0%
Generic Practices (GP)
GP 4.1.1
Rencana peningkatan proses yang memberikan tujuan peningkatan proses pengukuran kinerja proses. kepentingan telah ditetapkan sebagai dasar untuk menentukan tujuan tujuan bisnis. Tujuan bisnis dan kebutuhan informasi proses pemangku Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan
not achieved
didefinisikan. dalam mendukung tujuan bisnis yang
Product (GWP) Generic Resource
Generic Work
GWP 6.0
not achieved
Generic Practices
(GR)
GR 4.1.1
dan tindakan perbaikan yang diusulkan Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. pelanggan, risiko dll) Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat
not achieved
GP 4.1.2
Tujuan pengukuran didasarkan pada tujuan pengukuran proses yang
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan 0%
Generic Resource Product (GWP) Generic Work
(GP)
not achieved
yang diusulkan Rencana pengukuran proses yang memberikan rincian tujuan pengukuran
Generic Practices (GR) (GP)
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
GP 4.1.3
dengan penyelarasan proses dengan tujuan bisnis.
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai
mendukung tujuan bisnis yang relevan tersusun. c) Tujuan kuantitatif untuk kinerja proses dalam
not achieved 0%
Product (GWP) Generic Resource
Generic Work
not achieved not achieved 0% not achieved pelanggan, risiko dll)
GWP 7.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat dan indikator yang diusulkan Rencana pengukuran proses yang memberikan rincian langkah pengukuran
(GR)
GR 4.1.1
Generic Practices
GR 4.1.5 GP 4.1.4
Alat bantu untuk analisis dan pengukuran data Mengidentifikasikan produk dan langkah proses yang mendukung
(GP)
pencapaian tujuan kuantitatif untuk kinerja proses.
not achieved
not achieved tujuan kuantitatif untuk kinerja proses. ditetapkan sesuai dengan tujuan pengukuran proses dan
d) Langkah dan frekuensi pengukuran diidentifikasi dan
Product (GWP)
Generic Work
GWP 7.0
yang diusulkan serta prosedur pengumpulan data dan prosedur analitis Rencana pengukuran proses yang memberikan rincian langkah dan indikator Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat
GR 4.1.2 GR 4.1.1
not achieved
Generic Resource
pelanggan, risiko dll)
(GR)
GR 4.1.3
Teknik pengukuran yang berlaku Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved not achieved not achieved not achieved not achieved
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
GP 4.2.3
variasi dalam kinerja proses. Hasil pengukuran kontrol proses dianalisis
untuk menentukan isu dan diteruskan untuk tindakan.
not achieved
Teknik kontrol dan analisis proses dikumpulkan dan dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang
not achieved
(GR)
GR 4.2.1
Generic Practices (GP)
GR 4.2.2
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab khusus. Tindakan korektif diambil untuk mengatasi masalah
Alat bantu analisis statistik
not achieved not achieved
not achieved penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
GP 4.2.4
Product (GWP) Generic Work
Rekaman kinerja proses yang memberikan rincian pengukuran yang pengendalian proses serta hasilnya dipantau dan dievaluasi.
GWP 9.0
dikumpulkan dan dianalisis serta tindakan korektif yang diambil
not achieved
Generic Practices (GR)
Generic Resource
GR 4.2.3
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas Alat bantu kontrol proses
not achieved
melakukan tindakan koreksi. 0%
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Generic Resource Generic Work
kontrol proses secara tepat diubah setelah tindakan korektif diambil.
not achieved
Product (GWP)
untuk kinerja normal
Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol
not achieved not achieved
not achieved
Total Capaian PA 4.2 0%
Alat bantu kontrol proses
5 - Optimizing dari penyelidikan pendekatan inovatif teridentifikasi dari analisis penyebab PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
a) Tujuan peningkatan proses terdefinisikan untuk
Generic Practices
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung
untuk definisi dan penyebaran proses. umum dari variasi dalam kinerja, dan mendukung tujuan bisnis yang relevan. 0%
Product (GWP) Generic Work (GP)
GP 5.1.1
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
not achieved
Generic Resource
Generic Practices
dan tindakan perbaikan yang diusulkan
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang Kerangka kerja perbaikan proses
not achieved
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Product (GWP) Generic Work (GP)
GP 5.1.2 GWP 9.0
sebenarnya dan potensial dalam kinerja proses. Rekaman kinerja proses yang memberikan rincian pengukuran yang
not achieved
Generic Resource
GR 5.1.2
dikumpulkan dan dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
Generic Practices (GR)
not achieved
for best practice and innovation. c) Appropriate data are analysed to identify opportunities
not achieved 0%
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan
Product (GWP) Generic Resource
dengan base pratice industri.
GR 5.1.3 GR 5.1.2
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan
baru. Menurunkan peluang perbaikan proses dari teknologi dan konsep proses Mekanisme percontohan dan percobaan kausal dll)
dengan best practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis
Generic Practices (GR) (GP)
not achieved not achieved
not achieved
konsep proses yang baru teridentifikasi.
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Resource Generic Work
Product (GWP)
perbaikan teknologi Mekanisme percontohan dan percobaan Kerangka kerja perbaikan proses not achieved Generic Practices not achieved Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan
Rencana perbaikan proses yang memberikan rincian analisis peluang
not achieved
not achieved
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Product (GWP) Generic Work (GP)
GP 5.1.5
jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi
berdasarkan tujuan dan sasaran perbaikan jangka panjang.
not achieved
perbaikan proses.
Total Capaian PA 5.1 0% Generic Resource (GR)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan proses
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved
not achieved
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek proses yang didefinisikan dan standar. mencapai tujuan perbaikan proses yang Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari GR 5.2.1 Sistem manajemen perubahan not achieved not achieved
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. 0%
sejauh mana perubahan definisi, manajemen dan kinerja hasil proses
PA 5.2 Optimalisasi Proses - Ukuran
a) Dampak semua perubahan usulan dinilai sesuai dengan
Generic Practices
Product (GWP) Generic Work (GP)
GP 5.2.1 GWP 6.0
relevan.
Generic Resource
Generic Practices (GR)
GR 5.2.2 GP 5.2.2
Sistem evaluasi proses (analisis dampak dll) Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi.
not achieved not achieved
b) Implementasi dari semua perubahan yang telah
(GP)
not achieved
gangguan terhadap kinerja proses dipahami dan ditindaklanjuti. disepakati agar dikelola untuk memastikan bahwa setiap 0%
Product (GWP)
Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi
untuk perbaikan proses dan bukti perubahan dalam: • GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
• GWP 5.0 Kebijakan dan standar Sistem manajemen perubahan
not achieved
Generic Resource Generic Practices (GR)
GR 5.2.1
terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan
(GP)
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. proses dievaluasi sesuai dengan persyaratan produk yang 0%
GP 5.2.3
terhadap kinerja proses, tujuan kemampuan dan tujuan bisnis.
not achieved
Total Capaian PA 5.2 Generic Resource Product (GWP) Generic Work (GR)
GWP 6.0
GR 5.2.2 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
Sistem manajemen perubahan
not achieved
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Memelihara integritas informasi dan keamanan aset informasi yang terdapat di dalam proses bisnis atau outsourced.
Kemampuan
yang Dicapai
Level
Level Process Attribute Outcome Deskripsi Outcome
1 - Performed
0 - Incomplete mencapai tujuannya. PA 1.1 Proses yang diimplementasikan gagal mencapai tujuannya. Proses tidak diimplementasikan atau
Menyelaraskan aktivitas pengendalian yang tertanam dalam proses bisnis untuk mendukung tujuan enterprise. Menilai dan memantau pelaksanaan aktivitas proses bisnis dan kontrol terkait secara
(seperti: kepatuhan). dengan risiko bisnis, kepatuhan dll. 2. Mengidentifikasi persyaratan keamanan informasi operasional yang spesifik
1. Mengidentifikasi dan memprioritaskan proses keamanan informasi yang sesuai
not achieved
Base Practices (BP)
DSS06-BP1
not achieved
DSS06-O1 Kontrol yang tepat untuk proses keamanan informasi dijalankan, dikaji dan diperbarui. 0%
kontinu, berdasarkan risiko enterprise dan memastikan bahwa kontrol pengolahan selaras
Work Product (WP)
DSS06-WP1
dengan kebutuhan bisnis.
Kontrol aplikasi yang aman
3. Mengidentifikasi dan mengimplementasi kontrol aplikasi yang diperlukan.
not achieved
not achieved
not achieved
Keluaran
DSS06-BP2
Mengoperasikan pelaksanaan aktivitas proses bisnis dan kontrol terkait, berdasarkan Mengendalikan pengolahan informasi. akurat, tepat waktu, dan aman (yaitu: mencerminkan penggunaan bisnis sah dan resmi). risiko enterprise dan memastikan bahwa pengolahan informasi telah valid, lengkap,
tidak relevan
bisnis, TI dan pihak ketiga. Hal ini memastikan bahwa bisnis mengetahui keberadaan data diperlukan untuk mendukung tujuan proses bisnis. Mengotorisasi akses ke aset informasi dan siapa yang menanganinya. yang terkait dengan proses bisnis informasi, termasuk bagian yang ada di bawah urusan
Mengelola peran, tanggung jawab, hak akses khusus dan tingkat wewenang.
informasi.
1. Mengelola peran, tanggung jawab, wewenang akses dan level otoritas untuk
not achieved
DSS06-BP3
Mengelola peran bisnis, tanggung jawab, tingkat wewenang dan pemisahan tugas yang
dialokasikan • Di luar COBIT 5 for IS: Peran dan tanggung jawab yang • DSS05-WP8: Access logs
• APO13-WP1: Pernyataan lingkup SMKI
pemberian akses seperlunya saja dan kebutuhan pekerjaan. 2. Mengalokasikan hak akses yang diketahui dengan menggunakan prinsip
not achieved
4. Mengimplementasikan pemisahan tugas berdasarkan proses bisnis untuk 3. Menghapus hak akses ketika pengguna meninggalkan posisi atau unitnya.
not achieved
mencegah fraud dan akses yang ilegal. 5. Menindaklanjuti otorisasi.
not achieved not achieved
DSS06-O2 melindungi kerahasiaan, integritas dan Kontrol yang tepat dijalankan dengan 0%
Base Practices (BP)
ketersediaan proses bisnis.
DSS06-BP4
Mengelola error dan pengecualian. Mengelola pengecualian dan kesalahan proses bisnis serta memfasilitasi koreksinya. Memasukkan eskalasi pengecualian dan kesalahan proses bisnis serta pelaksanaan
tindakan perbaikan yang ditetapkan. Hal ini memberikan jaminan akurasi dan integritas
Hal ini memudahkan penelusuran informasi melalui siklusnya dan proses yang terkait. Hal Memastikan bahwa informasi bisnis dapat ditelusuri oleh pihak yang bertanggung jawab. Memastikan kemudahan untuk penelusuran kejadian terkait informasi. proses bisnis pengolah informasi. ini juga memberikan jaminan bahwa informasi yang mendukung bisnis telah diproses sesuai dengan tujuan yang telah ditetapkan.
1. Memberikan/menghapus akses dalam keadaan dararut.
not achieved
DSS06-BP5
tidak relevan
Mengamankan aset informasi.
DSS06-BP6
Mengamankan aset informasi yang dapat diakses oleh bisnis melalui metode yang telah disetujui, termasuk informasi dalam bentuk elektronik (seperti metode penciptaan aset keluaran) dan informasi selama transit. Hal ini menguntungkan bisnis dengan baru dalam bentuk apapun, perangkat media portabel, aplikasi pengguna dan perangkat penyimpanan), informasi dalam bentuk fisik (seperti dokumen sumber atau laporan
Di luar COBIT 5 for IS: Inventori aset
kebijakan dan prosedur keamanan untuk mendukung proteksi aset informasi. 1. Melaksanakan pengklasifikasian data, penggunaan yang diperbolehkan,
not achieved
Work Product (WP)
DSS06-WP2
menyediakan pengamanan informasi secara end-to-end.
DSS06-WP3
Peran, tanggung jawab, hak akses khusus dan tingkatan wewenang yang terbaru Hak akses khusus yang terbaru
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola.
PA 2.1 Manajemen Kinerja - ukuran
Total Capaian PA 1.1 0%
Keluaran
DSS06-WP4
Laporan pelanggaran
not achieved
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
GP 2.1.1
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
Generic Resource Product (GWP)
GWP 1.0 GR 2.1.1 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Dokumentasi proses yang menguraikan lingkup proses
not achieved
not achieved
not achieved
Generic Practices (GR)
GR 2.1.2
Sumber daya fasilitas dan infrastruktur
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
(GP)
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi.
b. Kinerja proses terencana dan terpantau. 0%
Generic Work Product (GWP)
GWP 9.0 GR 2.1.6 GR 2.1.3
GWP 2.0
GP 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved
Generic Resource
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan dan umpan balik Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
(GR)
Generic Practices
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana dan jadwal yang tepat.
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Work Generic Resource Product (GWP)
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
(GR)
GR 2.1.3 GR 2.1.7
GWP 4.0
dan umpan balik
Generic Practices
Mekanisme manajemen masalah dan isu
not achieved not achieved
Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan.
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0 GWP 2.0 GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
dengan pengalaman kinerja proses, persyaratan keahlian.
Generic Resource (GR)
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Sumber daya fasilitas dan infrastruktur
not achieved not achieved
GR 2.1.5 GR 2.1.4
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
Generic Work Generic Resource Product (GWP)
GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. not achieved Sumber daya fasilitas dan infrastruktur not achieved
(GR)
GR 2.1.2 GR 2.1.1
not achieved not achieved
Generic Practices
GR 2.1.6 GP 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
(GP)
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme komunikasi yang efektif ditempatkan.
not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk
Product (GWP) Generic Work
peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
GR 2.1.1 GWP 2.0
GWP 1.0
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi Rencana proses yang memasukkan rincian rencana komunikasi proses.
not achieved
not achieved not achieved Total Capaian PA 2.1 not achieved 0%
not achieved
not achieved
Generic Resource
(GR)
GR 2.1.2 GR 2.1.4
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
dihasilkan oleh proses dikelola secara PA 2.2 Manajemen Work Product - Ukuran sejauh mana work product yang
Generic Practices
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Work (GP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
proses) didefinisikan dan dikendalikan. tepat. Work produt (atau output dari
Generic Resource Product (GWP)
Generic Practices (GR)
GR 2.2.1
product.
Metode/alat bantu manajemen persyaratan
not achieved
not achieved
(GP)
GWP 1.0 GP 2.2.2
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran persyaratan.
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GR 2.2.1 GWP 3.0
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
Generic Resource
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
(GR)
GR 2.2.3 GR 2.2.2
not achieved not achieved
Generic Practices
GR 2.2.5
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Generic Work (GP)
GP 2.2.3
Generic Resource Product (GWP)
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
not achieved
GR 2.2.1 GWP 3.0 GR 2.2.2
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
not achieved
not achieved
Sistem manajemen konfigurasi
GR 2.2.5
Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved not achieved
Generic Practices
GP 2.2.4
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Generic Work (GP)
Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan.
not achieved
persyaratan.
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Resource Product (GWP)
GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan.
GR 2.2.4
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan Quality records should provide an jejak audit dari kajian yang dilakukan
not achieved
Total Capaian PA 2.2
not achieved
3 - Established mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Mekanisme manajemen masalah dan isu
not achieved
proses yang didefinisikan. untuk mendukung penyebaran dari
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
Generic Resource Product (GWP)
Generic Work
GWP 5.0 GR 3.1.1
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
(GR)
Generic Practices
GR 3.1.2
Materi pelatihan dan kursus
not achieved
(GP)
GR 3.1.4 GP 3.1.2
Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses. Infrastruktur proses
not achieved not achieved
lainnya telah ditentukan. 0%
b) Urutan dan interaksi proses standar dengan proses
Generic Resource Product (GWP)
Generic Work
GR 3.1.1 GR 3.1.2
GWP 5.0
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
not achieved
Metode/alat bantu pemodelan proses
not achieved not achieved
(GR)
Materi pelatihan dan kursus
serta urutan dan interkasi yang diharapkan
not achieved not achieved not achieved
Generic Practices
Infrastruktur proses Sistem manajemen sumber daya
standar. melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam
GP 3.1.3 GWP 5.0
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
Generic Work Generic Resource Product (GWP) (GP)
GR 3.1.1
Metode/alat bantu pemodelan proses
not achieved
(GR)
GR 3.1.3 GR 3.1.2
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
Materi pelatihan dan kursus
not achieved not achieved
not achieved
not achieved
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Work (GP)
Generic Resource Product (GWP)
yang diperlukan untuk menjalankan proses Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum melakukan proses standar teridentifikasi.
Generic Practices (GP)
(GR)
GP 3.1.5 GR 3.1.1
GWP 5.0
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Metode/alat bantu pemodelan proses
not achieved
not achieved not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
standar. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
GR 3.1.5 GWP 4.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan Alat bantu audit dan analisis tren yang dilakukan) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
Generic Resource
not achieved not achieved
Total Capaian PA 3.1
sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
GR 3.1.6
Metode pemantauan proses
not achieved
prosesnya. ditetapkan untuk mencapai outcome digunakan sebagai proses yang
proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
Generic Practices
implementasi proses
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
Generic Resource Product (GWP) Generic Work (GP)
GP 3.2.2
dan dikomunikasikan.
GWP 5.0 GR 3.2.2
Sistem manajemen sumber daya Penampung proses not achieved Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. not achieved not achieved
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan aktivitas proses
melakukan proses yang didefinisikan.
not achieved
not achieved
Generic Practices (GP)
(GR)
GP 3.2.3 GR 3.2.3
dan pengalaman yang tepat. orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
Generic Work Product (GWP)
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
not achieved
Generic Resource
not achieved
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
Generic Practices
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
Generic Resource Product (GWP) Generic Work (GP)
GWP 2.0 GP 3.2.4
not achieved not achieved
Generic Practices (GR)
GR 3.2.3
instance proses Sistem manajemen sumber daya
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
not achieved not achieved (GR) not achieved Lingkungan kerja dan infrastruktur
GR 3.2.6 GWP 2.0 GP 3.2.5
GR 3.2.4
Sistem manajemen pengetahuan Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
not achieved
dan dipelihara.
Generic Resource Product (GWP)
Generic Work (GP)
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses didefinisikan.
Generic Practices
keefektifannya. Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved
kecocokan dan keefektifan proses, mengevaluasi perbaikan proses yang kontinu dapat dibuat. 0%
dasar pemahaman berperilaku, mendemonstrasikan
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP) Generic Work (GP)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian yang dilakukan untuk setiap instance proses)
not achieved
Generic Resource
not achieved
(GR)
GR 3.2.5 GR 3.2.1
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
GR 3.2.8 GR 3.2.7
Sistem analisis pengumpulan data
not achieved
Kerangka kerja penilaian proses
not achieved not achieved
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
digunakan untuk memastikan bahwa
sejauh mana hasil pengukuran yang
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan kinerja proses mendukung pencapaian Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis. 0% sebagai dasar untuk menentukan tujuan pengukuran kinerja proses.
tujuan kinerja proses yang relevan dalam mendukung tujuan bisnis yang bisnis yang relevan tersusun.
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Practices (GP)
GP 4.1.1
not achieved
Generic Resource Product (GWP) Generic Work
Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan perbaikan yang diusulkan Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved
Generic Practices (GR)
not achieved
Generic Resource (GR)
GR 4.1.4 GR 4.1.3
GR 4.1.1
dll)
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved not achieved
mana proses secara kuantitatif berhasil menghasilkan sebuah proses yang stabil, PA 4.2 Kontrol Proses - Ukuran sejauh
not achieved yang ditentukan. mampu dan dapat diprediksi dalam batas 0%
Total Capaian PA 4.1 0% Generic Practices (GP)
GP 4.2.1
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi. Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
jika memungkinkan.
a) Teknik analisis dan kontrol ditentukan dan diterapkan
not achieved Generic Practices not achieved
Generic Work Product (GWP)
GWP 1.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
Generic Resource (GR)
proses Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses Teknik kontrol dan analisis proses
GP 4.2.2
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
(GP) Product (GWP) Generic Work
GWP 8.0
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk.
Generic Resource (GR)
GR 4.2.2
kinerja normal Alat bantu analisis statistik
not achieved
not achieved
Generic Practices
c) Pengukuran data dianalisis untuk penyebab khusus not achieved
variasi. 0%
Generic Resource Product (GWP) Generic Work
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
GWP 9.0 GR 4.2.1
dianalisis diteruskan untuk tindakan. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan Teknik kontrol dan analisis proses
not achieved not achieved
Generic Practices (GR)
GR 4.2.2
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab Alat bantu analisis statistik
not achieved
penyebab khusus variasi. 0%
not achieved Generic Practices e) Batas kontrol disusun ulang (jika diperlukan) untuk (GR) 0%
d) Tindakan perbaikan dilakukan untuk mengatasi
(GP) Product (GWP) Generic Work
GP 4.2.4
not achieved
Generic Resource
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan dianalisis serta tindakan korektif yang diambil
hasilnya dipantau dan dievaluasi. khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
GR 4.2.3
Alat bantu kontrol proses Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved not achieved
melakukan tindakan koreksi.
Generic Resource Product (GWP)
Generic Work (GP)
GWP 8.0 GP 4.2.5
Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
secara tepat diubah setelah tindakan korektif diambil.
not achieved not achieved not achieved
Total Capaian PA 4.2 0%
Alat bantu analisis statistik Alat bantu kontrol proses
5 - Optimizing
teridentifikasi dari analisis penyebab mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh
umum dari variasi dalam kinerja, dan mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Product (GWP) Generic Work (GP)
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
untuk definisi dan penyebaran proses. dari penyelidikan pendekatan inovatif
Generic Resource
GR 5.1.1 GWP 7.0
relevan. Arah inovasi proses ditetapkan.
perbaikan yang diusulkan Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan Kerangka kerja perbaikan proses
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Resource Product (GWP) Generic Work
Generic Practices
GWP 9.0 GP 5.1.2
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
not achieved
not achieved
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
Generic Practices (GR)
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
Generic Resource Product (GWP)
Generic Work
GWP 6.0
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
GP 5.1.4 GR 5.1.3
GR 5.1.2
practice Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Generic Practices (GR)
Mekanisme percontohan dan percobaan
not achieved
not achieved
not achieved
konsep proses yang baru teridentifikasi. 0%
d) Peluang perbaikan yang diturunkan dari teknologi dan
Generic Resource Product (GWP) Generic Work
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru. not achieved GR 5.1.1 not achieved Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Kerangka kerja perbaikan proses not achieved
Generic Practices (GR)
GP 5.1.5 GR 5.1.3
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan Mekanisme percontohan dan percobaan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP) Product (GWP)
GWP 6.0
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
not achieved not achieved
Total Capaian PA 5.1 0% Generic Resource Generic Practices (GR)
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
PA 5.2 Optimalisasi Proses - Ukuran
not achieved relevan. mencapai tujuan perbaikan proses yang manajemen dan kinerja hasil proses sejauh mana perubahan definisi,
(GP) Generic Resource Generic Work Product (GWP)
GP 5.2.1
Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek didefinisikan dan standar.
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GR 5.2.2 GR 5.2.1
not achieved not achieved
(GR)
b) Implementasi dari semua perubahan yang telah
Generic Practices (GP)
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved not achieved
ditindaklanjuti. gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap
Generic Work Product (GWP)
GWP 6.0
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
Sistem manajemen perubahan • GWP 3.0 Rencana kualitas
• GWP 5.0 Kebijakan dan standar • GWP 1.0 Dokumentasi proses perbaikan proses dan bukti perubahan dalam:
not achieved
Generic Resource (GR)
GR 5.2.1
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Practices
Generic Resource Generic Work (GP)
GP 5.2.3
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
proses, tujuan kemampuan dan tujuan bisnis.
not achieved
Product (GWP)
GWP 6.0 GR 5.2.1
Total Capaian PA 5.2
(GR)
Sistem manajemen perubahan pendekatan kualitas proyek
not achieved
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Menyediakan transparansi dari kinerja dan kesesuaian serta mengarahkan pencapaian tujuan.
Kemampuan
Level
Level Process Attribute Outcome Deskripsi Outcome
0 - Incomplete gagal mencapai tujuannya. Proses tidak diimplementasikan atau PA 1.1 Proses yang diimplementasikan
not achieved not achieved not achieved
Capaian
yang Dicapai
1 - Performed
mencapai tujuannya.
informasi.
2. Bekerja sama dengan pemangku kepentingan dan mengkomunikasikan 1. Mengidentifikasi dan mengkonfirmasi pemangku kepentingan keamanan
Terlibat dengan para pemangku kepentingan untuk membangun dan memelihara Membentuk pendekatan pengawasan.
• APO01-WP4: Kebijakan yang terkait keamanan informasi
persyaratan dan tujuan keamanan informasi untuk pemantauan dan pelaporan.
MEA01-BP1
pendekatan pengawasan dalam rangka menentukan tujuan, ruang lingkup dan metode informasi Mengintegrasikan pendekatan ini dengan sistem manajemen kinerja enterprise. • BAI02-WP1: Persyaratan keamanan informasi untuk mengukur solusi bisnis, layanan dan kontribusi terhadap tujuan enterprise. • Di luar COBIT 5 for IS: Standar dan regulasi keamanan
evaluasi keamanan informasi dengan pendekatan TI dan enterprise. 3. Menyelaraskan dan memelihara secara kontinu pendekatan pengawasan dan
not achieved
pengawasan dan pelaporan keamanan informasi. 5. Menyetujui manajemen siklus dan proses kontrol perubahan untuk 6. Meminta, memprioritaskan dan mengalokasikan sumber data untuk pelaporan
4. Membentuk proses dan prosedur pengawasan keamanan informasi.
not achieved
not achieved
standar kinerja TI secara keseluruhan. MEA01-WP1: Proses dan prosedur pengawasan keamanan keamanan informasi. 1. Mendefinisikan target kinerja keamanan informasi yang konsisten dengan
not achieved not achieved
Base Practices (BP)
MEA01-BP2
Bekerja dengan para pemangku kepentingan untuk menentukan, meninjau secara berkala, Mengatur target kinerja dan kesesuaian.
mengubah dan menyetujui target kinerja dan kesesuaian dalam sistem pengukuran kinerja.
informasi
dengan pemangku kepentingan kunci yang berhak. 2. Mengkomunikasikan target kinerja dan kesesuaian keamanan informasi
not achieved
MEA01-O1 Kinerja keamanan informasi diawasi secara terus menerus. 0%
specific, measurable, achievable, relevant and time-bound (SMART). 3. Mengevaluasi kecukupan tujuan dan metrik keamanan informasi, seperti:
not achieved
MEA01-BP3
Mengumpulkan dan memproses data secara tepat waktu dan akuran yang sejalan dengan pendekatan enterprise. Mengumpulkan dan memproses data kinerja dan kesesuaian.
Di luar COBIT 5 for IS: Regulasi yang berlaku
informasi, laporan keamanan informasi). manajemen keamanan informasi dan risiko informasi (seperti: metrik keamanan 1. Mengumpulkan dan menganalisis data kinerja dan kesesuaian yang terkait
not achieved
Menganalisis dan melaporkan kinerja.
2. Menilai efisiensi, ketepatan dan intergritas data yang dikumpulkan.
not achieved
MEA01-BP4
Meninjau dan melaporkan kinerja terhadap target secara berkala, menggunakan metode yang menyediakan pandangan ringkas terhadap kinerja TI dan cocok dalam sistem
MEA01-WP2: Metrik dan target keamanan informasi yang disetujui
keamanan informasi. 1. Merancang, mengimplementasi dan menyetujui cakupan laporan kinerja
not achieved
memungkinkan dengan perbandingan ekternal (pesaing industri dan kunci). 2. Membandingkan nilai kinerja terhadap target internal dan perbandingan, jika
not achieved
MEA01-WP1 MEA01-BP5
Proses dan prosedur pengawasan keamanan informasi Membantu para pemangku kepentingan dalam mengidentifikasi, memulai dan melacak tindakan korektif untuk mengatasi anomali.
Memastikan implementasi tindakan perbaikan.
pemantauan enterprise.
Di luar COBIT 5 for IS: Panduan eskalasi
informasi.
1. Mengembangkan proses pelacakan uuk tindakan korektif pada isu keamanan
not achieved
Work Product (WP) Keluaran
MEA01-WP2 MEA01-WP3
Metrik dan target keamanan informasi yang disetujui Data pengawasan yang diproses
not achieved not achieved not achieved
MEA01-WP5 MEA01-WP4
Proses pelacakan tindakan perbaikan pada isu keamanan informasi Laporan keamanan informasi dan rencana tindakan perbaikan yang diperbarui
standar kinerja TI secara keseluruhan. 2. Mengkomunikasikan target kinerja dan kesesuaian keamanan informasi 1. Mendefinisikan target kinerja keamanan informasi yang konsisten dengan
not achieved
not achieved
not achieved
MEA01-BP2
Mengatur target kinerja dan kesesuaian.
Bekerja dengan para pemangku kepentingan untuk menentukan, meninjau secara berkala,
kinerja. mengubah dan menyetujui target kinerja dan kesesuaian dalam sistem pengukuran
informasi MEA01-WP1: Proses dan prosedur pengawasan keamanan
dengan pemangku kepentingan kunci yang berhak. 3. Mengevaluasi kecukupan tujuan dan metrik keamanan informasi, seperti:
not achieved
specific, measurable, achievable, relevant and time-bound (SMART).
not achieved
MEA01-O2 0%
kepatuhan internal. informasi sesuai dengan persyaratan Praktik keamanan informasi dan risiko
Base Practices (BP)
MEA01-BP3
Mengumpulkan dan memproses data kinerja dan kesesuaian. pendekatan enterprise. Mengumpulkan dan memproses data secara tepat waktu dan akuran yang sejalan dengan
Di luar COBIT 5 for IS: Regulasi yang berlaku
manajemen keamanan informasi dan risiko informasi (seperti: metrik keamanan informasi, laporan keamanan informasi). 1. Mengumpulkan dan menganalisis data kinerja dan kesesuaian yang terkait
not achieved
2. Menilai efisiensi, ketepatan dan intergritas data yang dikumpulkan.
not achieved
MEA01-BP5
Memastikan implementasi tindakan perbaikan.
Data pengawasan yang diproses Metrik dan target keamanan informasi yang disetujui Membantu para pemangku kepentingan dalam mengidentifikasi, memulai dan melacak tindakan korektif untuk mengatasi anomali.
Di luar COBIT 5 for IS: Panduan eskalasi
informasi.
1. Mengembangkan proses pelacakan uuk tindakan korektif pada isu keamanan
not achieved not achieved
Work Product (WP) Keluaran
MEA01-WP3 MEA01-WP2
Total Capaian PA 1.1
MEA01-WP5
Proses pelacakan tindakan perbaikan pada isu keamanan informasi
not achieved not achieved
2 - Managed
sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
Generic Work (GP)
GP 2.1.1
Dokumentasi proses yang menguraikan lingkup proses kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved not achieved
Generic Resource Product (GWP) (GR)
GR 2.1.1 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved
Generic Practices
not achieved
(GP)
GP 2.1.2 GR 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Resource Product (GWP)
Generic Work
Rencana proses yang memberikan tujuan kinerja proses secara detil
Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
(GR)
GR 2.1.6 GR 2.1.3
Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved
not achieved not achieved
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak Generic Resource dan jadwal yang tepat.
Generic Practices
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Product (GWP) Generic Work
not achieved
GR 2.1.3
tercapai
Generic Practices (GR)
GR 2.1.7
Mekanisme manajemen masalah dan isu dan umpan balik
not achieved not achieved
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GR 2.1.1 GWP 2.0
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya
not achieved
Generic Resource (GR)
GR 2.1.4 GR 2.1.2
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
GR 2.1.5
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan. Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
Email dan/atau mekanisme komunikasi lainnya
GP 2.1.5
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama
proses teridentifikasi, tersedia, dialokasikan dan
(GP)
not achieved
digunakan. 0%
Generic Resource Product (GWP) Generic Work
GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
not achieved not achieved
(GR)
GR 2.1.2 GR 2.1.1
pencarian sumber daya proses.
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GP 2.1.6 GR 2.1.6
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
Generic Practices
(GP)
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GR 2.1.1 GWP 2.0
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki komunikasi yang efektif ditempatkan.
tanggung jawab secara jelas.
Rencana proses yang memasukkan rincian rencana komunikasi proses. peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
not achieved
Generic Resource
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GR 2.1.4
Sistem manajemen alur kerja
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
not achieved
PA 2.2 Manajemen Work Product -
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved
Ukuran sejauh mana work product yang dihasilkan oleh proses dikelola secara
Generic Practices
proses) didefinisikan dan dikendalikan. tepat. Work produt (atau output dari
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Resource Product (GWP)
Generic Work (GP)
GR 2.2.1 GWP 3.0
GP 2.2.1
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
not achieved
Generic Practices (GR)
Metode/alat bantu manajemen persyaratan product.
(GP)
GP 2.2.2 GWP 1.0
persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
not achieved
not achieved not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GR 2.2.2 GR 2.2.1
GWP 3.0
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
Generic Resource
(GR)
GR 2.2.5 GR 2.2.3
Elaborasi dokumentasi dan alat bantu pendukung
Sistem manajemen konfigurasi Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved
not achieved
Generic Practices
not achieved not achieved
Generic Work (GP)
GP 2.2.3
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
Product (GWP)
GR 2.2.1 GWP 3.0
Generic Resource (GR)
Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
GR 2.2.3 GR 2.2.2
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
Generic Practices
GP 2.2.4 GR 2.2.5
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
not achieved
not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Work (GP)
persyaratan.
Generic Resource Product (GWP)
GR 2.2.4 GWP 4.0
yang direncanakan dan masalah yang timbul dapat diselesaikan. Quality records should provide an jejak audit dari kajian yang dilakukan
Total Capaian PA 2.2
(GR)
GR 2.2.6
Mekanisme manajemen masalah dan isu Metode dan pengalaman kajian terhadap keluaran
Rekaman berkualitas yang memberikan
not achieved
not achieved not achieved
3 - Established mana proses standar dipertahankan
untuk mendukung penyebaran dari PA 3.1 Definisi Proses - Ukuran sejauh
Generic Practices
proses yang didefinisikan.
a) Proses standar, termasuk pedoman yang dibuat sendiri
GP 3.1.1
didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. 0%
Generic Resource Product (GWP)
Generic Work
fundamental serta memberikan pedoman dan prosedur. Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
(GR)
GR 3.1.2 GR 3.1.1
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
GR 3.1.4
Infrastruktur proses
not achieved not achieved
b) Urutan dan interaksi proses standar dengan proses
Product (GWP) Generic Work (GP)
Generic Practices
GWP 5.0 GP 3.1.2
Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved
lainnya telah ditentukan. 0%
not achieved
Generic Resource (GR)
Sistem manajemen sumber daya Materi pelatihan dan kursus
Metode/alat bantu pemodelan proses serta urutan dan interkasi yang diharapkan
sistem yang terintegrasi dari proses.
GR 3.1.3
not achieved not achieved
not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
GP 3.1.3 GR 3.1.4
Infrastruktur proses Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar.
not achieved not achieved
standar. melaksanakan proses teridentifikasi sebagai bagian proses 0%
Generic Resource Product (GWP)
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
(GR)
GR 3.1.1 GR 3.1.2
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved not achieved
not achieved
not achieved
GR 3.1.3
d) Infrastruktur dan lingkungan kerja yang diperlukan untuk
Generic Practices
GP 3.1.4
Sistem manajemen sumber daya
Generic Work (GP)
melakukan proses standar teridentifikasi. Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
not achieved
standar.
melaksanakan proses teridentifikasi sebagai bagain proses 0%
Generic Resource Product (GWP)
GP 3.1.5 GR 3.1.1
GWP 5.0
Generic Practices (GP) (GR)
Metode/alat bantu pemodelan proses Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses
yang diperlukan untuk menjalankan proses
not achieved
not achieved
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar standar.
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
not achieved
Generic Resource
GWP 4.0
not achieved
Total Capaian PA 3.1 0%
yang dilakukan) Alat bantu audit dan analisis tren
Metode pemantauan proses
not achieved
not achieved
ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat. a) Proses yang terdefinisi disebarkan berdasarkan standar 0%
sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
prosesnya. digunakan sebagai proses yang
Generic Resource Product (GWP) Generic Work (GP)
Generic Practices
Menyebarkan proses terdefinisi yang sesuai konteks
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua implementasi proses
not achieved
Generic Practices
Generic Work (GP) (GR)
GWP 5.0 GP 3.2.2 GR 3.2.2 GR 3.2.2
melakukan aktivitas proses melakukan proses yang didefinisikan. Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
not achieved
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan 0%
b) Peran, tanggung jawab dan wewenang yang diperlukan
not achieved not achieved
dan dikomunikasikan.
Generic Resource Product (GWP)
Penampung proses 0% Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk
Generic Practices (GP)
(GR)
not achieved
GR 3.2.3 GP 3.2.3
Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan. Sistem manajemen sumber daya
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. c) Personil yang melakukan proses yang terdefinisi adalah 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan
not achieved
Generic Resource
GWP 2.0
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan rencana perolehan sumber daya untuk setiap instance proses
not achieved
Generic Practices (GR)
GR 3.2.3 GP 3.2.4
Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved
untuk melaksanakan proses yang terdefinisi dibuat tersedia, dialokasikan dan digunakan. d) Sumber daya dan informasi penting yang diperlukan 0%
Product (GWP) Generic Resource (GP) Generic Work
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan.
not achieved not achieved
(GR)
instance proses
GR 3.2.4
Sistem manajemen pengetahuan Sistem manajemen sumber daya
not achieved not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola dan dipelihara. e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices Generic Work (GP)
GR 3.2.6 GWP 2.0
GP 3.2.5
Generic Resource Product (GWP)
didefinisikan. Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
not achieved not achieved
Generic Practices
Product (GWP) Generic Work (GP) (GR)
Lingkungan kerja dan infrastruktur
not achieved
f) Data yang tepat dikumpulkan dan dianalisis sebagai
GWP 4.0 GP 3.2.6
yang dilakukan untuk setiap instance proses) Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan keefektifannya.
not achieved
kecocokan dan keefektifan proses, mengevaluasi perbaikan dasar pemahaman berperilaku, mendemonstrasikan proses yang kontinu dapat dibuat. 0%
GR 3.2.1 GR 3.2.5
Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
not achieved not achieved not achieved not achieved
Generic Resource
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
not achieved not achieved
(GR)
GR 4.1.4 GR 4.1.3
dll) Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved
not achieved
Generic Practices
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk memverifikasi pencapaian terhadap tujuan kinerja proses.
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Generic Resource Product (GWP)
Generic Work
GWP 9.0
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dianalisis
(GR)
GR 4.1.1 GR 4.1.3
Alat bantu pengukuran layanan dan proses serta database yang dihasilkan dll)
not achieved not achieved
not achieved
GR 4.1.4
Kerangka kerja pengukuran proses
not achieved
menghasilkan sebuah proses yang stabil,
mana proses secara kuantitatif berhasil PA 4.2 Kontrol Proses - Ukuran sejauh
Total Capaian PA 4.1 0%
Generic Practices
Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
mampu dan dapat diprediksi dalam batas
a) Teknik analisis dan kontrol ditentukan dan diterapkan
GP 4.2.1
not achieved
yang ditentukan. jika memungkinkan. 0%
Product (GWP) Generic Work (GP)
not achieved
Generic Resource
Generic Practices (GR)
GR 4.2.1 GWP 8.0
proses Teknik kontrol dan analisis proses
not achieved not achieved
not achieved normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses 0%
Generic Work (GP)
GP 4.2.2
Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk kontrol yang dibentuk. standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
Generic Resource Product (GWP) Generic Practices
GR 4.2.2 GWP 8.0
not achieved
(GR)
Alat bantu analisis statistik kinerja normal
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan diteruskan untuk tindakan.
not achieved
Generic Resource Product (GWP)
Generic Work
GR 4.2.1 GWP 9.0
dianalisis
GR 4.2.2
Teknik kontrol dan analisis proses Alat bantu analisis statistik
not achieved
not achieved
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
not achieved
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Practices (GP)
Generic Resource Product (GWP) Generic Work (GR)
GP 4.2.4
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta
GR 4.2.3 GWP 9.0
dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Practices
GP 4.2.5
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses Alat bantu kontrol proses
not achieved not achieved
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Product (GWP) Generic Work (GP)
secara tepat diubah setelah tindakan korektif diambil.
Generic Resource
GWP 8.0
normal Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
not achieved
not achieved not achieved
5 - Optimizing
umum dari variasi dalam kinerja, dan dari teridentifikasi dari analisis penyebab mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh
Total Capaian PA 4.2 0% Generic Practices
GR 4.2.3
mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Resource Product (GWP) Generic Work
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
Alat bantu kontrol proses
relevan. Arah inovasi proses ditetapkan.
not achieved
penyelidikan pendekatan inovatif untuk definisi dan penyebaran proses.
GR 5.1.1 GWP 7.0
perbaikan yang diusulkan Kerangka kerja perbaikan proses
not achieved not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Generic Resource Product (GWP) Generic Work
Generic Practices
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
potensial dalam kinerja proses.
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
not achieved
not achieved
Generic Practices (GR)
GR 5.1.2
not achieved for best practice and innovation. c) Appropriate data are analysed to identify opportunities 0%
practice Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best industri.
Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
not achieved
Generic Work Generic Resource Product (GWP)
GR 5.1.2 GWP 6.0
not achieved
Generic Practices (GR)
GR 5.1.3
Mekanisme percontohan dan percobaan Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved not achieved
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Product (GWP) Generic Work (GP)
GP 5.1.4
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved not achieved not achieved
Generic Resource
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Generic Practices (GR)
GP 5.1.5 GR 5.1.3
Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka Mekanisme percontohan dan percobaan panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work Product (GWP) (GP)
GWP 6.0
proses Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan sasaran perbaikan jangka panjang.
not achieved not achieved
Total Capaian PA 5.1 0% Generic Resource Generic Practices (GR)
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved
dalam dampak yang efektif untuk tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
PA 5.2 Optimalisasi Proses - Ukuran
not achieved relevan. mencapai tujuan perbaikan proses yang manajemen dan kinerja hasil proses sejauh mana perubahan definisi,
Generic Resource Product (GWP) Generic Work (GP)
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
GWP 6.0
GP 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
didefinisikan dan standar.
not achieved
Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan
(GP)
GR 5.2.2 GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang Sistem evaluasi proses (analisis dampak dll)
not achieved
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap
ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
Product (GWP) Generic Work
GWP 6.0
• GWP 5.0 Kebijakan dan standar • GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
perbaikan proses dan bukti perubahan dalam:
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
not achieved
Generic Resource
Generic Practices (GR)
GR 5.2.1
Sistem manajemen perubahan Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah hasilnya disebabkan oleh penyebab umum atau khusus. 0%
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
(GP) Generic Resource Product (GWP) Generic Work
GP 5.2.3
not achieved
GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis.
Total Capaian PA 5.2
(GR)
GR 5.2.1
Sistem manajemen perubahan pendekatan kualitas proyek
not achieved
GR 5.2.2
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved
Tujuan
Mendapatkan transparansi bagi para stakeholder kunci pada kecukupan sistem pengendalian internal sehingga mendapat kepercayaan dalam operasi, kepercayaan terhadap pencapaian tujuan enterprise dan pemahaman yang memadai mengenai risiko residual.
Kemampuan
Level
Level Process Attribute Outcome Deskripsi Outcome
yang Dicapai
1 - Performed
0 - Incomplete gagal mencapai tujuannya. Proses tidak diimplementasikan atau PA 1.1 Proses yang diimplementasikan
mencapai tujuannya.
MEA02-BP4
Mengidentifikasi kekurangan kontrol, menganalisis dan mengidentifikasi akar penyebab yang mendasarinya. Mengeskalasi kekurangan dari kontrol dan melaporkannya ke Mengidentifikasi dan melaporkan kekurangan dari kontrol.
not achieved
pemangku kepentingan.
MEA02-WP3: Penilaian jaminan keamanan informasi
kekurangan. Laporkan dan atasi kekurangan yang tercatat. 1. Mengkaji laporan insiden keamanan informasi untuk mengontrol
not achieved
atau organisasi yang berada dalam lingkup. Entitas tersebut harus menunjukkan sikap Memastikan bahwa entitas memberikan jaminan yang independen dari fungsi, kelompok kualifikasi. MEA02-BP5 Memastikan bahwa jaminan penyedia bekerja secara independen dan memiliki
Base Practices (BP)
yang tepat, penampilan, kompetensi, keterampilan dan pengetahuan yang diperlukan untuk memberikan jaminan serta kepatuhan terhadap kode etik dan standar profesi.
1. Membentuk kompetensi dan kualifikasi untuk pemberi jaminan.
not achieved
MEA02-O1 dioperasikan secara efektif. 0%
Kontrol keamanan informasi dibuat dan
MEA02-BP6
Merencanakan inisiatif jaminan berdasarkan tujuan enterprise dan prioritas strategis, risiko yang melekat, keterbatasan sumber daya, dan pengetahuan yang cukup dari Merencanakan inisiatif jaminan.
Di luar COBIT 5 for IS: Rencana perjanjian
1. Menyetujui tujuan dari kajian jaminan keamanan informasi.
not achieved
MEA02-BP7
enterprise.
Menentukan lingkup inisiatif jaminan. Mendefinisikan dan menyetujui bersama manajemen mengenai lingkup inisiatif jaminan berdasarkan tujuan jaminan.
Mengeksekusi inisiatif jaminan.
Di luar COBIT 5 for IS: Rencana perjanjian
perbaikan • MEA02-WP4: Hasil penilaian dan tindakan ulangan untuk • DSS05-WP4: Hasil penetration test
organisasi.
1. Mendokumentasikan detil perjanjian dari kajian yang diselesaikan oleh
not achieved
MEA02-BP8
berkaitan. Mengeksekusi inisiatif jaminan yang direncanakan. Melaporkan temuan yang teridentifikasi. Memberikan pendapat jaminan, rekomendasi untuk perbaikan yang
1. Memproduksi dan mengeluarkan isu laporan jaminan keamanan informasi.
not achieved
Work Product (WP) Keluaran
MEA02-WP4
MEA02-WP5
Keahlian dan pengetahuan yang kompeten Hasil penilaian dan tindakan ulangan untuk perbaikan
not achieved not achieved
MEA02-WP7 MEA02-WP6
Rencana perjanjian yang terbaru Laporan dan rekomendasi audit eksternal terhadap keamanan informasi
not achieved not achieved not achieved
MEA02-BP1
kontrol secara kontinu untuk memenuhi tujuan organisasi.
Mengawasi pengendalian internal. Memantau, membandingkan dan memperbaiki lingkungan pengendalian TI dan kerangka
• APO01-WP4: Kebijakan yang terkait keamanan informasi • APO13-WP5: Laporan audit SMKI
secara periodik.
2. Menentukan lingkup jaminan, seperti: kontrol keamanan informasi yang 1. Melakukan kajian terhadap kebijakan dan prosedur keamanan informasi
• Di luar COBIT 5 for IS: Audit eksternal yang independen
perlu dinilai.
3. Membentuk pendekatan formal untuk jaminan keamanan informasi.
not achieved not achieved
pengujian kontrol secara berkala, terus menerus mengendalikan pemantauan, penilaian memastikan bahwa kontrol dalam proses bisnis beroperasi secara efektif. Meliputi Mengkaji pengoperasian kontrol, termasuk kajian pengawasan dan bukti pengujian, untuk MEA02-BP2 Mengkaji keefektifan kontrol bisnis proses.
kegiatan untuk menjaga bukti kontrol operasi yang efektif melalui mekanisme seperti
1. Mengukur efektivitas kontrol keamanan informasi.
not achieved
Base Practices (BP)
dengan jaminan efektivitas kontrol untuk memenuhi persyaratan yang berkaitan dengan bisnis, peraturan dan tanggung jawab sosial. independen, pusat pengendalian dan pusat operasi jaringan. Hal ini menyediakan bisnis
2. Melakukan kajian reguler terhadap aplikasi, sistem dan jaringan.
not achieved
MEA02-O2 Pengawasan proses keamanan informasi dilaksanakan dan hasilnya dilaporkan. 0%
MEA02-BP3
Mendorong manajemen dan pemilik proses untuk mengambil kepemilikan dari Melakukan penilaian mandiri terhadap kontrol. mengevaluasi kelengkapan dan efektivitas pengendalian manajemen atas proses, peningkatan kontrol melalui program berkelanjutan dari penilaian mandiri untuk
penilaian mandiri) untuk mengidentifikasi kelemahan kontrol. kebijakan dan kontrak. 1. Melakukan penilaian jaminan keamanan informasi (independen dan
MEA02-WP1: Lingkup dan pendekatan jaminan keamanan informasi yang terdefinisi untuk menilai kendali internal
not achieved
MEA02-BP4
yang mendasarinya. Mengeskalasi kekurangan dari kontrol dan melaporkannya ke Mengidentifikasi kekurangan kontrol, menganalisis dan mengidentifikasi akar penyebab Mengidentifikasi dan melaporkan kekurangan dari kontrol.
Mengeksekusi inisiatif jaminan. pemangku kepentingan.
MEA02-WP3: Penilaian jaminan keamanan informasi
kekurangan. Laporkan dan atasi kekurangan yang tercatat. 1. Mengkaji laporan insiden keamanan informasi untuk mengontrol
not achieved
MEA02-BP8
teridentifikasi. Memberikan pendapat jaminan, rekomendasi untuk perbaikan yang berkaitan. Mengeksekusi inisiatif jaminan yang direncanakan. Melaporkan temuan yang
• MEA02-WP4: Hasil penilaian dan tindakan ulangan untuk • DSS05-WP4: Hasil penetration test perbaikan
1. Memproduksi dan mengeluarkan isu laporan jaminan keamanan informasi.
not achieved
Work Product (WP)
MEA02-WP1
Bukti keefektifan kontrol keamanan informasi Lingkup dan pendekatan jaminan keamanan informasi yang terdefinisi untuk menilai kendali internal
not achieved
Keluaran
MEA02-WP4 MEA02-WP3 MEA02-WP2
Hasil penilaian dan tindakan ulangan untuk perbaikan Penilaian jaminan keamanan informasi
not achieved not achieved not achieved
2 - Managed PA 2.1 Manajemen Kinerja - ukuran sejauh mana kinerja proses dikelola.
Total Capaian PA 1.1
MEA02-WP7
Laporan dan rekomendasi audit eksternal terhadap keamanan informasi
not achieved
Generic Practices
Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
a. Tujuan kinerja proses teridentifikasi. 0%
Product (GWP) Generic Work (GP)
GP 2.1.1
not achieved
Generic Resource
GWP 1.0
kendala dapat ditetapkan dan dikomunikasikan.
GR 2.1.1 GWP 2.0
Dokumentasi proses yang menguraikan lingkup proses Rencana proses yang memberikan tujuan kinerja proses secara detil
not achieved
not achieved not achieved
Generic Practices
(GR)
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Sumber daya fasilitas dan infrastruktur
not achieved
b. Kinerja proses terencana dan terpantau.
Generic Work
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau.
not achieved
Generic Resource Product (GWP)
GWP 9.0 GWP 2.0
Rencana proses yang memberikan tujuan kinerja proses secara detil Rekaman kinerja proses yang menyajikan outcomes secara detil
not achieved
not achieved
(GR)
GR 2.1.6 GR 2.1.3
Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
dan umpan balik Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved not achieved
Generic Practices
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
dan jadwal yang tepat. Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource Product (GWP) Generic Work
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak
not achieved
Generic Practices
GP 2.1.4 GR 2.1.7
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan Mekanisme manajemen masalah dan isu
not achieved not achieved
(GP)
dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan, Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab
not achieved
process are defined, assigned and communicated. d. Responsibilities and authorities for performing the 0%
Product (GWP) Generic Work
GWP 1.0
GWP 2.0 dengan pengalaman kinerja proses, persyaratan keahlian. Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI). Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki GR 2.1.1 ditugaskan dan dikomunikasikan. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved
not achieved
Generic Resource (GR)
GR 2.1.2
not achieved
GR 2.1.4
Sistem manajemen alur kerja Sumber daya fasilitas dan infrastruktur
not achieved not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai
not achieved
proses teridentifikasi, tersedia, dialokasikan dan 0%
digunakan.
Product (GWP) Generic Work
GR 2.1.2 GR 2.1.1 GWP 2.0
Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana pencarian sumber daya proses. SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
Generic Resource (GR)
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
Generic Practices
GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
komunikasi yang efektif ditempatkan. dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
not achieved not achieved
tanggung jawab secara jelas. menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
GWP 2.0
Rencana proses yang memasukkan rincian rencana komunikasi proses.
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi not achieved Sumber daya fasilitas dan infrastruktur not achieved not achieved
PA 2.2 Manajemen Work Product -
Total Capaian PA 2.1
GR 2.1.5 GR 2.1.4
Sistem manajemen alur kerja
not achieved
tepat. Work produt (atau output dari dihasilkan oleh proses dikelola secara Ukuran sejauh mana work product yang proses) didefinisikan dan dikendalikan.
Email dan/atau mekanisme komunikasi lainnya
not achieved
a) Persyaratan work product dari proses terdefinisi. 0%
Generic Practices Generic Resource Product (GWP) Generic Work (GP)
GP 2.2.1
GR 2.2.1 GWP 3.0
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas. Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work
not achieved
Generic Practices (GR)
Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan product.
not achieved not achieved
Product (GWP) Generic Work (GP)
seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Metode/alat bantu manajemen persyaratan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan dokumentasi dan kontrol perubahan
not achieved not achieved
Generic Resource (GR)
GR 2.2.5 GR 2.2.3 GR 2.2.2
GR 2.2.1
Sistem manajemen konfigurasi Elaborasi dokumentasi dan alat bantu pendukung
not achieved
not achieved
not achieved not achieved not achieved
Generic Practices
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Product (GWP) Generic Work
Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat.
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan 0%
GWP 3.0
Generic Resource (GR)
GR 2.2.1
Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan Metode/alat bantu manajemen persyaratan dokumentasi dan kontrol perubahan
not achieved
GR 2.2.5 GR 2.2.3 GR 2.2.2
Elaborasi dokumentasi dan alat bantu pendukung Sistem manajemen konfigurasi
not achieved
not achieved not achieved
Generic Practices
GP 2.2.4
Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan. Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan Intranet, ektranet dan/atau mekanisme komunikasi lainnya
not achieved not achieved
direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang 0%
Generic Work (GP)
persyaratan.
Generic Resource Product (GWP)
GWP 4.0 GR 2.2.4
Metode dan pengalaman kajian terhadap keluaran Rekaman berkualitas yang memberikan not achieved GR 2.2.6 not achieved Mekanisme manajemen masalah dan isu
3 - Established
Total Capaian PA 2.2 0%
(GR)
not achieved
untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Generic Practices (GP)
GP 3.1.1
fundamental serta memberikan pedoman dan prosedur. didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses Mendefinisikan proses standar yang akan mendukung penyebaran proses yang
not achieved
proses yang didefinisikan. secara tepat, menggambarkan unsur mendasar yang harus dimasukkan ke dalam sebuah proses yang terdefinisi. a) Proses standar, termasuk pedoman yang dibuat sendiri 0%
Generic Resource Product (GWP) Generic Work
GR 3.1.2 GR 3.1.1 GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
Metode/alat bantu pemodelan proses minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
not achieved
(GR)
not achieved not achieved
Generic Practices Generic Work (GP)
GR 3.1.4 GP 3.1.2
Infrastruktur proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu sistem yang terintegrasi dari proses.
Materi pelatihan dan kursus
not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Product (GWP)
GR 3.1.1 GR 3.1.2
GWP 5.0
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar
Generic Resource (GR)
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
not achieved not achieved
0% not achieved standar. not achieved melaksanakan proses teridentifikasi sebagai bagian proses
GP 3.1.3 GR 3.1.4
GR 3.1.3
Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. Infrastruktur proses
Sistem manajemen sumber daya
not achieved
c) Kompetensi dan peran yang diperlukan dalam
Generic Practices Generic Work (GP)
Generic Resource Product (GWP)
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
(GR)
GR 3.1.3 GR 3.1.2
GR 3.1.1
Metode/alat bantu pemodelan proses Materi pelatihan dan kursus
not achieved not achieved
not achieved
Generic Practices
GP 3.1.4
melakukan proses standar teridentifikasi. proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum
Sistem manajemen sumber daya Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan
melaksanakan proses teridentifikasi sebagai bagain proses d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Work (GP)
not achieved
standar.
Generic Resource Product (GWP)
not achieved Generic Practices not achieved (GR)
GR 3.1.1 GWP 5.0
yang diperlukan untuk menjalankan proses Metode/alat bantu pemodelan proses
standar. Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Alat bantu audit dan analisis tren yang dilakukan)
not achieved
Generic Resource (GR)
GWP 4.0 GR 3.1.6 GR 3.1.5
not achieved not achieved
not achieved
Total Capaian PA 3.1 0%
Metode pemantauan proses
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
prosesnya. ditetapkan untuk mencapai outcome proses terpilih yang dibuat sendiri secara tepat.
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
GWP 5.0 GP 3.2.1
Menyebarkan proses terdefinisi yang sesuai konteks Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua
not achieved
Generic Practices (GR)
GP 3.2.2 GR 3.2.2
Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
implementasi proses
not achieved not achieved not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan
dan dikomunikasikan. 0%
Generic Resource Product (GWP) Generic Work
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan.
not achieved
Generic Practices (GR)
melakukan aktivitas proses
Sistem manajemen sumber daya Penampung proses
not achieved
c) Personil yang melakukan proses yang terdefinisi adalah
(GP)
GP 3.2.3 GWP 1.0
Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan dan pengalaman yang tepat. 0%
Product (GWP) Generic Work
not achieved not achieved
Generic Resource (GR)
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan
Generic Practices Generic Resource Product (GWP) Generic Work (GP)
GR 3.2.3
Sistem manajemen sumber daya
not achieved
tersedia, dialokasikan dan digunakan. untuk melaksanakan proses yang terdefinisi dibuat d) Sumber daya dan informasi penting yang diperlukan
GR 3.2.3 GWP 2.0 GP 3.2.4 instance proses Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap didefinisikan. 0% Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang Sistem manajemen sumber daya
not achieved not achieved
Generic Practices
not achieved
not achieved
not achieved
melakukan proses yang terdefinisi dibuat tersedia, dikelola e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Product (GWP) Generic Work (GP)
GP 3.2.5
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk setiap instance proses didefinisikan. Sistem manajemen pengetahuan Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
dan dipelihara.
Generic Resource
GWP 2.0
not achieved
not achieved not achieved proses yang kontinu dapat dibuat. not achieved kecocokan dan keefektifan proses, mengevaluasi perbaikan Generic Resource
Generic Practices (GP) (GR)
GR 3.2.6
Lingkungan kerja dan infrastruktur
Generic Work
GP 3.2.6
not achieved
GR 3.2.1 GWP 4.0
keefektifannya.
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
Product (GWP) Generic Work
GWP 9.0
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved
Generic Resource
dll) not achieved (GR) not achieved 0% GR 4.1.1 GR 4.1.4 GR 4.1.3 Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
Generic Practices
GR 4.1.5
Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
pencapaian tujuan kinerja proses. Hasil pengukuran terdefinisikan dianalisis untuk Menggunakan hasil pengukuran yang didefinisikan untuk memantau dan memverifikasi
not achieved
kinerja proses.
f) Hasil pengukuran digunakan untuk menggambarkan 0%
Product (GWP) Generic Work
GWP 9.0
memverifikasi pencapaian terhadap tujuan kinerja proses.
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
dll) dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
GR 4.1.1
not achieved not achieved
Generic Resource
(GR)
GR 4.1.4 GR 4.1.3
Kerangka kerja pengukuran proses Alat bantu pengukuran layanan dan proses serta database yang dihasilkan
not achieved not achieved
menghasilkan sebuah proses yang stabil, PA 4.2 Kontrol Proses - Ukuran sejauh mana proses secara kuantitatif berhasil
mampu dan dapat diprediksi dalam batas not achieved
Total Capaian PA 4.1 0% Generic Practices (GP)
GP 4.2.1
Menentukan teknis analisis dan kontrol yang tepat untuk mengontrol kinerja proses.
yang ditentukan. jika memungkinkan.
a) Teknik analisis dan kontrol ditentukan dan diterapkan 0%
Generic Resource Product (GWP) Generic Work
GR 4.2.1 GWP 8.0
GWP 1.0
Teknik kontrol dan analisis proses proses Rencana kontrol proses yang ada untuk menspesifikasikan setiap pendekatan pengukuran
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol)
Metode pengukuran keefektifan proses pengendalian didefinisikan dan divalidasi.
not achieved not achieved
(GR)
not achieved
normal.
b) Batas kontrol variasi ditetapkan untuk kinerja proses
Generic Practices
Generic Resource Product (GWP) Generic Work
kinerja normal Alat bantu analisis statistik
kontrol yang dibentuk. Rencana kontrol proses yang ada untuk menspesifikasikan setiap batas kontrol untuk
standar dimodifikasi untuk menyertakan metode untuk pengendalian proses dan batas Menentukan parameter yang sesuai untuk mengendalikan kinerja proses. Definisi proses
not achieved
Generic Practices (GR)
GR 4.2.2
not achieved not achieved
GP 4.2.3
Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan
not achieved
variasi.
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
GR 4.2.2 khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta 0% Alat bantu analisis statistik (GP) 0% GP 4.2.4 Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab not achieved not achieved penyebab khusus variasi.
Generic Resource
Generic Practices (GR)
Product (GWP)
Teknik kontrol dan analisis proses dianalisis
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
diteruskan untuk tindakan.
not achieved not achieved
d) Tindakan perbaikan dilakukan untuk mengatasi
not achieved not achieved not achieved 0%
Generic Resource Product (GWP) Generic Work
GWP 9.0
Alat bantu kontrol proses dianalisis serta tindakan korektif yang diambil hasilnya dipantau dan dievaluasi. Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
Generic Practices
e) Batas kontrol disusun ulang (jika diperlukan) untuk
Product (GWP) Generic Work (GP)
Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
melakukan tindakan koreksi.
Generic Resource
GR 4.2.2 GWP 8.0
normal Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja
secara tepat diubah setelah tindakan korektif diambil.
not achieved not achieved not achieved
Total Capaian PA 4.2 0%
(GR)
Alat bantu kontrol proses Alat bantu analisis statistik
5 - Optimizing mana perubahan untuk proses PA 5.1 Inovasi Proses - Ukuran sejauh
GR 4.2.3
untuk definisi dan penyebaran proses. umum dari variasi dalam kinerja, dan teridentifikasi dari analisis penyebab
dari penyelidikan pendekatan inovatif mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk
Generic Resource Product (GWP) Generic Work
Generic Practices
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang relevan. Arah inovasi proses ditetapkan.
Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan perbaikan yang diusulkan
not achieved
not achieved
Generic Practices (GR)
GR 5.1.1
Kerangka kerja perbaikan proses
not achieved
penyebab umum dari variasi dalam kinerja proses. b) Data yang tepat dianalisis untuk mengidentifikasi
Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
Generic Work Generic Resource (GP)
GP 5.1.2
not achieved
Product (GWP)
dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses.
Generic Practices (GR)
Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
not achieved
c) Appropriate data are analysed to identify opportunities
Generic Work (GP)
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice. Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice
not achieved
for best practice and innovation. 0%
Generic Resource Product (GWP)
0% GR 5.1.2 0% GWP 6.0
practice industri. Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best
not achieved not achieved not achieved
Generic Practices
(GR)
GR 5.1.3
Mekanisme percontohan dan percobaan Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
konsep proses yang baru teridentifikasi. 0%
d) Peluang perbaikan yang diturunkan dari teknologi dan
Product (GWP) Generic Work (GP)
GR 5.1.1 GWP 6.0
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved not achieved
not achieved
Generic Resource
Generic Practices (GR)
Mekanisme percontohan dan percobaan
not achieved
perbaikan proses.
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
sasaran perbaikan jangka panjang. Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
not achieved
Total Capaian PA 5.1 0% Generic Resource
Product (GWP)
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan
not achieved not achieved
sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran
Generic Practices
(GR)
Kerangka kerja perbaikan proses proses
dalam dampak yang efektif untuk manajemen dan kinerja hasil proses tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Product (GWP) Generic Work (GP)
GP 5.2.1
didefinisikan dan standar. Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
not achieved
mencapai tujuan perbaikan proses yang
not achieved relevan. not achieved (GR) GR 5.2.2
Generic Resource
GWP 6.0 GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek Sistem manajemen perubahan
ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
Generic Practices (GP)
GP 5.2.2
Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang didefinisikan dan standar sesuai dengan strategi implementasi. Sistem evaluasi proses (analisis dampak dll)
not achieved not achieved
gangguan terhadap kinerja proses dipahami dan disepakati agar dikelola untuk memastikan bahwa setiap
Product (GWP) Generic Work
GWP 6.0
perbaikan proses dan bukti perubahan dalam:
• GWP 3.0 Rencana kualitas • GWP 1.0 Dokumentasi proses
not achieved
Generic Resource
Generic Practices (GR)
GR 5.2.1
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan proses, tujuan kemampuan dan tujuan bisnis. Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja Sistem manajemen perubahan
• GWP 5.0 Kebijakan dan standar
not achieved
proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan
Generic Work
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus. terdefinisi dan tujuan proses untuk menentukan apakah
Generic Resource Product (GWP)
Total Capaian PA 5.2 0%
(GR)
GR 5.2.1 GWP 6.0
pendekatan kualitas proyek not achieved GR 5.2.2 not achieved Sistem evaluasi proses (dampak analisis dll) Sistem manajemen perubahan not achieved
Tujuan
Memastikan bahwa enterprise telah sesuai dengan semua persyaratan eksternal yang dapat diaplikasikan.
Kemampuan yang Dicapai Level
Level Process Attribute Outcome Deskripsi Outcome
0 - Incomplete Proses tidak diimplementasikan atau
1 - Performed
mencapai tujuannya. PA 1.1 Proses yang diimplementasikan gagal mencapai tujuannya.
not achieved
MEA03-O1 Keamanan informasi dan praktik risiko
Base Practices (BP)
MEA03-BP2
Mengkaji dan menyesuaikan kebijakan, prinsip, standar, prosedur dan metodologi untuk
Mengoptimalkan respons terhadap persyaratan eksternal.
memastikan bahwa persyaratan hukum, peraturan dan kontrak telah ditangani dan
Di luar COBIT 5 for IS: Regulasi yang berlaku
pemangku kepentingan yang relevan.
1. Mengkaji dan mengkomunikasikan persyaratan eksternal kepada seluruh
not achieved
informasi sesuai dengan persyaratan kepatuhan eksternal. 0%
MEA03-WP2 Laporan kepatuhan keamanan informasi Persyaratan eksternal yang terbaru MEA03-WP3 persyaratan hukum, peraturan dan kontrak.
MEA03-BP3
Memastikan dipatuhinya kebijakan, prinsip, standar, prosedur dan metodologi dengan
Mengkonfirmasi kepatuhan eksternal.
best practice.
dikomunikasikan. Mempertimbangkan standar industri, code good practice dan panduan
informasi dan manajemen risiko informasi. 1. Mengumpulkan dan menganalisis data kepatuhan yang terkait keamanan
Work Product (WP)
not achieved
Keluaran
not achieved not achieved
lokal dan internasional, peraturan dan persyaratan eksternal lainnya yang harus dipenuhi Mengidentifikasi persyaratan kepatuhan eksternal.
terhadap persyaratan ekternal. 1. Membentuk perjanjian untuk kepatuhan pemantauan keamanan informasi
MEA03-BP1
Secara terus menerus, mengidentifikasi dan memonitor perubahan dalam undang-undang
• BAI02-WP1: Persyaratan keamanan informasi
• Di luar COBIT 5 for IS: Standar dan regulasi keamanan informasi
(mencakup hukum, regulasi, privasi dan kontrak). 3. Menentukan persyaratan kepatuhan eksternal untuk dapat dipenuhi 4. Mengidentifikasi dan mengkomunikasikan sumber materi keamanan
persyaratan eksternal. 2. Mengidentifikasi target kepatuhan keamanan informasi terhadap
not achieved
not achieved
not achieved
MEA03-O2 dampak pada keamanan informasi. eksternal yang baru atau revisi dengan 0%
Pengawasan dilakukan pada persyaratan
Base Practices (BP)
dari perspektif TI.
informasi untuk membantu pemenuhan persyaratan kepatuhan eksternal.
not achieved
MEA03-BP4
Mendapatkan dan melaporkan jaminan kepatuhan dan patuh terhadap kebijakan, prinsip, Mendapatkan jaminan terhadap kepatuhan eksternal. mengatasi kesenjangan kepatuhan diselesaikan pada waktu yang tepat. standar, prosedur dan metodologi. Mengkonfirmasikan bahwa tindakan korektif untuk
1. Mendapatkan bukti dari pihak ketiga.
not achieved
Work Product (WP) Keluaran
Total Capaian PA 1.1 0%
MEA03-WP4
MEA03-WP1
Laporan jaminan kepatuhan Persyaratan kepatuhan keamanan informasi eksternal
not achieved not achieved
2 - Managed sejauh mana kinerja proses dikelola. PA 2.1 Manajemen Kinerja - ukuran
Generic Practices
a. Tujuan kinerja proses teridentifikasi. 0%
(GP)
kendala dapat ditetapkan dan dikomunikasikan. Mengidentifikasi tujuan kinerja proses. Tujuan kinerja bersama dengan asumsi dan
not achieved
Generic Resource Product (GWP) Generic Work
Dokumentasi proses yang menguraikan lingkup proses
not achieved
(GR)
GWP 2.0 GR 2.1.1
Rencana proses yang memberikan tujuan kinerja proses secara detil
Generic Practices
GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
not achieved not achieved not achieved
Generic Work (GP)
GWP 2.0 GP 2.1.2
Langkah dasar dari kinerja proses yang terkait tujuan bisnis terbentuk dan terpantau. Merencanakan dan memantau kinerja proses untuk memenuhi tujuan yang teridentifikasi. Rencana proses yang memberikan tujuan kinerja proses secara detil
Sumber daya fasilitas dan infrastruktur
not achieved not achieved
b. Kinerja proses terencana dan terpantau. 0%
Generic Resource Product (GWP) (GR)
GR 2.1.3 GWP 9.0
not achieved
Generic Practices
GR 2.1.6
Mengatur kinerja proses. Tindakan diambil ketika kinerja yang direncanakan tidak Penampung informasi dan/atau pengalaman yang pernah terjadi dan umpan balik
Rekaman kinerja proses yang menyajikan outcomes secara detil Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan
not achieved not achieved
Product (GWP) Generic Work (GP)
GP 2.1.3
tercapai. Tindakan meliputi identifikasi masalah kinerja proses dan penyesuaian rencana
not achieved
c. Kinerja proses dapat disesuaikan sesuai rencana. 0%
Generic Resource
GWP 4.0
Rekaman kualitas yang memberikan rincian tindakan yang diambil ketika kinerja tidak dan jadwal yang tepat.
not achieved
dan umpan balik Perencanaan layanan, manajemen dan alat kontrol, termasuk waktu dan biaya pelaporan tercapai
not achieved
Generic Practices
GR 2.1.7 GP 2.1.4
(GP)
Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki ditugaskan dan dikomunikasikan. Mendefinisikan tanggung jawab dan wewenang untuk melakukan proses. Tanggung jawab dan wewenang utama untuk melakukan kegiatan utama dari proses dapat didefinisikan,
Mekanisme manajemen masalah dan isu
not achieved
not achieved
process are defined, assigned and communicated. 0%
d. Responsibilities and authorities for performing the
Product (GWP) Generic Work
GWP 1.0
GWP 2.0 GR 2.1.1
Rencana proses yang memasukkan rincian rencana komunikasi proses sama baiknya peran responsible, accountable, consulted dan/atau informed (RACI).
not achieved
dengan pengalaman kinerja proses, persyaratan keahlian.
not achieved
Generic Resource (GR)
GR 2.1.4 GR 2.1.2
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
Sumber daya fasilitas dan infrastruktur
not achieved
Email dan/atau mekanisme komunikasi lainnya Sistem manajemen alur kerja
not achieved not achieved not achieved
e. Sumber daya dan informasi penting untuk melaksanakan
Generic Practices (GP)
Mengidentifikasi dan membuat sumber daya yang tersedia untuk melakukan proses sesuai rencana. Sumber daya dan informasi yang diperlukan untuk melakukan kegiatan utama dari proses teridentifikasi, tersedia, teralokasikan dan digunakan.
not achieved
proses teridentifikasi, tersedia, dialokasikan dan digunakan. 0%
Generic Work Generic Resource Product (GWP)
GR 2.1.2 GR 2.1.1
Sumber daya fasilitas dan infrastruktur SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi pencarian sumber daya proses. Rencana proses yang memberikan rincian rencana pelatihan proses dan rencana
not achieved not achieved
GP 2.1.6 GR 2.1.6
Penampung informasi dan/atau pengalaman yang pernah terjadi
not achieved
not achieved
Generic Practices
(GP)
Mengelola antarmuka antara pihak yang terlibat. Individu dan kelompok yang terlibat
dengan proses tersebut teridentifikasi, tanggung jawab didefinisikan dan mekanisme
komunikasi yang efektif ditempatkan. Dokumentasi proses yang memberikan rincian pemilik proses dan siapa yang memiliki
not achieved
menjamin komunikasi yang efektif dan penugasan f. Antarmuka antara pihak yang terlibat dikelola untuk 0%
Product (GWP) Generic Work
GWP 1.0
not achieved not achieved
tanggung jawab secara jelas.
GWP 2.0
peran responsible, accountable, consulted dan/atau informed (RACI). Rencana proses yang memasukkan rincian rencana komunikasi proses.
Generic Resource (GR)
GR 2.1.2 GR 2.1.1
SDM dengan tujuan, tanggung jawab dan otoritas yang teridentifikasi
GR 2.1.4
Sumber daya fasilitas dan infrastruktur Sistem manajemen alur kerja
not achieved not achieved
Total Capaian PA 2.1 0%
GR 2.1.5
Email dan/atau mekanisme komunikasi lainnya
not achieved not achieved
dihasilkan oleh proses dikelola secara PA 2.2 Manajemen Work Product - tepat. Work produt (atau output dari Ukuran sejauh mana work product yang
Generic Practices
proses) didefinisikan dan dikendalikan. 0%
a) Persyaratan work product dari proses terdefinisi.
Generic Resource Product (GWP) Generic Work (GP)
Rencana kualitas yang memberikan detil kriteria kualitas serta isi dan struktur work product.
Mendefinisikan persyaratan work product, termasuk struktur isi dan kriteria kualitas.
not achieved
GR 2.2.1
persyaratan. Mendefinisikan persyaratan untuk dokumentasi dan kontrol work product. Hal ini Metode/alat bantu manajemen persyaratan seharusnya mengandung identifikasi ketergantungan, persetujuan dan ketertelusuran
not achieved
Generic Practices (GR)
not achieved
not achieved
terdefinisi.
b) Persyaratan dokumentasi dan kontrol work product 0%
Product (GWP) Generic Work
GWP 3.0 GWP 1.0
dokumentasi dan kontrol perubahan
Dokumentasi proses yang memberikan rincian kontrol (matriks kontrol) Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved
GR 2.2.2 GR 2.2.1
Metode/alat bantu manajemen persyaratan Sistem manajemen konfigurasi
not achieved not achieved
not achieved Generic Practices not achieved
Generic Resource
(GR)
GR 2.2.5 GR 2.2.3
Intranet, ektranet dan/atau mekanisme komunikasi lainnya Elaborasi dokumentasi dan alat bantu pendukung
not achieved
subyek untuk mengontrol perubahan, versioning dan manajemen konfigurasi yang tepat. Mengidentifikasi, mendokumentasi dan mengontrol work product. Work product sebagai
not achieved
terkontrol dengan tepat. c) Work product teridentifikasi, terdokumentasi dan
Product (GWP) Generic Work
GWP 3.0
Generic Resource
GR 2.2.1
dokumentasi dan kontrol perubahan Rencana kualitas yang memberikan rincian work product, kriteria kualitas, persyaratan
not achieved not achieved
(GR)
Sistem manajemen konfigurasi Metode/alat bantu manajemen persyaratan
not achieved
Generic Practices
Intranet, ektranet dan/atau mekanisme komunikasi lainnya
Mengkaji dan menyesuaikan work product untuk memenuhi persyaratan yang ditentukan. Elaborasi dokumentasi dan alat bantu pendukung
not achieved not achieved
persyaratan. direncanakan dan diatur agar dapat memenuhi d) Work product dikaji berdasarkan perjanjian yang
not achieved
Generic Resource Product (GWP) Generic Work (GP)
GP 2.2.4
Quality records should provide an jejak audit dari kajian yang dilakukan yang direncanakan dan masalah yang timbul dapat diselesaikan. Work product sebagai subyek untuk mengkaji persyaratan yang sesuai dengan pengaturan
GWP 4.0
not achieved
Total Capaian PA 2.2 0%
(GR)
GR 2.2.6 GR 2.2.4
Rekaman berkualitas yang memberikan
Metode dan pengalaman kajian terhadap keluaran Mekanisme manajemen masalah dan isu
not achieved not achieved
3 - Established
proses yang didefinisikan. untuk mendukung penyebaran dari mana proses standar dipertahankan PA 3.1 Definisi Proses - Ukuran sejauh
Generic Practices
a) Proses standar, termasuk pedoman yang dibuat sendiri
Mendefinisikan proses standar yang akan mendukung penyebaran proses yang didefinisikan. Sebuah proses standar didefinisikan untuk mengidentifikasi elemen proses
not achieved
dimasukkan ke dalam sebuah proses yang terdefinisi. secara tepat, menggambarkan unsur mendasar yang harus 0%
Generic Resource Product (GWP)
Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar fundamental serta memberikan pedoman dan prosedur.
not achieved
GR 3.1.1
minimum kinerja, prosedur standar, pelaporan dan persyaratan pemantauan.
Generic Practices (GR)
GR 3.1.2 GR 3.1.4
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
GP 3.1.2
Infrastruktur proses Menentukan urutan dan interaksi antar proses sehingga dapat bekerja sebagai suatu
not achieved not achieved not achieved
lainnya telah ditentukan. b) Urutan dan interaksi proses standar dengan proses 0%
Generic Resource Product (GWP) Generic Work (GP)
GWP 5.0
serta urutan dan interkasi yang diharapkan Kebijakan dan standar yang memberika pemetaan proses terhadap rincian proses standar sistem yang terintegrasi dari proses.
not achieved
Infrastruktur proses Sistem manajemen sumber daya not achieved not achieved Generic Practices not achieved 0% GP 3.1.3 Mengidentifikasi peran dan tanggung jawab untuk melakukan proses standar. not achieved
GR 3.1.3 GR 3.1.2
Metode/alat bantu pemodelan proses
Materi pelatihan dan kursus
not achieved
GR 3.1.4
Product (GWP) standar. (GP) Generic Work Generic Resource
melaksanakan proses teridentifikasi sebagai bagian proses c) Kompetensi dan peran yang diperlukan dalam 0%
GWP 5.0
Kebijakan dan standar yang memberikan rincian peran dan kompetensi untuk pelaksanaan
not achieved
GR 3.1.2 GR 3.1.3
Materi pelatihan dan kursus Metode/alat bantu pemodelan proses
not achieved
Generic Practices
Mengidentifikasi infrastruktur dan lingkungan kerja yang diperlukan untuk melakukan Sistem manajemen sumber daya
not achieved not achieved
melaksanakan proses teridentifikasi sebagai bagain proses standar. d) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
not achieved Generic Practices not achieved (GR)
Generic Resource Product (GWP) Generic Work
Kebijakan dan standar yang mengidentifikasi infrastruktur dan lingkungan kerja minimum yang diperlukan untuk menjalankan proses melakukan proses standar teridentifikasi.
proses standar. Infrastruktur (fasilitas, alat, metode, dll) dan lingkungan kerja untuk
not achieved
GR 3.1.1 GWP 5.0
Metode/alat bantu pemodelan proses
Menentukan metode yang cocok untuk memantau keefektifan dan kecocokan proses standar.
not achieved
kecocokan proses terdefinisi. e) Metode yang tepat untuk memantau keefektifan dan 0%
Product (GWP) Generic Work
GWP 5.0
Kebijakan dan standar yang memberikan rincian tujuan organisasi untuk proses, standar minimum kinerja, prosedur standar, persyaratan pelaporan dan pemantauan
Generic Resource
GR 3.1.5 GWP 4.0
Alat bantu audit dan analisis tren yang dilakukan)
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian
not achieved
not achieved not achieved
Total Capaian PA 3.1
not achieved
digunakan sebagai proses yang sejauh mana proses standar efektif PA 3.2 Deployment Proses - Ukuran
Generic Practices
GR 3.1.6
Metode pemantauan proses
prosesnya. ditetapkan untuk mencapai outcome 0%
not achieved not achieved
proses terpilih yang dibuat sendiri secara tepat.
a) Proses yang terdefinisi disebarkan berdasarkan standar
Generic Resource Product (GWP) Generic Work
Kebijakan dan standar yang mendefinisikan standar yang harus diikuti oleh semua Menyebarkan proses terdefinisi yang sesuai konteks
Generic Practices (GR)
implementasi proses Menetapkan dan mengkomunikasikan peran, tanggung jawab dan wewenang untuk Penampung proses
GWP 5.0 GP 3.2.2
GR 3.2.2
not achieved
untuk melakukan proses yang terdefinisi telah ditentukan b) Peran, tanggung jawab dan wewenang yang diperlukan 0%
not achieved not achieved
dan dikomunikasikan.
Generic Practices (GR) (GP)
Generic Resource Product (GWP)
Generic Work
(GP)
Kebijakan dan standar yang memberikan rincian tanggung jawab dan wewenang untuk melakukan proses yang didefinisikan.
GR 3.2.3 GR 3.2.2
melakukan aktivitas proses Penampung proses Sistem manajemen sumber daya
not achieved
GP 3.2.3
Rencana proses yang mencakup rincian rencana komunikasi proses, rencana pelatihan dan Dokumentasi proses yang memberikan rincian kompetensi dan persyaratan pelatihan Memastikan kompetensi yang penting untuk melaksanakan proses yang didefinisikan.
not achieved
not achieved not achieved
orang berkompetensi di bidang dasar pendidikan, pelatihan c) Personil yang melakukan proses yang terdefinisi adalah 0%
dan pengalaman yang tepat.
Product (GWP) Generic Work
GWP 1.0
Generic Practices Generic Resource (GR)
GWP 2.0
rencana perolehan sumber daya untuk setiap instance proses
not achieved
not achieved untuk melaksanakan proses yang terdefinisi dibuat not achieved
Sistem manajemen sumber daya
tersedia, dialokasikan dan digunakan. 0%
d) Sumber daya dan informasi penting yang diperlukan
Generic Work (GP)
GWP 2.0
GP 3.2.4
Generic Resource Product (GWP)
GR 3.2.4 GR 3.2.3
instance proses Sistem manajemen sumber daya
Rencana proses yang mencakup rincian rencana perolehan sumber daya untuk setiap
didefinisikan. Memberikan sumber daya dan informasi untuk mendukung kinerja proses yang
not achieved
(GR)
Sistem manajemen pengetahuan
not achieved not achieved
dan dipelihara.
melakukan proses yang terdefinisi dibuat tersedia, dikelola
e) Infrastruktur dan lingkungan kerja yang diperlukan untuk 0%
Generic Practices
Generic Resource Product (GWP) Generic Work
Lingkungan kerja dan infrastruktur setiap instance proses didefinisikan.
Memberikan infrastruktur proses yang cukup untuk mendukung kinerja proses yang
Rencana proses yang mencakup rincian infrastruktur proses dan lingkungan kerja untuk
not achieved
not achieved
Generic Practices
Generic Work (GP)
GWP 4.0 GP 3.2.6
Mengumpulkan dan menganalisis kinerja proses untuk mendemonstrasikan kecocokan dan
not achieved not achieved
Rekaman berkualitas dan GWP 9.0 (Rekaman kinerja proses yang memberikan bukti kajian keefektifannya. yang dilakukan untuk setiap instance proses)
proses yang kontinu dapat dibuat.
dasar pemahaman berperilaku, mendemonstrasikan kecocokan dan keefektifan proses, mengevaluasi perbaikan 0%
f) Data yang tepat dikumpulkan dan dianalisis sebagai
Product (GWP)
not achieved
Generic Resource
Sistem manajemen masalah dan perubahan Mekanisme umpan balik (pelanggan, staf dan pemangku kepentingan lainnya)
not achieved
GR 3.2.8 GR 3.2.7
Kerangka kerja penilaian proses Sistem analisis pengumpulan data
not achieved not achieved not achieved
not achieved
4 - Predictable PA 4.1 Pengukuran Proses - Ukuran
Total Capaian PA 3.2
GR 3.2.9
Sistem audit/kajian
mendukung tujuan bisnis yang tujuan kinerja proses yang relevan dalam kinerja proses mendukung pencapaian bisnis yang relevan tersusun. 0%
digunakan untuk memastikan bahwa sejauh mana hasil pengukuran yang
a) Kebutuhan informasi proses dalam mendukung tujuan
Generic Resource Product (GWP) Generic Work
sebagai dasar untuk menentukan tujuan pengukuran kinerja proses. Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko 0% Rencana peningkatan proses yang memberikan tujuan peningkatan proses dan tindakan GR 4.1.1 perbaikan yang diusulkan not achieved Generic Practices not achieved (GR) dll)
Generic Practices (GP)
GP 4.1.1
Tujuan bisnis dan kebutuhan informasi proses pemangku kepentingan telah ditetapkan Mengidentifikasi kebutuhan informasi proses, dalam kaitannya dengan tujuan bisnis.
not achieved
informasi proses.
b) Tujuan pengukuran proses diturunkan dari kebutuhan
Menurunkan tujuan pengukuran proses dari kebutuhan informasi proses. Tujuan
Generic Resource Product (GWP) Generic Work (GP)
GP 4.1.2
pengukuran didasarkan pada tujuan pengukuran proses yang didefinisikan.
not achieved
GR 4.1.5 GWP 7.0
Rencana pengukuran proses yang memberikan rincian tujuan pengukuran yang diusulkan Alat bantu untuk analisis dan pengukuran data
not achieved not achieved
Generic Practices (GR)
c) Tujuan kuantitatif untuk kinerja proses dalam 0%
Generic Work (GP)
GP 4.1.3
Menyusun tujuan kuantitatif untuk kinerja proses yang didefinisikan, sesuai dengan
not achieved
mendukung tujuan bisnis yang relevan tersusun.
Product (GWP)
GWP 7.0
penyelarasan proses dengan tujuan bisnis.
Rencana pengukuran proses yang memberikan rincian langkah pengukuran dan indikator yang diusulkan
not achieved
Generic Practices (GR)
Generic Resource
GR 4.1.1
Informasi manajemen (biaya, waktu, kehandalan, keuntungan, manfaat pelanggan, risiko
kuantitatif untuk kinerja proses. Alat bantu untuk analisis dan pengukuran data
dll) Mengidentifikasikan produk dan langkah proses yang mendukung pencapaian tujuan
not achieved
not achieved
not achieved
Generic Work
(GP)
Product (GWP)
GWP 7.0
diusulkan serta prosedur pengumpulan data dan prosedur analitis Rencana pengukuran proses yang memberikan rincian langkah dan indikator yang
not achieved
Generic Resource Product (GWP) Generic Work (GP) Generic Practices (GR)
0%
GR 4.2.2
Alat bantu analisis statistik
not achieved
c) Pengukuran data dianalisis untuk penyebab khusus 0%
Generic Work (GP)
0%
GP 4.2.3
kinerja proses. Hasil pengukuran kontrol proses dianalisis untuk menentukan isu dan Menganalisis hasil pengukuran proses dan produk untuk mengidentifikasi variasi dalam
not achieved
variasi.
Generic Resource Product (GWP)
0%
0%
GR 4.2.2 GR 4.2.1
GWP 9.0
diteruskan untuk tindakan.
Alat bantu analisis statistik Teknik kontrol dan analisis proses dianalisis Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
not achieved not achieved
Generic Practices
Mengidentifikasi dan mengimplementasi tindakan korektif untuk mengatasi penyebab
khusus. Tindakan korektif diambil untuk mengatasi masalah pengendalian proses serta hasilnya dipantau dan dievaluasi.
not achieved
not achieved
penyebab khusus variasi. d) Tindakan perbaikan dilakukan untuk mengatasi 0%
Generic Resource Product (GWP) Generic Work (GP)
0%
dianalisis serta tindakan korektif yang diambil Alat bantu kontrol proses
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan
0% 0%
GWP 9.0 GR 4.2.3
not achieved not achieved
Generic Practices (GR)
melakukan tindakan koreksi. e) Batas kontrol disusun ulang (jika diperlukan) untuk 0%
Product (GWP) Generic Work (GP)
Total Capaian PA 4.2 Generic Resource
0% 0%
GWP 8.0 GP 4.2.5
secara tepat diubah setelah tindakan korektif diambil. Membangun kembali batas kontrol beserta tindakan korektifnya. Batas kontrol proses
not achieved
(GR)
GR 4.2.3 GR 4.2.2
Alat bantu analisis statistik Rencana kontrol proses yang ada untuk menspesifikasikan batas kontrol untuk kinerja normal
not achieved
Alat bantu kontrol proses
not achieved
not achieved
5 - Optimizing PA 5.1 Inovasi Proses - Ukuran sejauh mana perubahan untuk proses
0%
teridentifikasi dari analisis penyebab umum dari variasi dalam kinerja, dan mendukung tujuan bisnis yang relevan. a) Tujuan peningkatan proses terdefinisikan untuk 0%
Generic Practices
Generic Resource Product (GWP) Generic Work (GP)
0%
GP 5.1.1
relevan. Arah inovasi proses ditetapkan. Rencana perbaikan proses yang memberikan rincian tujuan perbaikan proses dan tindakan
Mendefinisikan tujuan perbaikan proses untuk proses yang mendukung tujuan bisnis yang
not achieved
not achieved
dari penyelidikan pendekatan inovatif untuk definisi dan penyebaran proses.
not achieved not achieved penyebab umum dari variasi dalam kinerja proses.
0%
GP 5.1.2 GR 5.1.1 0% GWP 7.0 0%
Generic Practices (GR)
Kerangka kerja perbaikan proses perbaikan yang diusulkan
b) Data yang tepat dianalisis untuk mengidentifikasi 0%
Generic Resource Product (GWP)
Generic Work (GP)
Rekaman kinerja proses yang memberikan rincian pengukuran yang dikumpulkan dan potensial dalam kinerja proses. Menganalisis data pengukuran proses untuk mengidentifikasi variasi yang sebenarnya dan
0% 0%
GWP 9.0 GR 5.1.2
dianalisis Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
not achieved
c) Appropriate data are analysed to identify opportunities not achieved
Generic Practices (GR)
not achieved
for best practice and innovation. 0%
Generic Work (GP)
0%
GP 5.1.3
Mengidentifikasi peluang perbaikan proses berbasis pada inovasi dan best practice.
Rencana perbaikan proses yang memberikan rincian analisis dibandingkan dengan best Peluang perbaikan proses diidentifikasi berdasarkan perbandingan dengan base pratice industri.
Generic Resource
Product (GWP)
not achieved not achieved
not achieved
0%
GR 5.1.3 GR 5.1.2
Mekanisme percontohan dan percobaan Umpan balik proses dan sistem analisis (data pengukuran, hasil analisis kausal dll)
konsep proses yang baru teridentifikasi. d) Peluang perbaikan yang diturunkan dari teknologi dan 0%
Generic Practices
(GR)
(GP) Generic Resource Product (GWP) Generic Work
not achieved not achieved Generic Practices not achieved
Kerangka kerja perbaikan proses Rencana perbaikan proses yang memberikan rincian analisis peluang perbaikan teknologi Mekanisme percontohan dan percobaan
Menurunkan peluang perbaikan proses dari teknologi dan konsep proses baru.
not achieved
(GR)
0%
GR 5.1.1 GR 5.1.3
e) Strategi implementasi dibangun untuk mencapai tujuan 0%
Generic Work (GP)
0%
GP 5.1.5
sasaran perbaikan jangka panjang. Mendefinisikan strategi implementasi berdasarkan visi dan tujuan perbaikan jangka panjang. Strategi perbaikan proses didefinisikan dan divalidasi berdasarkan tujuan dan
Rencana perbaikan proses yang memberikan rincian strategi implementasi perbaikan proses
not achieved
perbaikan proses.
Generic Resource Product (GWP)
0%
GR 5.1.1 GWP 6.0
not achieved
dalam dampak yang efektif untuk manajemen dan kinerja hasil proses sejauh mana perubahan definisi, PA 5.2 Optimalisasi Proses - Ukuran
Total Capaian PA 5.1
0% Generic Practices
(GR)
0%
Kerangka kerja perbaikan proses
not achieved
mencapai tujuan perbaikan proses yang relevan. tujuan proses yang terdefinisi dan proses standar. a) Dampak semua perubahan usulan dinilai sesuai dengan 0%
Generic Resource Product (GWP) Generic Work (GP)
0%
GP 5.2.1
Menilai dampak dari setiap perubahan yang diusulkan terhadap tujuan dari proses yang
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan
didefinisikan dan standar.
not achieved
Generic Practices
not achieved
0%
GR 5.2.2
Sistem evaluasi proses (analisis dampak dll) Sistem manajemen perubahan pendekatan kualitas proyek
not achieved
(GP)
GP 5.2.2
didefinisikan dan standar sesuai dengan strategi implementasi. Rencana perbaikan proses yang memberikan rincian strategi implementasi untuk
Mengelola implementasi perubahan yang disepakati untuk area tertentu dari proses yang
not achieved not achieved
disepakati agar dikelola untuk memastikan bahwa setiap
gangguan terhadap kinerja proses dipahami dan
ditindaklanjuti. 0%
b) Implementasi dari semua perubahan yang telah
Product (GWP) Generic Work
0%
GWP 6.0
perbaikan proses dan bukti perubahan dalam:
• GWP 1.0 Dokumentasi proses • GWP 3.0 Rencana kualitas
not achieved
Generic Resource Generic Practices (GR)
0%
GR 5.2.1
Sistem manajemen perubahan • GWP 5.0 Kebijakan dan standar
Berdasarkan kinerja aktual, mengevaluasi efektivitas proses perubahan terhadap kinerja proses, tujuan kemampuan dan tujuan bisnis.
not achieved
terdefinisi dan tujuan proses untuk menentukan apakah proses dievaluasi sesuai dengan persyaratan produk yang c) Berdasarkan kinerja aktual, efektivitas dari perubahan 0%
not achieved
hasilnya disebabkan oleh penyebab umum atau khusus.
Generic Resource Product (GWP) Generic Work Total Capaian PA 5.2
GR 5.2.1 GWP 6.0
Rencana perbaikan proses yang memberikan rincian perbaikan proses yang diperlukan dan pendekatan kualitas proyek
(GR)
GR 5.2.2
Sistem manajemen perubahan
not achieved
0%
Sistem evaluasi proses (dampak analisis dll)
not achieved not achieved