Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5
Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5
Rahmi Eka Putri
Teknik Informatika Program Studi Sistem Komputer FTI Universitas Andalas Jl. Kampus Limau Manis Kota Padang 25163 Indonesia
Abstrak – Penggunaan teknologi informasi di
Penggunaan teknologi informasi (TI)
organisasi kadang tidak sesuai dengan harapan,
kadang tidak sesuai dengan harapan, dimana
dimana investasi TI yang semakin besar ternyata
investasi TI yang semakin besar ternyata tidak
tidak diikuti dengan dukungan yang semakin besar
diikuti dengan dukungan yang semakin besar pula
pula terhadap pencapaian tujuan dan strategi
terhadap pencapaian tujuan dan strategi organisasi
organisasi. Oleh karena itu, diperlukan suatu tatakelola TI untuk menjamin dan memastikan
yang kemudian dikenal dengan “productivity
paradox ”. Oleh karena itu, diperlukan suatu
bahwa investasi TI yang sudah dikeluarkan oleh
organisasi akan sebanding dengan manfaat yang
tatakelola teknologi informasi yang terintegrasi
diinginkan untuk mencapai tujuan yang telah
dan terstruktur dimulai dari proses perancangan
ditetapkan. COBIT 5 merupakan salah satu
sampai dengan
proses pengawasan untuk
framework tata kelola TI yang terdiri dari 37 proses
memastikan bahwa
TI dapat mendukung
tatakelola yang dimuat dalam empat domain
pencapaian tujuan organisasi. Pada dasarnya
tatakelola TI yaitu Evaluate, Direct, Monitor (EDM),
tatakelola teknologi informasi bertujuan untuk
Align, Plain, Organise (APO), Build, Acquire,
penyampaian nilai terhadap organisasi yang
Implement (BAI) dan Monitor, Evaluate, Assess (MEI). Penilaian kapabilitas proses dilakukan
didorong oleh penyelarasan strategi TI terhadap
terhadap proses DSS01 (manage operation) pada
strategi organisasi dan upaya pengurangan resiko
sebuah organisasi yang telah menerapkan teknologi
yang didorong oleh akuntabilitas yang melekat
informasi dalam aktivitas bisnisnya. Penilaian
pada organisasi.
kapabilitas proses DSS01
yang
dilakukan,
Control Objectives for Information and
menghasilkan bahwa organisasi studi kasus masih
related Technology (COBIT) merupakan salah
berada pada level 0 dengan base practice 3,16
satu framework yang digunakan dalam tata kelola
(Largerly Achieved) dan skala work product 2,98
teknologi informasi. COBIT Dikembangkan oleh
(Partially Achieved). Berdasarkan hasil yang
orang-orang berlatar belakang auditor yang
diperoleh, dirumuskan langkah-langkah perbaikan yang dapat dilakukan oleh organisasi agar tingkat
tergabung dalam Information System Audit and
kapabilitas proses DSS01 dapat meningkat sehingga
Control Foundation (ISACF) yang sejak tahun
pemanfaatan TI pada organisasi menjadi lebih
1999 berubah menjadi IT Governance Institute
optimal sesuai dengan investasi yang dikeluarkan .
(ITGI) dan Information Systems Audit and Control
Association (ISACA). Pada
Kata kunci – Tatakelola TI, COBIT 5, DSS01,
perkembangannya, saat ini telah dikeluarkan Penilaian Kapabilitas Proses COBIT 5 sebagai kelanjutan dari COBIT 4.1.,
yang dapat digunakan untuk panduan tata kelola PENDAHULUAN
teknologi informasi pada suatu organisasi. COBIT
5 terdiri dari empat domain tatakelola TI yaitu 1). Sebagian besar organisasi beranggapan
Evaluate, Direct, Monitor (EDM), 2). Align, Plain, bahwa informasi dan teknologi yang memberikan
Organise (APO), 3). Build, Acquire, Implement (BAI) dan 4). Monitor, Evaluate, Assess (MEI).
dukungan secara baik merepresentasikan bahwa organisasi memiliki nilai aset yang bermanfaat.
Pada penelitian ini akan dilakukan penilaian kapabilitas proses terhadap salah satu
Seiring dengan perubahan organisasi yang sangat cepat dan kompetitif, manajemen memiliki
proses tata kelola TI yang terdapat pada COBIT 5 harapan yang tinggi terkait pemanfaat teknologi
yaitu DSS 01 (manage operation). Penilaian informasi untuk menunjang kinerja organisasi.
kapabilitas proses ini dilakukan untuk mengetahui tingkat kapabilitas proses DSS01 pada organisasi
Pada awal pemanfaatannya, teknologi informasi dimanfaatkan oleh organisasi untuk proses
saat ini dan merumuskan langkah-langkah perhitungan
dapat dilakukan untuk perkembangannya yang semakin cepat, teknologi
meningkatkan kapabilitas proses mengelola strategi TI di organisasi.
informasi saat ini digunakan untuk mendukung berbagai aktivitas organisasi.
LANDASAN TEORI
3. Keputusan TI di dewan direksi sering bersifat
ad hoc atau tidak terencana dengan baik.
A. Tata Kelola TI
4. TI merupakan pendorong utama proses transformasi bisnis yang memberi pengaruh
Penerapan Teknologi Informasi (TI) pada penting bagi organisasi dalam pencapaian visi, suatu perusahaan memerlukan biaya yang cukup
misi dan tujuan strategis.
besar dengan kemungkinan resiko kegagalan yang Kesuksesan pelaksanaan TI harus dapat cukup besar. Namun secara bersamaan, penerapan
terukur melalui metrik tata kelola TI. TI juga memberikan peluang atau kesempatan
B.
terjadinya transformasi dan produktifitas bisnis
COBIT 5
yang telah berjalan. Penerapan TI tidak selalu
identik dengan pertumbuhan atau perkembangan COBIT 5 merupakan sebuah kerangka perusahaan, namun dapat juga mendukung suatu
menyeluruh yang dapat membantu perusahaan perusahaan untuk tetap bertahan di tengah
dalam mencapai tejuannya untuk tata dan persaingan. Penelitian
manajemen TI perusahaan. Secara sederhana penerapan TI telah bergeser dari isu teknologi
menunjukkan bahwa
COBIT 5 membantu perusahaan menciptakan nilai menjadi isu manajemen dan pengelolaan. TI harus
dengan cara menjaga dikelola selayaknya aset perusahaan lainnya.
keseimbangan antara mendapatkan keuntungan Penerapan TI di perusahaan dapat dilakukan
tingkat resiko dan dengan baik apabila ditunjang dengan suatu tata
dan
mengoptimalkan
penggunaan sumbar daya.
kelola TI dari mulai perencanaan sampai COBIT 5 bersifat umum dan berguna untuk implementasinya [1].
segala jenis ukuran perusahaan, baik itu sektor Tata kelola TI merupakan suatu struktur
komersial, sektor non profit atau pada sektor hubungan dan proses untuk mengatur dan
pemerintahan atau publik. COBIT 5 didasarkan mengontrol perusahaan yang bertujuan untuk
pada lima prinsip kunci untuk tata kelola dan mencapai tujuan perusahaan yang telah ditetapkan
manajemen TI perusahaan. Kelima prinsip ini dengan
memungkinkan perusahaan untuk membangun menyeimbangkan resiko-resiko dengan nilai yang
sebuah kerangka tata kelola dan manajemen yang didapatkan dari penerapan TI dan proses-
efektif, yang dapat mengoptimalkan investasi dan prosesnya. Tata kelola teknologi informasi bukan
penggunaan TI untuk mendapatkan keuntungan bidang yang terpisah dari pengelolaan perusahan,
bagi para stakeholder.
melainkan merupakan komponen pengelolaan Dalam COBIT 5 terdapat suatu model perusahaan secara keseluruhan [2].
menentukan dan Tata kelola teknologi informasi pada
menjelaskan secara detail mengenai proses tata intinya adalah bagaimana mengelola penggunaan
kelola dan manajemen. Model proses referensi TI agar menghasilkan output yang maksimal
dalam COBIT 5 adalah pengembangan dari model dalam organisasi, membantu proses pengambilan
proses COBIT 4.1, dengan mengintegrasikan keputusan dan membantu proses pemecahan
model proses dari RiskIT dan ValIT. Secara total masalah. Prinsip-prinsip tata kelola TI harus
ada 37 proses tata kelola dan manajemen dalam dilakukan secara terintegrasi, sebagaimana fungsi-
COBIT 5 sebagaimana dapat dilihat dalam gambar fungsi manajemen dilaksanakan pada sebuah
organisasi. Tata kelola TI dibutuhkan karena TI merupakan pendorong utama proses transformasi bisnis. TI memberikan pengaruh penting bagi organisasi dalam pencapaian misi, visi, dan tujuan organisasi. Sebagai aset penting dengan nilai investasi dan resiko yang tinggi, TI membutuhkan tata kelola yang baik dalam rangka mencapai tujuan organisasi. Menurut Hartono terdapat beberapa alasan pentingnya tata kelola TI, yaitu [3] :
1. Adanya perubahan peran TI dari peran efisiensi ke peran strategis yang harus ditangani di level korporat.
2. Banyak proyek TI strategis yang penting namun gagal dalam pelaksanaannya karena
Gambar 1. Model Referensi Proses dalam
hanya ditangani oleh bagian TI.
COBIT 5
Model referensi proses dalam COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua domain proses utama, yaitu [4] :
1. Tata Kelola, memuat lima proses tata kelola, dimana akan ditentukan praktik- praktik dalam setiap proses Evaluate, Direct, dan Monitor (EDM) yang terdiri dari 5 proses.
2. Manajemen, memuat empat domain, sejajar dengan area tanggung jawab dari Plan, Build, Run, dan Monitor (PBRM), dan menyediakan ruang lingkup TI yang menyeluruh dari ujung ke ujung. Domain ini merupakan evolusi dari domain dan struktur proses dalam COBIT 4.1.,
yaitu :
Gambar 2. Model Kapabilitas Proses dalam
a. Align, Plan, and Organize (APO), yang
COBIT 5
terdiri dari 13 proses. Level kapabilitas proses yang digunakan di
b. Build, Acquare, and Implement (BAI), dalam penilaian proses terdiri dari enam level yaitu yang terdiri dari 10 proses.
1. Level 0 : incomplete process, yaitu proses tidak terdiri dari 6 proses.
c. Deliver, Service and Support (DSS), yang
diimplementasi atau gagal mencapai tujuan
d. Monitor, Evaluate, and Assess (MEA), proses. Terdapat sedikit atau tidak ada bukti yang terdiri dari 3 proses.
pencapaian tujuan proses secara sistematis
2. Level
performed process , yaitu
C. Model Penilaian Kapabilitas Proses Pada implementasi proses mencapai tujuannya. Atribut proses yang mencerminkan pencapaian
COBIT 5 level ini adalah PA1.1 process performance. Model penilaian kapabilitas proses pada
PA 1.1 mengukur sampai sejauh mana tujuan COBIT 5 berdasarkan pada ISO/IEC 15504,
proses dicapai. Hasil pencapaian atribut ini standar mengenai Software Engineering dan
tercermin dari setiap proses menghasilkan Process Assessment . Model ini mengukur
keluaran yang diharapkan performansi tiap-tiap proses tata kelola (EDM-
3. Level 2 : managed process, yaitu proses pada based ) atau proses manajemen (PBRM based), dan
level 1 diimplementasi ke dalam sebuah dapat mengidentifikasi area-area yang perlu untuk
pengaturan proses (direncanakan, dimonitor, ditingkatkan performansinya seperti terlihat pada
dan dievaluasi) dan produk kerja proses gambar 2.
ditetapkan, dikontrol, dan Kapabilitas proses merupakan karakteristik
tersebut
dipertahankan secara tepat. Atribut yang dari kemampuan sebuah proses untuk mencapai
terdapat pada level ini adalah : tujuan bisnis saat ini ataupun saat mendatang.
a. PA 2.1 performance management : Penilaian kapabilitas proses dilakukan untuk
sampai sejauh mana mengidentifikasi level kapabilitas proses tertentu
mengukur
pelaksanaan proses diatur. dan kemudian menentukan langkah selanjutnya
b. PA2.2 work product management : untuk melakukan peningkatan terhadap kapabilitas
mengukur sampai sejauh mana produk proses tersebut. Pengukuran kapabilitas akan
kerja diproduksi oleh proses yang telah didasarkan pada atribut proses (PA). Setiap atribut
diatur dengan baik. mendefinisikan aspek tertentu dari kapabilitas
4. Level 3 : Established process, yaitu proses proses. Kombinasi pencapai atribut proses tersebut
pada level 2 diimplementasi menggunakan akan menentukan level kapabilitas proses.
proses yang terdefinisi dan mampu mencapai hasil proses. Atribut yang terdapat pada level ini adalah :
a. PA3.1 process definition : mengukur sejauh mana proses didefinisikan untuk mendukung pelaksanaan proses.
b. PA3.2 process deployment : mengukur sejauh mana standar proses dilaksanakan secara efektif.
5. Level 4 : predictable process, yaitu proses pada level 3 dijalankan dengan batasan yang telah 5. Level 4 : predictable process, yaitu proses pada level 3 dijalankan dengan batasan yang telah
level 2, organisasi harus mencapai nilai F atau L
a. PA4.1 process measurement : mengukur untuk PA2.1 dan PA2.2 dan mencapai nilai F untuk sejauh mana hasil pengukuran digunakan
PA1.1. Walaupun terdapat beberapa proses yang untuk menjamin pelaksanaan proses dapat
seluruh base practice telah dilakukan dan seluruh mendukung pencapaian tujuan organisasi.
work product telah dihasilkan dengan lengkap,
b. PA4.2 process control : mengukur sejauh tetapi bila nilai keseluruhan organisasi tidak mana proses diatur secara kuantitatif untuk
mencapai F, maka organisasi tidak dapat naik ke menghasilkan sebuah proses yang stabil
level berikutnya.
dan dapat diprediksi sesuai dengan batasan
Tabel 1. Pemetaan atribut terhadap level
yang didefinisikan.
kapabilitas (ISO 15504-2, 2003)
6. Level 5 : optimizing process, yaitu proses pada level 4 ditingkatkan secara berkelanjutan untuk Atribut Proses
Level Kapabilitas
memenuhi tujuan organisasi saat ini dan saat
mendatang. Atribut yang terdapat pada level ini
Level 0 - Incomplete
N/P
Level 1 - Performed
L/F
adalah :
Level 2 - Managed
F L/F
L/F
a. PA5.1 process innovation : pengukuran
Level 3 - Established
F F F L/F
L/F
sejauh mana perubahan proses
Level 4 - Predictable
F F F F F L/F L/F
Level 5 - Optimizing
F F F F F F F L/F L/F
diidentifikasi dari pelaksanaan proses dan
dari pendekatan
inovasi
terhadap
pelaksanaan proses. METODOLOGI PENELITIAN
b. PA5.2 process optimization : mengukur
sejauh mana perubahan didefinisikan,
digunakan dalam mengelola pelaksanaan proses secara
Metodologi
yang
penelitian ini mengacu pada information system efektif untuk mendukung pencapaian
design science research [6]. Berdasarkan tujuan peningkatan proses.
metodologi tersebut, penelitian ini terdiri dari enam tahap yaitu identifikasi masalah dan
Skala yang digunakan untuk menilai atribut proses penentuan tujuan penelitian, analisis, perancangan, yaitu [5] :
studi kasus, evaluasi serta komunikasi. Tahap
1. N : not achieved (0 sampai dengan 15%) penelitian dapat dilihat pada gambar 3. Terdapat sedikit atau tidak terdapat sama sekali
bukti pencapaian atribut terhadap proses yang dinilai. Identifikasi masalah dan menentukan tujuan penelitian
2. P : partially achieved (>15% sampai dengan 50%) Analisis
Terdapat beberapa bukti pendekatan dan
Studi literatur
proses
base practice
kapabilitas proses
beberapa pencapaian atribut proses yang
tatakelola TI
dan work
product
dan skala pengukuran
dinilai. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.
Perancangan
3. L : largely achieved (>50% sampai dengan
penilaian untuk
tingkat
setiap level
pelaksanaan
Terdapat bukti pendekatan sistematik dan penelitian
pencapaian yang signifikan terhadap atribut proses yang dinilai. Beberapa kelemahan
Studi kasus
terkait atribut ini mungkin terdapat di dalam
proses yang dinilai. usulan
Analisis hasil
4. F : fully achieved (>85% sampai dengan 100%) peningkatan
Terdapat bukti lengkap dan pendekatan kapabilitas proses
studi kasus
sistematik serta pencapaian penuh terhadap atribut proses yang dinilai. Tidak terdapat
Evaluasi
kelemahan terkait atribut yang terdapat di
Perbandingan hasil studi kasus dengan tujuan penelitian
dalam proses yang dinilai. Atribut proses dapat dipetakan ke dalam
Komunikasi
level kapabilitas seperti pada Tabel 1. Organisasi Melaporkan hasil penelitian
dikatakan mencapai level kapabilitas tertentu bila atribut pada level tersebut bernilai “fully achieved Gambar 3. Metodologi Penelitian (F)” atau “largely achieved (L)” dan nilai atribut untuk seluruh level di bawahnya bernilai “fully
ANALISA kebijakan khusus yang melindungi aset. Hanya Kode Etik Mahasiswa untuk tidak merusak aset
Untuk bisa melakukan security testing universitas. Selain itu terdapat regulasi secara harus dianalisa dan ditentukan poin-poin yang
umum di Indonesia terkait penggunaan dibutuhkan dalam penelitian terlebih dahulu. Poin-
perangkat elektronik dan teknologi informasi poin yang dimaksud adalah sebagai berikut ini :
yakni UU-ITE Tahun 2008.
h. Hosting dan Bandwith Internet
1.Aset
Hosting dan Bandwith internet mempengaruhi Sistem PMB dengan perangkat terkait
keberlangsungan aset yang harus selalu yakni web server, database server dan web service
diperpanjangan atau diperbesar agar tidak inilah yang disebut dengan Aset. Aset sebagai
mengganggu fungsi dan kerja aset. objek penelitian pada penelitian ini.
i. Kualitas Jaringan
Kualitas
jaringan
juga mempengaruhi
3. Zona Engangement
keberlangsungan aset. Kwalitas jaringan harus Zona Engangement adalah lingkungan
mencapai kwalitas yang memadai. yang dibangun disekitar aset yang menyangkut
j. Budaya
mekanisme proteksi, proses/layanan yakni sebagai Budaya bisa berupa pelatihan yang dilakukan berikut:
dalam penggunaan aset. Sistem PMB saat ini
c. Mekanisme Proteksi tidak ada pelatihan penggunaan hanya Mekanisme proteksi dapat diartikan sebagai
pedoman pengunaan berbentuk dokumen. apa-apa saja proteksi yang saat sekarang ini ada pada Sistem PMB. Dengan pengamatan dan
Hal-hal yang ada kerjasama saat penelitian wawancara proteksi-proteksi yang ada saat
dikerjakan. Diantaranya adalah sebagai berikut: sekarang ini adalah dari segi protokol hanya
c. Bagian Akademik Rektorat Universitas XYZ menggunakan protocol HTTP. Dari segi
Rektorat menjadi enkrispi hash menggunakan MD5. Pihak owner
Bagian
Akademik
partnership (teman) ketika melakukan sistem PMB belum melakukan analisa
penelitian karena Akademik Rektorat bertindak keamanan dan evaluasi terkait keamanan yang
sebagai owner (pemilik) aset. saat sekarang ini diterapkan di Sistem PMB.
d. Pusat Teknologi dan Pangkalan Data Pihak owner beasumsi Sistem PMB aman
Universitas XYZ
berdasarkan walaupun belum dilakukan upaya PTIPD juga menjadi partnership (teman) saat pegecekan secara serius. Kemudian sistem
melakukan penelitian karena aset berada dan memberikan hak akses kepada orang-orang
disimpan didalam gedung PTIPD. tertentu yakni orang yang diberi akses seperti pegawai akademik dan pengguna yang
menjaga operasional memiliki pin dan password. Selanjutnya sistem
Dalam
hal
infrastruktur, Web Service tidak termasuk dalam terinstal di lingkungan server Pusat Teknologi
skop karena web service dibuat oleh pihak ketiga dan Pangkalan Data Universitas XYZ. Lebih
antara pihak Universitas XYZ dan pihak BNI lanjut trafik di sistem PMB masih tergolong
Syariah. Jadi web service tidak termasuk kedalam kecil karena ruang lingkupnya masih Provinsi
skop.
Riau dan tambahan beberapa dari Provinsi sekitar.
4. Vektor
d. Proses/Layanan Vektor berarti bagaimana skop berinteraksi Proses berupa penerimaan mahasiswa baru di
dengan dirinya sendiri dan dunia luar. Aset yang Sistem PMB dan mahasiswa abru mencetak
berada dalam skop dikelompokkan melalui arah kartu ujian. Layanan berupa Jalur Mandiri,
interaksi. Bisa dipahami sebagai arah darimana Jalur Paskasarjana dan Jalur Pindahan
dilakukan security testing pada penelitian. Vektor (Pindahan Jurusan dan Universitas).
jenis ini berarti pengetesan keamanan dilakukan dari arah luar ke skop. Karena Sistem PMB
3. Skop
calon mahasiswa dan Hal-hal yang tidak bisa dipengaruhi secara
digunakan
oleh
mengaksesnya menggunakan jaringan internet langsung. Diantaranya adalah sebagai berikut:
maka vektor yang ditetapkan pada penelitian ini
f. Energi Listrik adalah dari luar ke skop yakni dari jaringan Energi listrik yang digunakan oleh aset yakni
internet/intranet ke Sistem PMB. Sistem PMB agar bisa dioperasikan.
g. Kebijakan/Legislasi/Regulasi
5. Channel
Kebijakan/Legislasi/Regulasi yang sekarang Berdasarkan pemaparan rinci terkait ruang ini ada yang mengatur aset. Saat ini tidak ada
lingkup pada semua channel maka untuk lingkup pada semua channel maka untuk
B. Penentuan Tingkat Kapabilitas Proses yang telah diketahui sebelumnya yakni Sistem
1. Kapabilitas level 1
PMB maka channel yang paling tepat yang Atribut proses yang dinilai pada level 1 adalah membahas hal tersebut adalah Data Network PA 1.1 process performance. Penilaian Channel. kapabilitas proses penerapan tatakelola TI dilakukan dengan menilai base practice yang
6. Tipe Tes
harus dilakukan dan work product yang Tipe tes ditentukan sesuai dengan kondisi dihasilkan pada proses tatakelola TI. Tata cara yang paling tepat bagi analis dalam melakukan penilaian kapabilitas level 1 adalah sebagai penelitian. Tipe tes dipilih salahsatu dari yang
berikut :
semua tipe tes yang ada. Oleh karena itu tipe tes
a. Penilaian Base Practices yang paling tepat dalam penelitian ini adalah
Double Gray Box (Black Box) . base practices dilakukan dengan melihat pencapaian
Penilaian
terhadap
tujuan proses dari base practices yang
harus dilakukan oleh organisasi. Base IMPLEMENTASI practices pada penelitian ini terdiri dari
A. Model Penilaian Kapabilitas Proses yang harus dilakukan oleh organisasi.
proses dan prinsip tatakelola TI apa saja
Pengisian kuisioner penelitian dilakukan penerapan tatakelola TI berdasarkan COBIT 5
Model penilaian
kapabilitas
proses
dengan memilih salah satu skala penilaian terdiri dari dua dimensi yaitu dimensi proses yang
N-P-L-F pada kolom penilaian yang akan diukur dan dimensi level kapabilitas, yang
dengan 1-2-3-4. dapat dilihat pada gambar 4.
direpresentasikan
Penilaian dilakukan dalam dua tahap, tahap pertama dilakukan perhitungan rata-rata jawaban
tiap
responden terhadap
Level 5 Optimizing Process (2 atribut proses)
pelaksanaan
base
practice dengan
menggunakan
persamaan (1), tahap
Level 4 Predictable Process (2 atribut proses)
selanjutnya dilakukan perhitungan skala
en m Di si
base practice untuk semua responden
Level 3 Established Process (2 atribut proses)
Ka p
dengan menggunakan persamaan (2)
a b Level 2 Managed Process (2 atribut proses)
dimana perhitungan
yang dilakukan
ilit a s
dimulai dari i=1 (responden 1) sampai
Level 1 Performed Process (1 atribut proses)
dengan responden ke-n.
Level 0 Incomplete Process
b. Penilaian Work product Penilaian terhadap work product dilakukan
5 proses EDM 13 proses APO
Dimensi Proses
dengan melihat work product yang telah
10 proses BAI
dihasilkan dari proses tatakelola TI.
6 proses DSS
3 proses MEA
Pengisian kuisioner penelitian dilakukan dengan memilih salah satu skala penilaian
Gambar 4. Model Penilaian Kapabilitas Proses
N-P-L-F pada kolom penilaian yang direpresentasikan dengan 1-2-3-4. Hal ini
Dimensi proses pada model penilaian dilakukan untuk memperoleh informasi kapabilitas proses yang dirancang pada penelitian
mengenai work product yang dihasilkan ini terdiri dari tiga puluh tujuh proses. Penilaian
dan menilai tingkat kelengkapan dari work kapabilitas proses dilakukan untuk mengetahui
product tersebut. Penilaian dilakukan tingkat kapabilitas proses penerapan tatakelola TI.
dalam dua tahap, tahap pertama dilakukan Penilaian kapabilitas proses terdiri dari lima
rata-rata jawaban tiap tingkatan kapabilitas, dimulai dari kapabilitas
perhitungan
responden terhadap work product yang proses level 1 sampai dengan kapabilitas proses
dengan menggunakan level 5. Dalam melakukan penilaian kapabilitas
dihasilkan
persamaan (3), tahap selanjutnya dilakukan proses penerapan tatakelola TI akan dilakukan
perhitungan skala work product untuk penilaian terhadap atribut proses yang terdapat
semua responden dengan menggunakan pada masing-masing level, dimana terdapat 9
persamaan (4) dimana perhitungan yang atribut proses yang akan dinilai untuk keseluruhan
dilakukan dimulai dari i=1 (responden 1 ) level kapabilitas proses.
sampai dengan responden ke-n.
dihasilkan pada level 1 dapat ditetapkan, dikontrol dan dipertahankan secara tepat. Pengisian kuisioner penelitian dilakukan dengan memilih salah satu skala penilaian N-P-L-F pada kolom penilaian yang direpresentasikan
dengan 1-2-3-4. Penilaian skala PA 2.2 dilakukan dengan dengan menggunakan persamaan (5)
Nilai akhir kapabilitas level 1 akan ditentukan dimana perhitungan skala process atribut berdasarkan nilai skala base practice dan skala
yang dilakukan dimulai dari i=1 (responden work
1) sampai dengan responden ke-n. direpresentasikan dengan 1-2-3-4 akan diubah
product . Skala
penilaian
yang
ke dalam bentuk N-P-L-F. Nilai level 1 kapabilitas proses ditentukan berdasarkan skala terendah di antara skala base practice dan skala
Nilai akhir kapabilitas level 2 akan ditentukan work product . Jika skala base practice bernilai
berdasarkan nilai skala atribut proses PA 2.1
2.2. Skala penilaian yang level 1 kapabilitas proses adalah L.
F dan skala work product bernilai L, maka nilai
dan
PA
direpresentasikan dengan 1-2-3-4 akan diubah Jika nilai level 1 mencapai skala Fully
ke dalam bentuk N-P-L-F. Nilai level 2 Achieved
kapabilitas proses ditentukan berdasarkan skala dilanjutkan ke level 2. Akan tetapi, jika nilai
(F), maka
pengukuran akan
terendah di antara skala atribut proses PA 2.1 level 1 tidak mencapai skala F, maka penilaian
dan PA 2.2. Jika skala atribut proses PA 2.1 akan dihentikan. Organisasi dikatakan berada
bernilai F dan skala PA 2.2 bernilai L, maka pada kapabilitas level 1 jika hasil penilaian
nilai level 2 kapabilitas proses adalah L. kuisioner kapabilitas level 1 mencapai L atau
Jika nilai level 2 mencapai skala Fully
maka pengukuran akan kapabilitas level 1 hanya mencapai nilai N atau
F. Namun jika hasil penilaian kuesioner
Achieved
(F),
dilanjutkan ke level 3. Akan tetapi, jika nilai P, maka organisasi dikatakan berada pada
level 2 tidak mencapai skala F, maka penilaian kapabilitas level 0.
akan dihentikan. Organisasi dikatakan berada
2. Kapabilitas level 2 pada kapabilitas level 2 jika hasil penilaian Penilaian kapabilitas level 2 dilakukan dengan
kuisioner kapabilitas level 2 mencapai L atau menilai atribut proses PA 2.1 performance
F. Namun jika hasil penilaian kuesioner management dan PA 2.2 work product
kapabilitas level 2 hanya mencapai nilai N atau management . Tata cara penilaian kapabilitas
P, maka organisasi dikatakan berada pada level 2 adalah sebagai berikut :
kapabilitas level 1.
3. Kapabilitas level 3
a. Penilaian atribut
proses
PA
2.1 Penilaian kapabilitas level 3 dilakukan dengan performance management mengukur atribut proses PA 3.1 process
Penilaian terhadap atribut proses PA 2.1 definition dan PA 3.2 process deployment. Tata performance management dilakukan untuk
cara penilaian kapabilitas level 3 adalah memastikan semua base practice yang telah
sebagai berikut :
dilakukan pada level 1 dapat dikelola dengan baik (direncanakan, dimonitor, dan
a. Penilaian atribut proses PA 3.1 process dievaluasi). Pengisian kuisioner penelitian
definition
dilakukan dengan memilih salah satu skala Penilaian terhadap atribut proses PA 3.1 penilaian N-P-L-F pada kolom penilaian
definition dilakukan untuk yang direpresentasikan dengan 1-2-3-4.
process
memastikan proses pada level 2 yang Penilaian skala PA 2.1 dilakukan dengan
dilaksanakan telah didefinisikan dengan dengan menggunakan persamaan (5)
dapat memenuhi tujuan dimana perhitungan skala process atribut
baik
agar
organisasi. Pengisian kuisioner penelitian yang dilakukan dimulai dari i=1 (responden
dilakukan dengan memilih salah satu skala
1 ) sampai dengan responden ke-n. penilaian N-P-L-F pada kolom penilaian
b. Penilaian atribut proses PA 2.2 work yang direpresentasikan dengan 1-2-3-4. product management Penilaian skala PA 3.1 dilakukan dengan
Penilaian terhadap atribut proses PA 2.2 dengan menggunakan persamaan (5) work product management dilakukan untuk
dimana perhitungan skala process atribut memastikan work product yang telah dimana perhitungan skala process atribut memastikan work product yang telah
1) sampai dengan responden ke-n. dimana perhitungan skala process atribut
b. Penilaian atribut proses PA 3.2 process yang dilakukan dimulai dari i=1 (responden deployment 1 ) sampai dengan responden ke-n. Penilaian terhadap atribut proses PA 3.2
b. Penilaian atribut proses PA 4.2 process
process deployment dilakukan untuk
control
memastikan proses pada level 2 yang Penilaian terhadap atribut proses PA 4.2 dilaksanakan telah sesuai dengan standar
control dilakukan untuk yang telah ditetapkan. Pengisian kuisioner
process
memastikan proses pada level 3 yang penelitian dilakukan dengan memilih salah
dilaksanakan telah dikontrol agar sesuai satu skala penilaian N-P-L-F pada kolom
dengan rencana yang telah ditetapkan. penilaian yang direpresentasikan dengan 1-
Pengisian kuisioner penelitian dilakukan 2-3-4. Penilaian skala PA 3.2 dilakukan
dengan memilih salah satu skala penilaian dengan dengan menggunakan persamaan
N-P-L-F pada kolom penilaian yang (5) dimana perhitungan skala process
dengan 1-2-3-4. atribut yang dilakukan dimulai dari i=1
direpresentasikan
Penilaian skala PA 4.2 dilakukan dengan (responden 1) sampai dengan responden ke-
dengan menggunakan persamaan (5) n.
dimana perhitungan skala process atribut Nilai akhir kapabilitas level 3 akan ditentukan
yang dilakukan dimulai dari i=1 (responden berdasarkan nilai skala atribut proses PA 3.1
1 ) sampai dengan responden ke-n. dan
Nilai akhir kapabilitas level 4 akan ditentukan direpresentasikan dengan 1-2-3-4 akan diubah
berdasarkan nilai skala atribut proses PA 4.1 ke dalam bentuk N-P-L-F. Nilai level 3
4.2. Skala penilaian yang kapabilitas proses ditentukan berdasarkan skala
dan
PA
direpresentasikan dengan 1-2-3-4 akan diubah terendah di antara skala atribut proses PA 3.1
ke dalam bentuk N-P-L-F. Nilai level 4 dan PA 3.2. Jika skala atribut proses PA 3.1
kapabilitas proses ditentukan berdasarkan skala bernilai F dan skala PA 3.2 bernilai L, maka
terendah di antara skala atribut proses PA 4.1 nilai level 3 kapabilitas proses adalah L.
dan PA 4.2. Jika skala atribut proses PA 4.1 Jika nilai level 3 mencapai skala Fully
bernilai F dan skala PA 4.2 bernilai L, maka Achieved
(F), maka pengukuran akan nilai level 4 kapabilitas proses adalah L. dilanjutkan ke level 4. Akan tetapi, jika nilai
Jika nilai level 4 mencapai skala Fully level 3 tidak mencapai skala F, maka penilaian
maka pengukuran akan akan dihentikan. Organisasi dikatakan berada
Achieved (F),
dilanjutkan ke level 5. Akan tetapi, jika nilai pada kapabilitas level 3 jika hasil penilaian
level 4 tidak mencapai skala F, maka penilaian kuisioner kapabilitas level 3 mencapai L atau
akan dihentikan. Organisasi dikatakan berada
F. Namun jika hasil penilaian kuesioner pada kapabilitas level 4 jika hasil penilaian kapabilitas level 3 hanya mencapai nilai N atau
kuisioner kapabilitas level 4 mencapai L atau P, maka organisasi dikatakan berada pada
F. Namun jika hasil penilaian kuesioner kapabilitas level 2.
kapabilitas level 4 hanya mencapai nilai N atau
4. Kapabilitas level 4 P, maka organisasi dikatakan berada pada Penilaian kapabilitas level 4 dilakukan dengan
kapabilitas level 3.
mengukur atribut proses PA 4.1 process
5. Kapabilitas level 5
measurement dan PA 4.2 process control. Tata Penilaian kapabilitas level 5 dilakukan dengan cara penilaian kapabilitas level 4 adalah
mengukur atribut proses PA 5.1 process sebagai berikut :
innovation dan PA 5.2 process optimization.
a. Penilaian atribut proses PA 4.1 process Tata cara penilaian kapabilitas level 5 adalah measurement sebagai berikut :
Penilaian terhadap atribut proses PA 4.1
a. Penilaian atribut proses PA 5.1 process process measurement dilakukan untuk
innovation
memastikan proses pada level 3 yang Penilaian terhadap atribut proses PA 5.1 dilaksanakan telah dinilai agar dapat
innovation dilakukan untuk memenuhi tujuan organisasi. Pengisian
process
4 kuisioner penelitian dilakukan dengan
memastikan
proses pada level
ditingkatkan secara berkelanjutan dengan memilih salah satu skala penilaian N-P-L-F
menggunakan konsep dan teknologi baru. pada
Pengisian kuisioner penelitian dilakukan direpresentasikan
dengan memilih salah satu skala penilaian Penilaian skala PA 4.1 dilakukan dengan
dengan
1-2-3-4.
N-P-L-F pada kolom penilaian yang N-P-L-F pada kolom penilaian yang
DSS01.02 (mengelola layanan TI outsource), Penilaian skala PA 5.1 dilakukan dengan
dengan
1-2-3-4.
DSS01.03 (memonitor infrastruktur TI), DSS01.04 dengan menggunakan persamaan (5)
(mengelola lingkungan di sekitar fasilitas TI) dan dimana perhitungan skala process atribut
DSS01.05 (mengelola Fasilitas TI). yang dilakukan dimulai dari i=1 (responden
Penilaian kapabilitas proses dimulai dari
1 ) sampai dengan responden ke-n. kapabilitas level 1, jika hasil pengolahan kuisioner menunjukkan bahwa skala penilaian telah
b. Penilaian atribut proses PA 5.2 process mencapai skala L (Largerly Fully) maka organisasi optimization dikatakan telah berada pada level 1 namun jika
Penilaian terhadap atribut proses PA 5.2 masih berada pada skala N (Not Achieved) atau P process optimization dilakukan untuk
(Partially Achieved). Penilaian kapabilitas proses memastikan proses pada level 4 yang
akan dilanjutkan ke level 2 jika penilaian dilaksanakan telah dilakukan perbaikan
kapabilitas level 1 telah mencapai skala F (Fully proses secara efektif untuk mendukung
Achieved ). Penilaian kapabilitas proses level 1 pencapaian tujuan peningkatan proses.
dilakukan terhadap base practice yang harus Pengisian kuisioner penelitian dilakukan
dilakukan dan work product yang dihasilkan pada dengan memilih salah satu skala penilaian
proses DSS01. Penilaian yang dilakukan adalah N-P-L-F pada kolom penilaian yang
sebagai berikut :
direpresentasikan
dengan
1-2-3-4.
1. Base practice
Penilaian skala PA 4.1 dilakukan dengan Penilaian kapabilitas proses DSS01 dilakukan dengan menggunakan persamaan (5)
terhadap base practices yang dilaksanakan dimana perhitungan skala process atribut
studi kasus. Penilaian yang dilakukan dimulai dari i=1 (responden
oleh organisasi
dilakukan terhadap kuisioner penilaian yang
1 ) sampai dengan responden ke-n. telah diisi oleh responden penelitian kemudian Nilai akhir kapabilitas level 5 akan ditentukan
diproses dengan menggunakan persamaan (1) berdasarkan nilai skala atribut proses PA 5.1
dan (2) seperti yang telah dijelaskan pada dan
4.3.1. Hasil pemrosesan akan direpresentasikan dengan 1-2-3-4 akan diubah
menunjukkan skala kapabilitas proses level 1 ke dalam bentuk N-P-L-F. Nilai level 5
untuk pelaksanaan base practice dalam N-P-L- kapabilitas proses ditentukan berdasarkan skala
F.
terendah di antara skala atribut proses PA 5.1
2. Work product
dan PA 5.2. Jika skala atribut proses PA 5.1 Penilaian kapabilitas proses dilakukan terhadap bernilai F dan skala PA 5.2 bernilai L, maka
work product yang dihasilkan dalam proses nilai level 5 kapabilitas proses adalah L.
DSS01 oleh organisasi studi kasus. Penilaian dilakukan terhadap kuisioner penilaian yang
Organisasi dikatakan berada pada kapabilitas telah diisi oleh responden penelitian kemudian level 5 jika hasil penilaian kuisioner kapabilitas diproses dengan menggunakan persamaan (3) level 5 mencapai L atau F. Namun jika hasil dan (4) seperti yang telah dijelaskan pada penilaian kuesioner kapabilitas level 5 hanya
4.3.1. Hasil pemrosesan akan mencapai nilai N atau P, maka organisasi menunjukkan skala kapabilitas proses level 1 dikatakan berada pada kapabilitas level 4. untuk pelaksanaan base practice dalam N-P-L-
bagian
F.
C. Penilaian Kapabilitas Proses Penilaian kapabilitas proses level 1 Pada tahap ini dilakukan implementasi dari
terhadap jawaban kuisioner penilaian oleh model yang telah dirancang yaitu dengan
responden penelitian untuk menentukan skala base melakukan penilaian kapabilitas terhadap salah
practice dan skala work product dilakukan dalam satu proses yang terdapat pada COBIT 5 dalam
dua tahap. Perhitungan skala base practice dan sebuah studi kasus. Pengumpulan data dilakukan
work product untuk menghasilkan nilai kapabilitas dengan memberikan kuisioner penelitian kepada
proses level 1 dapat dilihat pada tabel 2. responden penelitian.
Tabel 2. Perhitungan kapabilitas proses
Penilaian kapabilitas proses pada penelitian ini dilakukan terhadap salah satu proses yang
level 1
terdapat pada framework COBIT 5 yaitu proses
Skala Skala
DSS01 (manage operations). Proses ini bertujuan
Responden
Base Work
untuk mengelola operasional layanan TI dapat terlaksana sesuai dengan yang direncanakan.
Practices Product
Proses DSS01 terdiri dari lima proses yaitu
1 2,7 2,2 DSS01.01 (melaksanakan prosedur operasional),
Gambar 5. Skala Penilaian Kapabilitas Responden
Berdasarkan hasil penilaian kapabilitas
proses level 1 diperoleh kapabilitas base practice
berada pada skala L dan kapabilitas work product
berada pada skala P. Dengan mengacu pada
penentuan level 1 kapabilitas proses yang telah
dijelaskan pada bagian 4.3.1, dimana level
kapabilitas proses ditentukan dari nilai pencapaian
terendah dari kapabilitas base practice dan work
Skala 3,16
product , maka diperoleh hasil kapabilitas proses
Skala N-P-L-
level 1 adalah P.
Dengan hasil penilaian yang diperoleh, dapat disimpulkan bahwa proses DSS01 pada Dari hasil perhitungan kapabilitas proses
organisasi studi kasus masih berada pada level 0, level 1 pada tabel 4.2 diperoleh skala pelaksanaan
karena penilaian kapabilitas proses level 1 tidak base practice dan work product yang dihasilkan
mencapai skala L atau F. Jika hasil penilaian pada proses DSS01. Skala base practice yang
menunjukkan kapabilitas proses tidak mencapai diperoleh adalah 3,16 yang berarti bahwa
level 1 maka penilaian untuk level selanjutnya pelaksanaan base practice telah berada pada skala
tidak dilakukan.
D. Usulan Langkah Peningkatan Kapabilitas product yang dihasilkan masih berada pada skala P
L (largerly achieved). Skala work product yang
diperoleh adalah 2,98 yang berarti bahwa work
Proses Penerapan Tatakelola TI (partially achieved). Hasil penilaian kapabilitas
level 1 juga dapat dilihat pada gambar 4 yang
1. Peningkatan ke Kapabilitas Proses Level 1 memperlihatkan sebaran
Penilaian level 1 kapabilitas proses yang telah penilaian dalam bentuk grafik dan gambar 5 yang
jawaban kuisioner
dilakukan menunjukkan bahwa pelaksanaan memperlihatkan rata-rata skala pelaksanaan base
base practice telah mencapai skala L (largerly practice dan work product yang dihasilkan pada
achieved ), namun penilaian terhadap work proses DSS01.
product yang dihasilkan masih berada pada skala P (partially achieved). Kapabilitas proses
H AS I L PE NI L AI AN K APAB I L I TAS L E VE L 1
DSS01 baru dapat dikatakan berada pada level
1 jika base practice dan work product
Skala Base Practices
Skala Work Product
keduanya berada pada skala L. Namun untuk dapat naik ke level 2 kapabilitas proses, skala
A A L 3,0
base practice dan skala work product harus
mencapai skala F.
Langkah-langkah yang diusulkan agar base
practice dan work product dapat berada pada
0 1 2 3 4 5 6 7 8 9 10 level 1 kapabilitas proses dan dapat memenuhi
RESPONDEN
syarat untuk naik ke level 2 kapabilitas proses
Gambar 4. Hasil Penilaian Kapabilitas
dengan memperoleh skala F adalah sebagai berikut :
Level 1
1. Base practice Base practice yang harus dilaksanakan oleh
SKALA PENILAIAN KAPABILITAS LEVEL 1
organisasi studi kasus adalah sebagai
berikut :
a. Membuat prosedur operasional (SOP) kegiatan yang berkaitan dengan
semua layanan TI yang diberikan.
b. Membuat
jadwal kegiatan,
melaksanakan kegiatan, dan mengelola kinerja dan hasil layanan TI
1,00 Skala Base Practices
c. Membuat jadwal untuk melakukan back up data layanan TI sesuai dengan
Skala Work Product Skala Work Product
dapat dikelola dengan baik (direncanakan,
d. Memastikan
dimonitor, dan dievaluasi) dan atribut proses operasional layanan TI ditatati oleh
bahwa
prosedur
PA 2.2 – work product management untuk pihak ketiga sebagai penyedia layanan
mengetahui sejauh mana work product yang TI sesuai dengan kontrak
telah dihasilkan pada level 1 dapat ditetapkan,
e. Mengintegrasikan manajemen proses dikontrol dan dipertahankan secara tepat. internal dengan layanan TI dari pihak
Kapabilitas proses DSS01 dapat mencapai ketiga sebagai penyedia layanan
level 2 jika level 1 kapabilitas proses telah
f. Merencanakan
bernilai F dan atribut proses PA 2.1 dan PA 2.2 terhadap layanan TI dari pihak ketiga
audit
independen
bernilai L atau F. Namun untuk dapat naik ke untuk mengetahui tingkat layanan TI
level 3 atribut proses PA 2.1 dan PA 2.2 harus yang diberikan
bernilai F.
g. Membuat daftar aset infrastruktur TI Langkah-langkah yang diusulkan agar PA 2.1
h. Memonitor penggunaan infrastruktur dan PA 2.2 dapat berada pada level 2 TI
kapabilitas proses dan dapat memenuhi syarat i.
Membuat
untuk naik ke level 3 kapabilitas proses dengan infrastruktur TI
laporan
penggunaan
memperoleh skala F adalah sebagai berikut : j.
Membangun
1. PA 2.1 – performance management mengurangi
fasilitas
untuk
Untuk memastikan base practice yang telah ancaman dari lingkungan di sekitar
kerentanan
terhadap
dilaksanakan pada level 1 dapat dikelola infrastruktur TI
dengan baik (direncanakan, dimonitor, dan k. Membuat
dievaluasi), langkah-langkah perbaikan tindakan yang dapat dilakukan ketika
yang diusulkan adalah sebagai berikut : terdeteksi adanya ancaman terhadap
a. Merencanakan kegiatan TI yang akan fasilitas TI
dilaksanakan oleh organisasi l.
Memastikan fasilitas TI sesuai dengan
b. Mengawasi pelaksanaan kegiatan TI aturan
agar hasil yang direncanakan dapat pemasangan dan spesifikasi yang
c. Mengevaluasi pelaksanaan kegiatan m. Melatih staf dengan kemampuan dasar
diberikan oleh vendor
TI dalam organisasi agar sesuai tentang aturan keselamatan, sehingga
dengan rencana yang telah ditetapkan staf dapat mengambil tindakan yang
d. Menganalisis ketersediaan, alokasi tepat jika terjadi masalah pada fasilitas
dan penggunaan sumber daya manusia TI
dan infrastruktur yang dibutuhkan n. Memastikan bahwa fasilitas TI
untuk melaksanakan kegiatan TI dipelihara sesuai dengan rekomendasi
dalam organisasi dari supplier
e. Mengelola komunikasi yang efektif
2. Work product diantara individu dan kelompok yang Work product yang harus dihasilkan dalam
terlibat dalam penggunaan TI dalam proses DSS01 adalah sebagai berikut :
organisasi
a. SOP layanan TI
2. PA 2.2 – work product management
b. Catatan back up data Untuk memastikan work product yang telah
dihasilkan pada level 1 dapat ditetapkan, independen
c. Dokumen
perencanaan
audit
dikontrol dan dipertahankan secara tepat,
d. Prosedur monitoring infrastruktur TI langkah-langkah perbaikan yang diusulkan
e. Laporan monitoring infrastruktur TI adalah sebagai berikut :
f. Dokumen kebijakan tentang keadaan
a. Menetapkan work product yang akan lingkungan di sekitar fasilitas TI
dihasilkan oleh kegiatan TI dalam
g. Laporan keamanan lingkungan di
organisasi
sekitar fasilitas TI
b. Mendokumentasikan work product
h. Laporan penilaian fasilitas TI yang dihasilkan i.
Laporan tentang keamanan fasilitas TI
c. Melakukan review dan penyesuaian
2. Peningkatan ke Kapabilitas Proses Level 2 terhadap work product yang telah Penilaian kapabilitas proses level 2 dilakukan
dihasilkan agar dapat memenuhi terhadap atribut proses PA 2.1 – performance
kebutuhan organisasi management untuk mengetahui sejauh mana
3. Peningkatan ke Kapabilitas Proses Level 3
Penilaian kapabilitas proses level 3 dilakukan
4. Peningkatan ke Kapabilitas Proses Level 4 terhadap atribut proses PA 3.1 – process
Penilaian kapabilitas proses level 4 dilakukan definition untuk memastikan proses pada level
terhadap atribut proses PA 4.1 – process
2 yang dilaksanakan telah didefinisikan dengan measurement untuk memastikan proses pada baik agar dapat memenuhi tujuan organisasi
level 3 yang dilaksanakan telah dinilai agar dan atribut proses PA 3.2 – process deployment dapat memenuhi tujuan organisasi dan atribut
untuk memastikan proses pada level 2 yang proses PA 4.2 – process control untuk dilaksanakan telah sesuai dengan standar yang
memastikan proses pada level 3 yang telah ditetapkan. Kapabilitas proses DSS01
dilaksanakan telah dikontrol agar sesuai dapat mencapai level 3 jika level 2 kapabilitas
dengan rencana yang telah ditetapkan. proses telah bernilai F dan atribut proses PA 3.1
Kapabilitas proses DSS01 dapat mencapai dan PA 3.2 bernilai L atau F. Namun untuk
level 4 jika level 3 kapabilitas proses telah dapat naik ke level 4 atribut proses PA 3.1 dan
bernilai F dan atribut proses PA 4.1 dan PA 4.2 PA 3.2 harus bernilai F.
bernilai L atau F. Namun untuk dapat naik ke Langkah-langkah yang diusulkan agar PA 3.1
level 5 atribut proses PA 4.1 dan PA 4.2 harus dan PA 3.2 dapat berada pada level 3
bernilai F.
kapabilitas proses dan dapat memenuhi syarat Langkah-langkah yang diusulkan agar PA 4.1 untuk naik ke level 4 kapabilitas proses dengan
dan PA 4.2 dapat berada pada level 4 memperoleh skala F adalah sebagai berikut :
1. PA 3.1 – process definition untuk naik ke level 5 kapabilitas proses dengan
kapabilitas proses dan dapat memenuhi syarat
Untuk memastikan proses pada level 2 yang memperoleh skala F adalah sebagai berikut : dilaksanakan telah didefinisikan dengan
1. PA 4.1 – process measurement organisasi,
baik agar dapat
memenuhi
tujuan
Untuk memastikan proses pada level 3 yang yang diusulkan adalah sebagai berikut :
langkah-langkah
perbaikan
dilaksanakan telah dinilai agar dapat
a. Membuat standar pelaksanaan memenuhi tujuan organisasi dan atribut kegiatan TI
proses, langkah-langkah perbaikan yang
b. Menentukan urutan dan interaksi diusulkan adalah sebagai berikut : diantara kegiatan TI dalam organisasi
a. Menetapkan tujuan pengukuran sehingga dapat bekerja sebagai
pelaksanaan kegiatan TI sebuah sistem yang terintegrasi
b. Menetapkan mekanisme
c. Menentukan komponen infrastruktur pengumpulan data untuk mengukur TI, seperti fasilitas, peralatan,
pelaksanaan kegiatan TI jaringan dan metode yang dibutuhkan
untuk melaksanakan kegiatan TI
c. Melakukan pengukuran terhadap
d. Menetapkan mekanisme untuk pelaksanaan kegiatan TI dalam mengawasi efektivitas dan kesesuaian
organisasi
standar pelaksanaan kegiatan TI
d. Melakukan analisis terhadap hasil dengan kebutuhan organisasi
pengukuran pelaksanaan kegiatan TI
e. Memonitor pencapaian tujuan Untuk memastikan proses pada level 2 yang
2. PA 3.2 – process deployment
pelaksanaan kegiatan TI dari hasil dilaksanakan telah sesuai dengan standar
pengukuran yang diperoleh yang telah ditetapkan, langkah-langkah
2. PA 4.2 – process control perbaikan yang diusulkan adalah sebagai
berikut : Untuk memastikan proses pada level 3 yang
a. Memberikan pelatihan yang sesuai dilaksanakan telah dikontrol agar sesuai kepada orang-orang yang ditugaskan
dengan rencana yang telah ditetapkan, dalam melaksanakan kegiatan TI
langkah-langkah perbaikan yang diusulkan
b. Menyediakan sumber daya manusia adalah sebagai berikut : dan informasi yang dibutuhkan dalam
a. Menetapkan metode dan teknik yang melaksanakan kegiatan TI
akan digunakan dalam melakukan
c. Memelihara infrasturktur dan pengontrolan terhadap pelaksanaan lingkungan kerja organisasi untuk
kegiatan TI dalam organisasi mendukung pelaksanaan kegiatan TI
b. Menetapkan batasan pengontrolan