Anda di halaman 1dari 22

Audit Teknologi Informasi Pada Badan Perizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya

Menggunakan CobiT 4.1


oleh : Adel Wiratama/ 1200173

A. Pendahuluan Badan Perizinan,Penanaman Modal dan Pengadaan Barang/ Jasa yang selanjutnya disingkat dengan BP2MPBJ, dibentuk berdasarkan Peraturan Daerah Kabupaten Dharmasraya Nomor 9 Tahun 2010 Tentang Pembentukan Struktur Organisasi dan Tata Kerja Lembaga Teknis Daerah Kabupaten Dharmasraya. Badan ini ditujukan untuk memberikan pelayanan secara terpadu pada satu tempat oleh beberapa Satuan Kerja Perangkat Daerah (SKPD) di lingkungan Pemerintah Kabupaten Dharmasraya sesuai kewenangannya dan dioperasikan secara resmi oleh Bupati Dharmasraya pada tanggal 17 Januari 2011. BP2MPBJmerupakan perangkat pemerintah daerah yang memiliki tugas pokok dan fungsi mengelola semua bentuk pelayanan perizinan,penanaman modal pengadaan barang/jasa dengan sistem one stop service. Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah kegiatan penyelenggaraan perizinan yang proses pengelolaannya mulai dari tahap permohonan sarnpai ke tahap terbitnya dokumen dilakukan dalam satu tempat. VISI Terdepan dan prima dalam pelayanan perizinan dan penanaman

modal serta efisiensi dalam proses pengadaan barang/jasa


MISI 1. Mewujudkan mekanisme pelayanan perizinan dan pengadaan barang/jasa berbasis sistem informasi. 2. Menciptakan pelayanan perizinan dan pengadaan barang/jasa yang prima melalui peningkatan kualitas sdm aparatur yang profesional dan sistem kinerja yang proporsional. B. Tujuan dan Sasaran Strategis Dinas BP2MPBJ Tujuan Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah: a. b. meningkatkan kualitas layanan publik; memberikan akses yang lebih luas kepada masyarakat untuk memperoleh pelayanan publik.

Sasaran Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah: a. terwujudnya pelayanan publik yang cepat, murah, mudah, transparan, pasti dan terjangkau; meningkatnya hak-hak masyarakat terhadap pelayanan publik;

b.

C. Implementasi Cobit 4.1 Pada BP2MPBJ

Cobit 4.1 Business Goals to IT Goals Dari tujuan BP2MPBJ yang terdiri dari : a. b. meningkatkan kualitas layanan publik; memberikan akses yang lebih luas kepada masyarakat untuk memperoleh pelayanan publik.

Didapatkan tabel keterkaitan Business Goals dan IT Goals pada BP2MPBJ seperti berikut : No. 3 4 6 15 Business Goals IT Goals Improve corporate governance and transparency 2, 18 Improve customer orientation and service 3, 23 Estabblish service continuity and availability 10, 16, 22, 23 Improve and maintain operational and staff 7, 8, 11, 13 productivity Tabel Business Goals to IT Goals pada BP2MPBJ IT Golas pada Cobit 4.1 dapat dilihat pada tabel berikut :

Tabel IT Goals to IT Process pada Cobit 4.1 Dari tabel Business Goals to IT Goals pada BP2MPBJ didapatkan IT Goals to IT Proses BP2MPBJ sebagai berikut : No. IT Goals 2 Respond to governance requirements in line with board direction. 3 Ensure satisfaction of end users with service offerings and service levels. 7 Acquire and maintain integrated and standardised application systems. 8 Acquire and maintain an integrated and standardised IT infrastructure. 10 Ensure mutual satisfaction of third-party relationships. 11 Ensure seamless integration of applications into business IT Process PO1 PO4 PO10 ME1 ME4 PO8 AI4 DS1 DS2 DS7 DS8 DS10 DS13 PO3 AI2 AI5 AI3 AI5 DS2 PO2 AI4 AI7

13 16 22 23

processes. Ensure proper use and performance of the applications and PO6 AI4 AI7 DS7 DS8 technology solutions. Reduce solution and service delivery defects and rework. PO8 AI4 AI6 AI7 DS10 Ensure minimum business impact in the event of an IT PO6 AI6 DS4 DS12 service disruption or change. Make sure that IT services are available as required. DS3 DS4 DS8 DS1 Tabel IT Goals to IT Proses BP2MPBJ

IT Process pada Cobit 4.1 dapat dilihat pada tabel dibawah :

Pada BP2MPBJ IT Process yang perlu dilakukan audit adalah sebagai berikut : Plan and Organise PO1 Define a strategic IT plan. PO2 Define the information architecture. PO4 Define the IT processes, organisation PO6 Communicate management aims and direction. PO10 Manage projects. Acquire and Implement AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 Procure IT resources AI6 Manage changes. AI7 Install and accredit solutions and changes. Deliver and Support DS1 Define and manage service levels. DS3 Manage performance and capacity DS4 Ensure continuous service. DS7 Educate and train users DS8 Manage service desk and incidents. DS12 Manage the physical environment DS13 Manage operations. Monitor and Evaluate ME1 Monitor and evaluate IT performance. ME4 Provide IT governance.

Tabel IT Process pada BP2MPBJ D. Pengukuran Murity level Hasil pengukuran maturity level menunjukkan bahwa jawaban kuesioner dari responden mengarah pada tingkat kematangan 0 dan 1. Nilai indeks kematangan (index maturity / IM ) dan range indeks penilaian tingkat kematangan 0 = Non-Existent, 1 = Initial / Ad Hoc, 2 = Repeatable But Intuitive, 3 = Defined Process, 4= Managed and Measurable dan 5 = Optimised. Pengukuran dilakuan dengan metode Self Assement, dimana kuesioner diisi oleh penulis sendiri berdasarkan pengelaman pribadi.
OBJECTIVES

Maturity Level Saat ini


Indeks Maturity level

Plan and Organise PO1 Define a strategic IT plan. PO2 Define the information architecture. PO4 Define the IT processes, organisation PO6 Communicate management aims and direction. PO10 Manage projects. Acquire and Implement AI2 Acquire and maintain application software. AI3 Acquire and maintain technology infrastructure. AI4 Enable operation and use. AI5 AI6 AI7 Procure IT resources

1 1 1
1 1 1 2 2 0 0

Initial Initial Initial Initial Initial Initial Initial Initial Repeatable But Intuitive Repeatable But Intuitive Non-Existent Non-Existent

Manage changes. Install and accredit solutions changes. Deliver and Support DS1 Define and manage service levels. DS3 DS4 DS7 DS8 DS12 DS13 Manage performance and capacity Ensure continuous service. Educate and train users Manage service desk and incidents. Manage the physical environment Manage operations.

and

2 0 0 2 1 2 2

Repeatable But Intuitive Non-Existent Non-Existent Repeatable But Intuitive Initial Repeatable But Intuitive Repeatable But Intuitive Initial Initial

Monitor and Evaluate ME1 Monitor and evaluate IT performance. ME4 Provide IT governance. Tabel Maturity Level

1 1

Dari tebl ditas dapat disimpulkan bahwa PO1 berada pada maturity level 1, dimana

dimana perencanaaan strategi TI sudah ada, namun belum belum disusun dengan baik,

perumusan pemanfaatna TI sudah ada, namun belum sempurna. PO2 berada pada Maturity 0,5= 1, dimana arsitektur informasi sudah ada, data sudah dikelola, tetapi masih pada level awal, belum ada pengelolaan data yang khusus. PO4 memiliki maturiti 0,64 = 1, dimana Proses TI belum dikelola dengan baik, namun pembagian tanggung jawab TI sudah ada walaupun masih bergantung pada satu orang sistem administartor sebagai operator dan mantenence sistem. PO6 memiliki maturity 0,8 = 1, dimana Level manajemen telah membuat arahan dan kebijakan daan mengkomunikasikan tujuan TI kepada pengguna, namun belum maksimal. PO10 memiliki maturity 0,62 = 1, dimana perencanaan TI sudah ada, tapi tidak sesuai dengan teori manajemen proyek TI. AI2 memiliki maturity 0,63 = 1, software LPSE sudah ada dan di update secara berkala, namun software ini tidak dikembangkan oleh BP2MPBJ melaikan merupakan pengembangan dari LKPP. AI3 memiliki maturity 0,75 = 1, dimana perawatan dan peng-implementasian software telah dilakukan, dan sebelum di implementasikan software sudah dilakukan pengujian, namun masih pada lvel awal, belum sesuai dengan teori siklus hidup pengembangan sistem. AI4 memiliki maturity 2, ini dikarenakan dalam pengoperasian SPSE (Sistem Pengadaan secara elektronik) LKPP sebagai pengembang sistem telah memberikan pelatihan yang sesuai dengan kebutuhan user, walau masih terdat kekurangan dalam pengoperasiannya namun cukup membantu user. AI5 memiliki maturity 1,7 = 2, dimana supplier dari SPSE adalah LKPP maka dibuatlah MoU anatar BP2MPBJ dengan LKPP terkait dengan penggunanaan SPSE, LKPP dipilih sesuai dengan peraturen pemerintah tentang pengadaan barang dan jasa. AI6 memiliki maturity 0, sama sekalai belum ada manajemen perubahan yang dilakukan oleh BP2MPBJ. AI7 memiliki maturity 0, diaman karena tidak ada manajemen operubahan TI, maka tidak ada langkah-langkah lanjutan dalam perubahan. DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikan walau masih belum sempurna namun cukup dimengerti oleh user dari sistem. DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikan walau masih belum sempurna namun cukup dimengerti oleh user dari sistem. DS4 maturity 0, belum ada kebijakan manajemen tentang keberlangsungan TI, belum ada kebijakan tentang Disaster Recovery Plan, belum ada perencanaan cadangan TI. DS7 maturity 2, dimana telah dilakukan pelatihan sesuai dengan kurikulum dari LKPP terhadap user dari sistem, namun masih pada tahap awal. DS8 memiliki maturity 0,75 = 1, dimana service desk sudah ada tapi belum secara mendetail, laporan telah ada tapi masih bersifat manual. DS12 memiliki nilai 1,8 = 2, dimana Pengamanan Fisik untuk peralatan TI sudah dilakukan dengan menempatkan personil satpol PP sebagai personil pengamanan Aset TI BP2MPBJ, perangkat server sudah ditempatkan di ruangan khusu dan dikunci, serta hanya administrator sistem yang di izinkan untuk keluar masuk ruangan server. Pengamanan sdengan peralatan khusus belum ada seperti CCTV dan kunci khusus untuk ruangan server belum ada. DS13 memiliki maturity 2, dimana pengoperasian TI sudah dikelola, setaip staf telah diberikan

pembagian tugas yang jelas seperti, sistem admin, help desk, panitia dan lainnya. Setiap petugas telah memiliki time schedule yang jelas. Namum masih terdapat banyak kekurangan. ME1 memiliki maturity 1, dimana pengawasan dan efaluasi terhadap penggunaan TI sudah dilakukan, guna mengikur manfaat dari penggunaan TI dilingkingan BP2MPBJ sebagai laporan kepada Kepala daerah. Laporan ini juga dibuat untuk menentukan kebijkan pemanfaatan TI kedepannya apakah dapat ditingkatkan atau tetap seperti tahun yang lalu. Namun laporan ini masih bersifat meyeluruh tidak merinci manfaat TI secara khusus. ME4 memiliki maturity 0,6 =1 , dimana penata kelolaan TI masih bersifat hal-hal yang mendasar, dan pengukuran masih dilakuakn oleh BP2MPBJ sendiri belum dari lembaga independen yang profesional.
E. Kesimpulan dan Saran Sebagai penutup akan membahas kesimpulan berdasarkan penelitian yang dan saran yang nantinya akan digunakan oleh BP2MPBJ dalam hal yang terkait dengan pengelolaan tata kelola teknologi informasi. Kesimpulan : 1. Dari audit teknologi informasi di lingkungan BP2MPBJ didapat hasil bahwa pemanfaatan TI dilingkuan BP2MPBJ masih pada maturity level 1 atau masih pada tahap inisialsi. 2. Setelah dilakukan mapping antara tujuan bisnis perusahaan dan tujuan bisnis

COBIT 4.1, terdapat 20 control objective yang terpetakan untuk BP2MPJ. 3. Dalam hal memonitoring dan evaluasi kinerja TI belum dilakukannya audit sistem informasi secara keseluruhan untuk sistem informasi yang berjalan di Badan Perizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ). 4. Belum dilakukan audit TI oleh lembaga audit TI profesional, sehingga pemanfaatan TI belum terstandar dengan baik. 5. Belum adanya jaminan keberlangsungan bisnis TI, dimana belum ada perencanaan cadangan bila terjadi gangguan terhadap TI. Saran : Dari penelitian yang dilakukan terlihat masih banyak kelemahan dari penerapan IT pada Badan Perizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ). Untuk itu kedepannya Badan Perizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ) perlu membuat perencanaan dan pengorganisasian TI yang baik dilingkungan BP2MPBJ. Selain itu perlu dibuat Disaster Recovery Plan agar operasioanl BP2MPBJ dapat cepat pulih ketika terjadi gangguan atau bencana.

F. Kepustakaan 1. ISACA, COBIT Versi 4.1, IT Governance Institute, 2007. 2. Rencana Strategis (Renstra) Badan Perizinan Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya 2011-2015. 2011.

Lampiran 1 Kueisioner

Hasil Perhitungan Domain Plan & organize

1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada 1 responden.

No.

Pertanyaan

Maturity Level 0 1 2 3 4 5

1. 2.

Apakah BP2MPBJmemiliki rencana kedepan terkait dengan sistem yang ada sekarang ?

Apakah BP2MPBJmemiliki rencana taktis dalam memungkinkan investasi program, TI servis dan TI asset yang membantu dalam proses bisnis? 3. Apakah sistem yang ada sudah memudahkan BP2MPBJterkait dengan proses bisnis dalam pencapaian tujuan Rata-rata PO1 berada pada maturity level 1, dimana dimana perencanaaan strategi TI sudah ada, namun belum belum disusun dengan baik, perumusan pemanfaatna TI sudah ada, namun belum sempurna.

PO2 Define the Information Architecture untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. Apakah BP2MPBJmembuat dan menjaga model informasi BP2MPBJyang mungkin digunakan untuk pengembangan teknologi secara konsisten dengan rencana TI yang ada? Apakah BP2MPBJ menjaga data kantor dengan memiliki kamus data dan peraturan yang dapat memudahkan adanya kemudahan dalam mengakses sistem? (dokumentasi sistem,dll) Maturity Level 1 2 3 4 5

2.

3.

Apakah BP2MPBJmembagi data-datanya berdasarkan sensitive dan tingkat kepentingan data? (misalnya dengan adanya pembatasan hak akses antara sataf dan high level) Apakah BP2MPBJmenerapkan prosedur untuk menjamin integritas dan konsistensi semua data elektroniknya? (seperti melakukan pengecekan ulang pada penyimp anan data ke server )

4.

Rata-rata PO2 berada pada Maturity 0,5= 1, dimana arsitektur informasi sudah ada, data sudah dikelola, tetapi masih pada level awal, belum ada pengelolaan data yang khusus

PO4 Define the IT Processes, O rganisation and Relationships untuk maturity level 05 pada 1 responden No. Pertanyaan 0 1. Apakah BP2MPBJ memiliki framework proses TI yang digunakan untuk melaksanakan rencana strategis TI? Apakah BP2MPBJ memiliki komite TI dalam susunan organisasi? Maturity Level 1 2 3 4 5

2. 3.

4. 5. 6.

Apakah BP2MPBJmemiliki prioritas dalam menginvestasikan program TI yang berkaitan dengan bisnis strategi dan prioritasnya? Apakah BP2MPBJmemiliki bagian TI dalam struktur ke-organisasian? Apakah BP2MPBJ membuat tugas dan tanggung jawab untuk pengguna TI? Apakah BP2MPBJ telah menjamin bahwa penempatan organisasi serta tanggung jawab dan mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? Apakah BP2MPBJ memiliki tanggung jawab untuk resiko TI dalam level manajer tingkat atas?

7.

8.

Apakah BP2MPBJ melaksanakan pelatihan yang memadai dalam pelaksanaan fungsi TI untuk menjamin bahwa tugas dan tanggung jawabnya telah dijalankan dengan baik? Apakah BP2MPBJ melakukan pembagian tugas untuk menjamin bahwa dan tanggung jawab dalam pengelolaan TI?

9.

10. Apakah BP2MPBJ mengidentifikasikan dan mendefinisikan personal inti TI dan memperkecil ketergantungan pada satu tugas dan individu? tan ggun g jawabnya telah menjaga 11. Apakah BP2MPBJ membuat dan dijalankan den gan baik? koordinasi yang optimal, komunikasi dan Karyawan yang hubungan yang baik diantara fungsi-fungsi TI ? dimaksud adalah kary awan bagian sistem Rata-rata PO4 memiliki maturiti 0,64 = 1, dimana Proses TI belum dikelola dengan van sales. baik, namun pembagian tanggung jawab TI sudah ada walaupun masih bergantung pada satu orang sistem administartor sebagai operator dan mantenence sistem.

PO6 Communicate Management Aims and Direction untuk maturity level 0-5 pada 1 responden. perusahaan 9 11. Apakah

No.

1.

2.

Pertanyaan Maturity Level melakuk an p embagian tugas dan tanggun g 0 1 2 3 4 jawab untuk men gur an gi kemun gkinan seoran g Apakah BP2MPBJ mengimplementasi kary awan bagian sistemelemen control lingkungan TI yang sales sejalan dengan filsafat van melakukan manajemen kecurangan? BP2MPBJ? Apa BP2MPBJ mengembangkan dan menjaga framework dengan mendefinisikan apa yang ingin dicapai oleh perusahaan ? Apakah BP2MPBJ telah membuat kebijakankebijakan mendukung tujuan utama Apakah perusahaan 12. untuk perusahaan? 9

3.

Apakah BP2MPBJ memiliki kebijakan pergantian dan penerapan TI kepada semua staf yang ada men gevaluasi kebutuhan terkait dalam prosedur sistem dalam BP2MPBJ? karyawan p ada memberitahukan 5. Apakah BP2MPBJ p engantian besar dalam pengertian bisnis dan tujuan TI? perusahaan? Rata-rata nilai PO6 memiliki maturity 0,8 = 1, dimana Level manajemen telah membuat arahan dan kebijakan daan mengkomunikasikan tujuan TI kepada pengguna, namun belum maksimal. perusahaan 9 13. Apakah 4.

mengidentifikasikan dan

PO10 Manage Projects untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. Apakah perusahaan telah membuat program kerangka kerja manajemen? Apakah BP2MPBJmembuat dan memelihara rencana kerangka kerja manajemen proyek TI? Apakah perusahaaan telah menetapkan pendekatan manajemen proyek TI? Apakah stakeholder berpartisipasi dalam penetapan semua proyek investasi TI? Apakah BP2MPBJ telah menetapkan cakupan atau scope dari proyek TI? Apakah BP2MPBJ menggunakan inisiasi pada tahapan awal proyek ? Apakah BP2MPBJ telah menetapkan/menegaskan tanggungjawab, hubungan,wewenang, dan kriteria kinerja dari kinerja anggota tim proyek? Adakah usaha dari BP2MPBJuntuk memperkecil resiko dari manajemen proyek TI? Maturity Level 1 2 3 4 5

3. 4. 5. 6. 7.

8. 9.

Apakah BP2MPBJ memiliki perencanaan terhadap kualitas proyek? pengendalian

11. Apakah BP2MPBJ telah memiliki terhadap perubahan proyek TI?

12. Apakah BP2MPBJtelah menetapkan metode jaminan dari perencanaan proyek TI? 13. Apakah BP2MPBJtelah memiliki ukuran kinerja, laporan, dan pengawasan TI? dari

Rata-rata nilai PO10 memiliki maturity 0,62 = 1, dimana perencanaan TI sudah ada, tapi tidak sesuai dengan teori manajemen proyek TI

AI2 Acquire and maintain application software untuk maturity level 0-5 pa da 1 responden.

No.

Pertanyaan 0

Maturity Level 1 2 3 4 5

1. 2. 3.

Apakah kebutuhan BP2MPBJ telah dipenuhi dalam rancangan secara detail untuk software? Apakah ada persiapan untuk teknik software aplikasi? Apakah BP2MPBJtelah melakukan konfigurasi dan implementasi software yang memenuhi sasaran bisnis? Apakah BP2MPBJmelakukan upgrade desain atau fungsi dari software yang dipakai saat ini? Apakah BP2MPBJmelakukan pengembangan aplikasi software?

4.

5. 6.

Apakah BP2MPBJtelah mengembangkan dan melaksanakan rencana quality assurance untuk memenuhi kebutuhan dan kebijakan dan prosedur kualitas organisasi? Apakah perusahaan telah membuat manajemen kebutuhan aplikasi?

7.

8.

Apakah p erusahaan telah mengembangkan strategi dan perencanaan untuk aplikasi software?

Rata-rata nilai AI2 memiliki maturity 0,63 = 1, software LPSE sudah ada dan di update secara berkala, namun software ini tidak dikembangkan oleh BP2MPBJ melaikan merupakan pengembangan dari LKPP

AI3 Acquire and Maintain Technology Infrastructure untuk maturity level 0-5

No.

Pertanyaan 0

Maturity Level 1 2 3 4 5

1.

Ap akah tersedia rencana untuk imp lementasi dan pemeliharaan dari infrastuktur teknologi yang dibangun sesuai kebutuhan dalam sistem ? Apakah telah diterapkan pengendalian internal, pemeliharaan hardware dan infrastruktur software? Ada tanggung jawab untuk menggunakan komponen infrastruktur / hak akses dan pengawasan bagi user ? Apakah BP2MPBJmelakukan maintenance infrastuktur dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perusahaan? Apakah uji perkembangan dan uji integrasi dari komponen hardware dan software untuk mendukung keefektifan dan keefisienan telah dibangun? Adanya pengecekan dan pengetesan pada sistem yang ada.

2.

3.

4.

Rata-rata nilai AI3 memiliki maturity 0,75 = 1, dimana perawatan dan pengimplementasian software telah dilakukan, dan sebelum di implementasikan software sudah dilakukan pengujian, namun masih pada lvel awal, belum sesuai dengan teori siklus hidup pengembangan sistem

AI4 Enable Operation and Use untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. Apakah ada rencana untuk mendokumentasikan seluruh proyek TI? Apakah ada pembagian level akases dan pengelolaan penggunaan data sistem? Maturity Level 1 2 3 4 5

2.

3. 4.

Apakah ada training kepada pemakai untuk keefektifan dan keefisienan menggunakan sistem? Apakah ada training pada staf pendukung untuk efektif dan efisiean dalam memelihara sistem dan hardware?

Rata-rata nilai AI4 memiliki maturity 2, ini dikarenakan dalam pengoperasian SPSE (Sistem Pengadaan secara elektronik) LKPP sebagai pengembang sistem telah memberikan pelatihan yang sesuai dengan kebutuhan user, walau masih terdat kekurangan dalam pengoperasiannya namun cukup membantu user AI 5 Procure IT resources untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJ menyusun/membuat manajemen kontrak dengan supplier ? Apakah perusahaan melakukan pemilihan supplier? Apakah perusahaan telah melakukan akusisi sumber daya TI? Maturity Level 1 2 3 4 5

Rata-rata nilai AI5 memiliki maturity 1,7 = 2, dimana supplier dari SPSE adalah LKPP maka dibuatlah MoU anatar BP2MPBJ dengan LKPP terkait dengan penggunanaan SPSE, LKPP dipilih sesuai dengan peraturen pemerintah tentang pengadaan barang dan jasa.

AI6 Manage Changes untuk maturity level 0-5 pada 1 responden No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJ telah menetapkan prosedur dan standar perubahan? Apakah BP2MPBJ menilai pengaruh perubahan, prioritas, dan autorisasi? Apakah BP2MPBJ membuat kebijakan tindakan perubahan darurat? Maturity Level 1 2 3 4 5

4.

Apakah dilakukan pemeriksaan terhadap perubahan dan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncan akan? Apakah ketika perubahan diimp lementasikan, sistem yang berhubungan dan dokumentasi pengguna serta prosedur akan diperbaharui (up date)?

5.

Rata-rata nilai AI6 memiliki maturity 0, sama sekalai belum ada manajemen perubahan yang dilakukan oleh BP2MPBJ.

AI7 Install and Accredit Solutions and Changes untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. Apakah BP2MPBJ melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan? Apakah BP2MPBJ menetapkan rencana pengujian sesuai standar? Maturity Level 1 2 3 4 5

2. 3.

Apakah BP2MPBJ telah menetapkan rencana implementasi dan rencana cadangan untuk memperoleh persetujuan dari pihak-pihak terkait? Apakah BP2MPBJ merencanakan konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? Adakah BP2MPBJ melakukan pengujian perubahan? Adakah BP2MPBJ mengevaluasi dari pengujian proses yang ditentukan oleh perencanaan pengujian? Adakah BP2MPBJ melakukan peninjauan ulang setelah implementasi perubahan sistem?

4.

5. 6.

7.

Rata-rata nilai AI7 memiliki maturity 0, diaman karena tidak ada manajemen operubahan TI, maka tidak ada langkah-langkah lanjutan dalam perubahan

DS 1 Define and Manage Service Levels untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJ telah menetapkan kerangka kerja kepada pelanggan? Apakah perusahaan telah mendefinisikan layanaan dari TI? Apakah perusahaan telah Menyetujui SLA (Service level agreement) untuk semua layanan berdasarkan kebutuhan dan kemampuan TI? Apakah telah didefin isikan OLA (Operating level agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLA (service level agreement) dalam cara yang optimal? Apakah BP2MPBJmengawasi dan melaporkan tingkat pencapaian layanan? Adakah BP2MPBJmeninjau tingkat layanan? persetujuan Maturity Level 1 2 3 4 5

4.

5. 6.

Rata-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikan walau masih belum sempurna namun cukup dimengerti oleh user dari sistem

DS 3 Manage Performance and Capacity untuk maturity level 0-5 pada 1 responden No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJ telah membentuk suatu proses perencanaanu untuk meninjau kinerja TI? Apakah BP2MPBJ saat ini telah menilai kiner ja dan kapasitas sumber daya TI? Apakah BP2MPBJtelah melakukan perencanaan terhadap kinerja dan kapasitas sumber daya TI untuk kedepannya? Maturity Level 1 2 3 4 5

4.

Apakah manajeman BP2MPBJtelah memastikan membentuk suatu proses perencanaan untuk meninjau kinerja? Apakah BP2MPBJmengawasi dan melaporkan sumber daya TI?

5.

Rara-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikan walau masih belum sempurna namun cukup dimengerti oleh user dari sistem

DS 4 Ensure Continuous Service untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. Apakah perusahaan mempunyai kerangka kerja pada proses system? Apakah rencana kerja tersebut sudah ada p engemban gan den gan melip uti resiko yang berpotensial? Apakah sudah ada jaminan bahwa manajemen TI melaksan akan prosedur perubahan control dan rencanan TI terus dip erbaharui? Apakah sudah ada pengujian terhadap rencana TI tersebut? Apakah sudah ada pelatihan bagi pihak yang terkait dengan rencana TI? Maturity Level 1 2 3 4 5

3.

4. 5. 6. 7. 9.

Ap akah rencana TI sudah dapat mengatasi segala skenario bencana yang mungkin terjadi? Apakah ada gangguan? recovery plan bila terjadi

Apakah ada media penyimpanan cadangan untuk menyimpan data penting?

10. Apakah sudah ada peninjauan kembali terhadap TI setelah terjadinya bencana? Rara-rata nilai DS4 maturity 0, belum ada kebijakan manajemen tentang keberlangsungan TI, belum ada kebijakan tentang Disaster Recovery Plan, belum ada perencanaan cadangan TI

DS 7 Educate and Train Users untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. Apakah BP2MPBJsudah memiliki kurikulum dalam pelatihannya? Berdasarkan identifikasi kebutuhan pendidikan dan pelatihan apakah BP2MPBJsudah identifikasi target kelompok dan anggotanya, trainer yang efisien? Apakah BP2MPBJsudah mengevaluasi pendidikan dan pelatihan yang diberikan setelah penyelesaian untuk relevansi, kualitas, keefektifan, pengetahuan, dan nilai? Maturity Level 1 2 3 4 5

3.

Rara-rata nilai DS7 maturity 2, dimana telah dilakukan pelatihan sesuai dengan kurikulum dari LKPP terhadap user dari sistem, namun masih pada tahap awal.

DS 8 Manage Service Desk and Incidents untuk maturity level 0-5 pada 1 responden No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJsudah mendefinisikan service desk kepada karyawan secara jelas dan mendetail? Apakah BP2MPBJsudah mencatat masalah roblem user secara terkomputerisasi? Maturity Level 1 2 3 4 5

Apakah BP2MPBJtelah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pengguna? Apakah BP2MPBJtelah membuat laporan setiap aktivitas pelayanan yang diberikan? dari

4.

Rata-rata nilai DS8 memiliki maturity 0,75 = 1, dimana service desk sudah ada tapi belum secara mendetail, laporan telah ada tapi masih bersifat manual

DS 12 Manage the Physical Environment untuk maturity level 0-5 pada 1 responden No. Pertanyaan 0 1. Apakah BP2MPBJ telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? Apakah BP2MPBJ telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata berkaitan dengan kebutuhan bisnis untuk mengancam lokasi dan aset secara fisik? Apakah BP2MPBJ telah mendefinisikan dan menerap kan pengukuran keamanan secara nyata berkaitan dengan kebutuhan untuk membatasi akses? Apakah BP2MPBJmelakukan perlindungan dengan menyediakan peralatan khusus untuk mengawasi dan men gendalikan lingkun gan? Apakah BP2MPBJtelah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? Maturity Level 1 2 3 4 5

2.

3.

4.

5.

Rata-rata nilai DS12 memiliki nilai 1,8 = 2, dimana Pengamanan Fisik untuk peralatan TI sudah dilakukan dengan menempatkan personil satpol PP sebagai personil pengamanan Aset TI BP2MPBJ, perangkat server sudah ditempatkan di ruangan khusu dan dikunci, serta hanya administrator sistem yang di izinkan untuk keluar masuk ruangan server. Pengamanan sdengan peralatan khusus belum ada seperti CCTV dan kunci khusus untuk ruangan server belum ada.

DS 13 Manage Operations untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. Apakah BP2MPBJsudah mengimplementasi prosedur operasi TI dan menjamin pemakai mengetahui tentang tugas operasinya? Apakah BP2MPBJsudah membuat jadwal pekerjaan kepada setiap karyawan? Maturity Level 1 2 3 4 5

2.

3. 4. 5.

Apakah BP2MPBJ sudah mengamati hardware, software pada oragnisasi? Apakah BP2MPBJmelakukan perlindungan terhadap dokumen rahasia dan hasilnya? Apakah p erusahaan telah menetap kan dan p rosedur waktu pemeliharaan infrastruktur (hardware)?

Rata-rata nilai DS13 memiliki maturity 2, dimana pengoperasian TI sudah dikelola, setaip staf telah diberikan pembagian tugas yang jelas seperti, sistem admin, help desk, panitia dan lainnya. Setiap petugas telah memiliki time schedule yang jelas. Namum masih terdapat banyak kekurangan. ME1 Monitor and Evaluate IT Performance untuk maturity level 0-5 pa da 1 responden. No. Pertanyaan 0 1. Apakah ada langkah-langkah untuk pengawasan dalam mendefinisikan lingkup, cara/teknik dan proses untuk mengukur solusi TI dan kontribusi TI ke perusahaan? Apakah pencapaian pengaturan target telah didefinisikan dengan baik? Apakah BP2MPBJmemiliki metode pengawasan yang mencatat target, pencapaian TI dan sesuai dengan sistem pengawasan organisasi? Apakah BP2MPBJsecara periodik memeriksa kembali pencapaian yang bertentangan dengan tujuan, menganalisa penyebabnya, dan memulai tindakan perbaikan untuk penyebab kegagalan tersebut? Apakah ada pembuatan laporan atas kontribusi TI organisasi? Dalam bentuk pencapaian program investasi TI dan solusi, mencakup laporan tujuan perencanaan yang telah dicapai, budget sumber daya yang digunakan dan dianalisa resikonya Apakah ada tindakan perbaikan pada pengawasan pencapaian dan pelaporannya? Baik melalui pemeriksaan kembali, pembentukan respon manajemen, penyerahan tanggung jawab maupun mengikuti hasil dari tindakan yang dilakukan. Maturity Level 1 2 3 4 5

2. 3.

4.

5.

6.

Rata-rata nilai ME1 memiliki maturity 1, dimana pengawasan dan efaluasi terhadap penggunaan TI sudah dilakukan, guna mengikur manfaat dari penggunaan TI dilingkingan BP2MPBJ sebagai laporan kepada Kepala daerah. Laporan ini juga dibuat untuk menentukan kebijkan pemanfaatan TI kedepannya apakah dapat ditingkatkan atau tetap seperti tahun yang lalu. Namun laporan ini masih bersifat meyeluruh tidak merinci manfaat TI secara khusus.

ME4 Provide IT Governance untuk maturity level 0-5 pada 1 responden. No. Pertanyaan 0 1. 2. 3. Apakah BP2MPBJ telah melakukan pembentukan kerja IT governance? Apakah BP2MPBJ telah menetapkan strategis alignment? Apakah BP2MPBJ telah memastikan bahwa hasil bisnis yang diharap kan dari investasi TI dan usaha yang diperlakukan untuk mencapai hasil yang dipahami? Apakah BP2MPBJ telah mengatur sumber daya manajemen sehingga sejalan dengan hasil sasaran dan strategis bisnis sekarang maupun yang akan datang? Apakah BP2MPBJtelah menetapkan manajemen resiko yang timbul? Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? Maturity Level 1 2 3 4 5

4.

5. 6.

Apakah BP2MPBJtelah memperoleh jaminan indep enden (eksternal atau internal) tentang komfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standard, dan prosedur, praktek yang berlaku umum, dan kinerja TI yang efektif dan efisien? Rata-rata nilai ME4 memiliki maturity 0,6 =1 , dimana penata kelolaan TI masih bersifat hal-hal yang mendasar, dan pengukuran masih dilakuakn oleh BP2MPBJ sendiri belum dari lembaga independen yang profesional. 7.