Anda di halaman 1dari 6

DATA MEAN RESPONDEN

MATURITY LEVEL
RESPONDEN
PO
AI
DS
ME
1
3,9
3,2
4,6
4
2
3
3
3
3
3
3
2,1
4,7
4,2
4
4,6
3
3,8
4
5
3,8
4
4
4
6
3,4
4,2
3,4
4,7
7
4,5
3,7
4,6
5
8
3,4
5
3,5
5
9
3,6
3,8
4
2
10
5
5
5
5
11
3,1
3,5
3,8
4
12
3,6
3,7
3,3
4
13
2,8
3,5
4,3
5
14
3,2
3,2
4,1
1
15
4,1
3,5
4,3
4
16
4,6
4,5
3,6
4
17
3,7
2,8
3,5
4,5
18
4,6
3,4
4,1
4,7
19
3,2
4
4,3
3
20
3,6
3
4
2,5
21
3,4
3,4
3,6
4
22
4,5
4,7
4,6
4,7
23
3,3
3,5
3,6
3,5
24
5
5
5
5
25
5
5
5
5
26
4,6
2,8
3,4
3
27
3,5
3,7
4,4
3,2
28
4,4
3,1
4,3
3
29
3,4
3,1
3,2
5
30
5
5
5
5
JUMLAH
116,8
111,4
122
119
MEAN
3,89333 3,71333 4,06667 3,96667

Lampiran I

Universitas Sumatera Utara

Kuesioner di isi oleh Staf TI, Auditor Internal dan Manajemen.


Maturity Models :
0
: No-Existen
3
: Difined
1
: Initial
4
: Managed
2
: Repetable
5
: Optimized
NO.
Pernyataan
0 1
2
3
4
5
1.
Planing and Organization
1) Pengembangan TI perusahaan
telah direncanakan dengan
menyelaraskan tujuan
pengembangan TI dengan
tujuan perusahaan.
2) Arsitektur sistem informasi
telah didasarkan sampai dengan
level struktur data dan sistem
keamananya.
3) Arah penggunaan dan
pengadaan teknologi yang
digunakan telah direncanakan
dengan memperkirakan trend
perkembangan teknologi
tersebut dengan aspekaspek
regulasi yang menyertainya
4) Penerapan TI di perusahaan
telah disertai perencanaan
sumberdaya manusia (SDM)
yang matang, mencakup
struktur organisasi
pengelolaannya dan tingkat
layanan yang diberikan oleh TI.
5) Penerapan TI di perusahaan
telah disertai dengan
evaluasi/penelitian pembiayaan
dan keuntungan yang
menyertainya.
6) Telah didukung oleh kebijakan
manajemen perusahaan dan
manajemen harus berperan aktif
dalam menjadikan kebijakan
terkait TI menjadi kebijakan
perusahaan secara umum.
7) Penerapan TI di perusahaan
telah disertai pengelolaan SDM
seperti pelatihan dan penilaian

Universitas Sumatera Utara

kinerja personil.
8) Penerapan TI diperusahaan
telah disertai dengan
perencanaan pemenuhan
kebutuhan pihak, seperti
pemenuhan standar keamanan
dan ergonomi privasi dan
kekeyaan intelektual dan ecommerace.

2.

9) Penerapan TI di perusahaan
telah disertai perencanaan
pengukuran, risiko-risiko umum
dan resiko terkait penerapan TI
dan pendekatan penanganan
risiko tersebut.
10) Penerapan TI di perusahaan
telah disertai perencanaan
proses implementasi, seperti
keikutsertaan departemendepartemen dalam menentukan
kebudayaan TI, pendefenisian
proyek,evaluasi, testing dan
pelatihannya.
Aquisition & Implementation
1) Proses desain dan implementasi
selalu di pantau dengan
berpijak kepada metodologi
pengembangan TI yang umum
digunakan
2) Penerapan TI dilakukan dengan
menggunakan bundel teknologi
siap pakai yang ada dipasaran.
3) Software yang digunakan oleh
perusahaan telah diketahui
dengan pasti arsitektur dan
spesifikasinya, seperti antar
muka, standar
output,controllability,
pengumpulan data.
4) Infrastruktur teknologi yang
digunakan telah dapat
dipastikan kemampuannya
dalam hal keamanan,
kemudahaan instalasi,
perawatan dan perubahannya.

Universitas Sumatera Utara

5) Penerapan TI di perusahaan
telah disertai dengan
pendefenisian kebutuhan
operasional dan tingkat
layanan, manual prosedur,
penggunaan dan materi
pelatihannya.
6) Penerapan TI di perusahaan
telah disertai dengan
pengukuran akibat penerapan
TI tersebut kepada karyawan
dan fungsi kerja perusahaan,
perencanaan, penerapan
perubahan dan mengantisipasi
akibat perusahaan tersebut.
7) Penerapan TI di perusahaan
telah diseratai dengan
perencanaan implementasi,
penentuan strategi testing,
evaluasi pemenuhan kebutuhan
pengguna dan review
manajemen perusahaan.
3.

Delivery & Support


1) Setiap tingkatan layanan TI
yang dibutuhkan pengguna/unit
kerja telah ditetapkan dan
didefinisikan secara jelas
mencakup tanggung jawab
defenisi, tanggung jawab dari
fungsi TI,availlability,kinerja
layanan TI.
2) Kewajiban dan kesepakatan
kontrak dari pihak
pengelola/eksternal telah
dinyatakan dengan jelas,
mencakup spesifikasi layanan
yang harus dipenuhi, biaya
layanan dan kinerja layanan
yang disepakati.
3) Ketersediaan layanan TI harus
tetap terjaga dan berjalan sesuai
dengan kinerja yang diharapkan
sesuai dengan kebutuhan bisnis
perusahaan.
4) Dampak yang disebabkan oleh

Universitas Sumatera Utara

terganggunya layanan TI yang


dibutuhkan dalam memenuhi
kegiatan bisnis perusahaan,
harus dapat ditekan ketingkat
yang paling minimum/dapat
diterima.
5) Keamanan sistem harus tetap
terjaga dari berbagai ancaman
baik ancaman fisik (bencana
alam, keamanan ruang server,
kebakaran) dan ancaman logik
(gangguan virus, pengaksesan
data, program aplikasi dan
jaringan komputer oleh pihak
yang tidak bertanggung jawab.
6) Identifikasi dan alokasi
anggaran Ti untuk menjaga
ketersediaan sumber daya TI
yang di butuhkan dan
memastikan sumberdaya
tersebut digunakan secara
optimal.
7) Pelatihan dan pendidikan bagi
para pengguna (user) agar
merata dapat menggunakan
teknologi secara efektif dan
mengetahui risiko serta
tanggung jawabnya dalam
menggunakan teknologi
tersebut.
8) Memberikan fasilitas yang
dapat membantu dan
memberikan saran atau solusi
bagi pengguna dalam
menghadapi masalah
penggunaan TI.
9) Pengelolaan konfigurasi TI,
mencakup pendataan,
penghitungan dan verifikasi
keberadaan fisik komponen TI
yang dimiliki organisasi untuk
mengantisipasi tindakantindakan yang tidak diharapkan.
10) Pengelolaan permasalahaanpermasalahaan dan insiden
menyangkut penerapan dan

Universitas Sumatera Utara

4.

pengoperasian TI di perusahaan
untuk memastikan
permasalahan tersebut telah
ditangani dan di tindak lanjuti
secara benar.
11) Pengelolaan data (proses input,
pemerosesan dan output)untuk
menjamin Integritas, keakuratan
dan validasi data.
12) Pengelolaan fasilitas,
menyediakan fasilitas yang baik
dapat melindungi seluruh
peralatan TI dan manusia dari
ancaman kerusakan yang
disebabkan oleh alam atau
manusia.
13) Pengelolaan operasional,
memastikan fungsi-fungsi
dukungan TI (seperti
preventive maintence, network
service management) dilakukan
secara reguler.
Monitoring and Evaluate
1) Memastikan tercapainya kinerja
yang diharapkan dari setiap
proses TI yang diterpkan.
2) Kesesuaian kendali-kendali
intern harus dievaluasi dan
dinilai secara reguler, hal ini
ditujukan agar setiap kendali
yang diterapkan benar-benar
dapat mencapai tujuan yang
telah ditetapkan.
3) Meningkatkan kepercayaan
diantara organisasi, pengguna
dan penyediaan jasa layanan TI
eksternal.
4) Menyelenggarakan Audit TI
yang dilakukan oleh pihak
independent untuk
meningkatkan kesesuaian
penerapan dan pengelolaan TI
dalam mendukung pencapaian
tujuan organisasi.

Lampiran II

Universitas Sumatera Utara