TKTI Kelas C 16

ANALISA MATURITY LEVEL AI1 (IDENTIFY AUTOMATED SOLUTIONS)
Bagian
Tanggal
Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

yang berhubungan dengan pengawasan dan evaluasi kinerja TI
Keterangan :
Level 0(Non-existent): Perusahaan tidak memerlukan identifikasi fungsional dan persyaratan
operasional untuk pengembangan, implementasi atau modifikasi solusi, seperti sistem, layanan,
infrastruktur, software, dan data.
Level 1(Initial Level); Ada kesadaran kebutuhan menetapkan kebutuhan dan mengenali solusi
teknologi ,tetapi ada sedikit penelitian terstruktur atau analisis ketersediaan teknologi.
Level 2(Repeatable Level); Pendekatan tidak terstruktur digunakan untuk menetapkan kebutuhan
dan mengenali solusi teknologi.
Level 3(Defined Level); Pendekatan terstruktur dan jelas dalam menentukan solusi IT yang ada,
tetapi belum diterapkan dalam berbagai proyek
Level 4(Managed Level): Metodologi jelas, tegas, umumnya dipahami, dan terukur.
Level 5(Optimized Level); Metodologi yang mantap untuk identifikasi dan penilaian solusi IT
dilakukan untuk kemajuan seterusnya.
Mohon memberi tanda silang (x) pada pilihan yang tersedia sesuai dengan keadaan yang anda
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
AI1.1 Definition and Maintenance of Business Functional and Technical Requirements
1 Apakah mengidentifikasi,menetapkan, dan mensepakati
persyaratan fungsional dan teknis bisnis yang mencakup
seluruh ruang lingkup telah dilaksanakan ?
AI1.2 Risk Analysis Report
1 Apakah mengidentifikasi dan mendokumentasikan resiko
yang akan terjadi kedepan telah dilakukan?
AI1.3 Feasibility Study and Formulation of Alternative Courses of Action
1 Apakah program tindakan alternatif telah dijalankan
dengan baik?
AI1.4 Requirements and Feasibility Decision and Approval
1 Apakah program tindakan alternatif telah dijalankan
dengan baik?
ANALISA MATURITY LEVEL AI2 (Acquire and Maintain Application Software)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Perusahaan tidak memiliki proses apapun terhadap Memperoleh dan
Memelihara Perangkat Lunak Aplikasi
Level 1(Initial Level); Perusahaan memperhatikan bagaimana memperoleh dan Memelihara
Perangkat Lunak Aplikasi namun belum ada standarisasi
Level 2(Repeatable Level); Perusahaan Memperoleh dan Memelihara Perangkat Lunak Aplikasi
yang relevan namun belum ada pelatihan formal
Level 3(Defined Level); Perusahaan memliki standarisasi dan dokumentasi yg baik, namun
masih terdapat beberapa cara Memperoleh dan Memelihara Perangkat Lunak Aplikasi yang
belum terakomodir
Level 4(Managed Level); Perusahaan Memperoleh dan Memelihara Perangkat Lunak Aplikasi
yang relevan
Level 5(Optimized Level); Perusahaan Memperoleh dan Memelihara Perangkat Lunak Aplikasi
yang relevan sehingga menjadi tolak ukur untuk perusahaan lain.
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
1. High-level Design
Apakah dalam menerjemahkan proses bisnis ke dalam
desain perangkat lunak, perusahaan mempertimbangkan
1
organisasi teknologi atau arsitektur komputer yang
digunakan ?
2. Detailed Design
1 Apakah dalam pengembangan perangkat lunak
perusahaan mempersiapkan desain-desain yang terperinci
atau teknis persyaratan perangkat lunak sehingga sesuai
dengan design tingkat tinggi ?
3. Application Control and Auditability
1 Apakah dengan menerapkan kontrol aplikasi otomatis

pemrosesan data menjadi akurat, lengkap, tepat waktu,
dan lebih mudah di audit ?
4. Application Security and Availability
1 Apakah alamat keamanan aplikasi dalam menanggapi

resiko sejalan dengan data organisasi klasifikasi,
arsitektur informasi, arsitektur keamanan informasi dan
toleransi resiko ?
5. Configuration and Implementation of Acquired Application Software
1 Apakah konfigurasi yang diterapkan pada perangkat

lunak aplikasi memenuhi tujuan bisnis ?
6. Major Upgrades to Existing Systems
1 Jika terjadi perubahan besar pada sistem yang ada yang

menghasilkan perubahan yang signifikan pada desain atau
fungsi saat ini, apakah sama seperti jika
mengembangan/membuat sistem baru ?
7. Development of Application Software
1 Apakah dalam pengembangan perangkat lunak aplikasi

ini sudah dipastikan sesuai dengan spesifikasi desain,
dokumentasi, standar persetujuan, dan rancangan-
rancangan lainnya ?
8. Software Quality Assurance
1 Apakah dalam pengembangan perangkat lunak ini adakah

perjanjian untuk jaminan kualitas perangkat lunak yang
bagus dan bermutu?
9. Applications Requirements Management
1 Apakah dalam pengembangannya ada pengecekan semua

desain, baik yang diterima ataupun yang ditolak dengan
pengembangan dan implementasinya ?
10. Application Software Maintenance
1 Apakah dalam pengembangan sistem ini juga

mengembangkan strategi dan rencana untuk pemeliharaan
aplikasi ?
ANALISA MATURITY LEVEL AI4 (Enable Operation and Use)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Tidak ada sama sekali
Level 1(Initial Level); Sudah dilakukan, tetapi tidak dilakukan dengan konsisten
Level 2(Repeatable Level); Sudah dilakukan, tetapi dengan sedikit konsistensi dan integrasi
seluruh organisasi
Level 3(Defined Level); Sudah dilakukan dengan memiliki standarisasi dan dokumentasi
kerangka kerja yang didefenisikan dengan jelas dan baik
Level 4(Managed Level; Sudah dilakukan dan prosedur semakin terintegrasi dengan
pengembangan sistem aplikasi yang memfasilitasi konsistensi dan akses pengguna
Level 5(Optimized Level); Sudah dilakukan dan terus diperbaharui untuk mencerminkan
perubahan organisasi dan operasional
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Planning for Operational Solutions
1 Apakah sudah dilakukan perencanaan terhadap solusi
operasional?
Knowledge Transfer to Business Management
1 Apakah sudah dilakukan transfer pengetahuan ke
manajemen bisnis sehingga orang-orang bertanggung
jawab atas kepemilikan sistem dan data?
Knowledge Transfer to End Users
1 Apakah sudah dilakukan transfer pengetahuan kepada End
Users untuk menggunakan sistem secara efektif dan efisien
dalam mendukung proses bisnis?
Knowledge Transfer to Operations and Support Staff
1 Apakah telah dilakukan transfer pengetahuan kepada staff
operasi dan pendukung agar secara efektif dan efisien
memelihara sistem dan infrastruktur terkait?
ANALISA MATURITY LEVEL AI6 (EDUCATE AND TRAIN USERS)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Enterprises tidak memiliki proses apapun terhadap isu yg terjadi
Level 1(Initial Level); Enterprises mengenali isu tersebut namun belum ada standarisasi
Level 2(Repeatable Level); Enterprises memiliki prosedur dalam menangani isu tersebut namun
belum ada pelatihan formal
Level 3(Defined Level); Enterprises memliki standarisasi dan dokumentasi yg baik, namun
masih terdapat deviasi prosedur dalam pelaksanaanya belum semua terakomodir
Level 4(Managed Level; Enterprises memiliki segalanya dan manajemen aktif didalamnya
Level 5(Optimized Level); Enterprises memiliki segalanya dan manajemen aktif didalamnya
sehingga menjadi tolak ukur untuk perusahaan lain.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Merubah standard dan prosedur
1 Apakah perusahaan sudah melakukan perubahaan pada

aplikasi, prosedur, proses, sistem dan perameter service
dan dasar platform dengn cara Membuat prosedur
manajemen perubahan.
Penaksiran dampak, prioritasisasi, dan autorisasi
1 Apakah perusahaan sudah memastikan permintaan

terhadap perubahan yang ditaksir dengan cara terstruktur
pada operasional sistem dan fungsinya.
Perubahan-perubahan yang muncul
1 Apakah perusahaan sudah membuat proses untuk

menentukan peningkatan yang tidak sesuai dengan
prosedur perubahan
Perubahan-perubahan yang muncul
1 Apakah perusahaan sudah melakukan pengamatan dan

laporan sistem untuk memelihara
perubahan
Penutupan dan dokumentasi perubahan
1 Apakah prusahaan sudah Membuat proses tinjauan

untuk memastikan
penerapan dari perubahan yang ada
ANALISA MATURITY LEVEL AI7

(Install and Accredit Solutions and Changes)
Manajemen proses Instal dan akreditasi solusi dan perubahan yang memenuhi
persyaratan bisnis untuk TI menerapkan sistem baru atau yang berubah yang bekerja tanpa
masalah besar setelah instalasi
Bagian
Tanggal

Keterangan :
Level 0(Non-existent):
 Tidak ada manajemen kebutuhan untuk membuktikan bahwa solusi patut untuk tujuan
dimaksud.
Level 1(Initial Level):
 Kebutuhan dan solusi telah terimplementasi tetapi testing dilakukan pada beberapa
proyek tertentu
Level 2(Repeatable Level):
 Ada beberapa konsistensi diantara pendekatan testing dan pengangkatan, tetapi tidak
berdasar beberapa metodologi.
Level 3(Defined Level):
 Metodelogi, Proses pengangkatan dan instalasi IT sudah terintegrasi tetapi prosedur
belum sepenuhnya terlaksana
Level 4(Managed Level):
 Prosedur dikembangkan dan dikelola dengan baik dan praktis
Level 5(Optimized Level):
 Semua prosedur berjalan dengan baik dan terakomodasi secara konsisten
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Training
1 Apakah pelatihan dan rencana implementasi, serta

materi terkait pengembangan sistem informasi,
implementasi atau modifikasi proyek telah sesuai?
Test Plan
1 Apakah rencana uji telah sesuai berdasarkan standar

organisasi yang mendefinisikan peran, tanggung
jawab, dan kriteria masuk dan keluar?
Implementation Plan
1 Apakah rencana implementasi dan fallback/backout

sudah mendapatkan persetujuan dari pihak terkait?
Test Environment
1 Apakah perwakilan lingkungan uji yang aman dari

lingkungan operasi yang direncanakan relatif
terhadap keamanan, internal kontrol, praktik
operasional, kualitas data dan persyaratan privasi,
serta beban kerja telah ditetapkan?
System and Data Conversion
1 Apakah konversi data dan migrasi infrastruktur telah

direncanakan sebagai bagian dari metode
pengembangan organisasi, termasuk jejak audit,
rollback dan fallback?
Testing of Changes
1 Apakah sudah dipastikan bahwa rencana tersebut

telah mempertimbangkan keamanan dan kinerja?
Final Acceptance Test
1 Apakah owner dan TI stakeholder telah melakukan

evaluasi hasil dari proses pengujian yang telah
ditentukan oleh rencana pengujian?
Promotion to Production
1 Apakah persetujuan dari stakeholder, seperti user,

owner sistem, dan manajemen operasional sudah
didapatkan?
Post-implementation Review
1 Apakah permintaan tinjauan pasca-implementasi

telah ditetapkan dalam rencana implementasi?
ANALISA MATURITY LEVEL PO1 (Define a Strategic IT Plan)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Belum memiliki rencana strategis IT sama sekali
Level 1(Initial Level); Sudah mengenali hal tersebut namun belum ada proses untuk
mengimplementasikan terhadap Perusahaan
Level 2(Repeatable Level); Sudah diimplementasikan terhadap Perusahaan namun belum
terkelola dengan baik
Level 3(Defined Level); Sudah diimplementasikan namun terdapat beberapa hal yg perlu
ditingkatkan
Level 4(Managed Level; sudah berjalan bagaimana mestinya dan memiliki prosedur yg baik
Level 5(Optimized Level); sudah berjalan dan terkelola dengan baik dan bisa dijadikan contoh
untuk perusahaan lain
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Value management
1 Apakah sudah ada pengelolaan bisnis untuk memastikan

portofolio perusahaan yang didukung TI berisi program
yg solid?
Business-IT Alignment
1 Apakah Perencanaan strategis bisnis sudah selaras

dengan TI?
Assessment of Current Capability and Performance
1 Apakah perusahaan telah memberikan penilaian dan

juga solusi terhadap kemampuan dan kinerja untuk
meningkatkan kontribusi TI?
Strategic Plan
1 Apakah Perusahaan telah membuat rencana strategis IT

yang mencakup layanan dan investasi dan bekerja sama
dengan semua pemangku kepentingan diperusahaan
yang relevan?
Tactical Plans
1 Apakah Instansi telah membuat portofolio rencana taktis
TI yang berasal dari rencana strategis TI?
Portfolio Management
1 Apakah perusahaan sudah memanajemen potofolio TI

demi tercapainya hasil bisnis yang diinginkan?
ANALISA MATURITY LEVEL PO2 (Define the Information Architecture)

Manajemen proses mendefinisikan arsitektur informasi yang memenuhi kebutuhan bisnis IT
menjadi tangkas dalam menjawab kebutuhan, memberikan keandalan, informasi yang konsisten
tanpa kelim terintegrasi dengan aplikasi dalam proses bisnis adalah :
Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Pengetahuan, keahlian dan tanggung jawab yang diperlukan tidak ada
dalam perusahaan.
Level 1(Initial Level): perusahaan mengetahui tentang proses tersebut/arsitektur informasi,
tetapi tidak konsisten bagi kebutuhan dari arsitektur informasi
Level 2(Repeatable Level): perusahaan memiliki prosedur dalam menangani arsitektur informasi,
tetapi belum adanya pelatihan
Level 3(Defined Level): pemahaman tentang arsitektur informasi dapat diterima dan
dipertanggungjawabkan, telah dilakukan dokumentasi, tetapi semua prosedur pelaksanaannya
belum terlaksana atau terakomodasi
Level 4(Managed Level): semua pelasanaannya dan pengembangannya telah didukung dengan
metode dan teknik formal tetapi semua dukungan tools yang diberikan belum terintegrasi
Level 5(Optimized Level): telah dilaksanakan di semua leval perusahaan,
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
PO2.1 Enterprise Information Architecture Model
1 Apakah perusahaan sudah membangun dan

mempertahankan model informasi Perusahaan untuk
memungkinkan pengembangan aplikasi dan kegiatan
yang mendukung rencana TI serta konsisten dengan
rencana TI?
PO2.2 Enterprise Data Dictionary and Data Syntax Rules
1 Apakah penyimpanan kamus data perusahaan yang

menggabungkan data aturan sintaks data organisasi
sudah dilakukan dengan jelas?
PO2.3 Data Classification Scheme
1 Apakah perusahaan sudah menetapkan skema klasifikasi

yang berlaku diseluruh perusahaan, berdasarkan
kekritisan dan kepekaan misalnya rahasia data
perusahaan?
PO2.4 Integrity Management
1 Apakah perusahaan sudah menerapkan prosedur untuk

memastikan integritas dan konsistensi semua data yang
disimpan dalam bentuk elektronik, seperti basis data,
gudang data dan arsip data?
ANALISA MATURITY LEVEL PO3 (Determine Technological Direction)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Belum memiliki perencanaan IT sama sekali
Level 1(Initial Level); Sudah memiliki perencanaan IT tersebut namun belum ada standarisasi
Level 2(Repeatable Level); Sudah memiliki perencanaan IT dan diimplementasikan namun
belum semua dipatuhi
Level 3(Defined Level); Sudah diimplementasikan dan berjalan serta memiliki panduan namun
Level 4(Managed Level; Perencanaan IT sudah berjalan dan sudah ada pengelolaan
Level 5(Optimized Level); Perencanaan IT sudah berjalan dengan sempurna dan bisa dijadikan
contoh untuk perusahaan lain
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Technological Direction Planning
1 Apakah perusahaan telah merencanakan arah teknologi yg
sesuai untuk mewujudkan strategi TI dan arsitektur sistem
bisnis?
Technology Infrastructure Plan
1 Apakah perusahaan telah membuat dan merencanakan
infrastruktur teknologi sesuai dengan rencana strategis dan
taktis TI diperusahaan?
Monitor Future Trends and Regulations
1 Apakah perusahaan telah melakukan pemantauan tren

terbaru dari sektor bisnis, industri, teknologi, infrastruktur,
hukum, dan lingkungan regulasi masa depan ?
Technology Standards
1 Apakah perusahaan ada menyediakan standar dan pedoman

teknologi untuk memberikan solusi teknologi yang
konsisten, efektif dan aman bagi seluruh perusahaan?
Architecture Board
1 Apakah perusahaan telah membentuk dewan arsitektur TI

untuk memberikan panduan arsitektur dan saran bagi
aplikasi perusahaan ?
ANALISA MATURITY LEVEL PO4 Define the IT Processes, Organisation and
Relationships
Manajemen proses Tentukan proses TI, organisasi, dan hubungan yang memenuhi persyaratan
bisnis agar TI tangkas dalam merespons strategi bisnis sambil mematuhi persyaratan tata kelola
dan menyediakan titik kontak yang jelas dan kompeten adalah:
Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Organisasi IT tidak secara efektif terbangun untuk memfokuskan prestasi
sasaran bisnis
Level 1(Initial Level): perusahaan mengetahui fungsi IT dan aktivitas IT, tetapi tidak konsisten
diterapkan
Level 2(Repeatable Level): telah terstruktur dan dikomunikasikan dengan baik, tetapi keputusan
masih bergantung pada pengetahuan dan skill utama individu
Level 3(Defined Level): telah dipetanggungjawabkan, ddidokumentasi, dan dikomunikasikan
dengan baik, tetapi belum semua prosedur diterapkan
Level 4(Managed Level): telah mencerminkan kebutuhan bisnis dan proses bisnis yang strategis.
Level 5(Optimized Level): Struktur organisasi TI bersifat fleksibel dan adaptif.
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
PO4.1 IT Process Framework
1 Apakah perusahaan sudah menerapkan kerangka kerja

proses TI untuk melaksanakan rencana yang strategis ?
PO4.2 IT Strategy Committee

1 Apakah perusahaan sudah memiliki komite TI dalam
susuna organisasi?
PO4.3 IT Steering Committee
1 Apakah komite TI yang terdiri dari eksekutif, bisnis, dan

manajemen TI sudah dibentuk?
PO4.4 Organisational Placement of the IT Function
1 Apakah perusahaan sudah menempatkan fungsi TI

dalam struktur organisasi secara keseluruhan yang
bergantung degan pentingnya TI?
PO4.5 IT Organisational Structure
1 Apakah struktur organisasi IT internal dan eksternal

yang mencerminkan kebutuhan bisnis sudah ditetapkan?
PO4.6 Establishment of Roles and Responsibilities
1 Apakah peran dan tanggungjawab yang diberikan untuk

personel TI telah memenuhi kebutuhan perusahaan?
PO4.7 Responsibility for IT Quality Assurance
1 Apakah perusahaan sudah memiliki tim yang memeriksa

kualitas produk, peralatan dan pelayanan IT?
PO4.8 Responsibility for Risk, Security and Compliance
1 Apakah perusahaan sudah memiliki peran pentingnya

untuk mengelola resiko TI?
PO4.9 Data and System Ownership
1 Apakah bisnis yang dijalankan sudah menggunkan

prosedur dan tool It?
PO4.10 Supervision
1 Apakah tim supervisior melaksanakan tugas dan

tanggunjawabnya dengan benar?
PO4.11 Segregation of Duties
1 Apakah perusahaan membentuk tim TI yang dibagi
menjadi tim yang lebih spesifik dalam bekerja?
PO4.12 IT Staffing
1 Apakah perusahaan menetapkan kualifikasi tertentu

untuk persyaratan kepegawaian?
PO4.13 Key IT Personnel
1 Apakah karyawan TI sudah cukup memadai dalam

menjalankan tugasnya masing-masing?
PO4.14 Contracted Staff Policies and Procedures
1 Apakah perusahaan memiliki karyawan kontrak?apakah

mereka mematuhi kebijakan perusahaan yang diberikan?
PO4.15 Relationships
1 Apakah karyawan TI memiliki koordinasi dan hubungan

antara devisi lainnya di perusahaan?
ANALISA MATiURITY LEVEL PO5

(Manage the IT Investment)
Bagian
Tanggal

Keterangan :
 Tidak ada kesadaran akan pentingnya pemilihan dan penganggaran investasi TI, tidak ada
pelacakan atau pemantauan TI investasi dan pengeluaran..
 Telah adanya pengelolaan investasi TI, tetapi belum dikomunikasikan secara efektif
 Telah ada pemahaman implisit tentang perlunya pemilihan dan penganggaran investasi,
tetapi belum ada inisiatif individu dalam organisasi
 Kebijakan dan proses investasi telah didefenisikan,disokumentasikan dan
dikomunikasikan, dan mencakup bisnis utama tetapi belum ada pengembangan anggaran
TI dan perekomendasian investasi TI yang sesuai.
 Tanggaung jawan dan pertanggungjawaban telah ditugaskan kepada individu tertentu
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Financial Management Framework
1 Apakah perusahaan telah membuat kerangka kerja

manajemen keuangan?
Prioritisation Within IT Budget
1 Apakah perusahaan telah membuat kebijakan

prioritas dalam anggaran TI?
IT Budgeting
1 Apakah perusahaan telah membuat susunan anggaran

TI?
Cost Management
1 Apakah perusahaan telah membuat susunan anggaran

TI?
Benefit Management
1 Apakah perusahaan telah menerapkan manajemen

manfaat dari penyediaan dan pemeliharaan
kemampuan TI?
ANALISA MATURITY LEVEL PO6 (COMMUNICATE MANAGEMENT AIMS AND
DIRECTION)
Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Kerangka kerja sama sekali belum ada.
Level 1(Initial Level); Kerangka kerja sudah ada namun belum diimplementasikan.
Level 2(Repeatable Level); Kerangka kerja sudah ada dan diimplementasikan namun belum dimanajemen
dengan baik
Level 3(Defined Level); Kerangka kerja sudah berjalan dan dimanajemen dengan baik tetapi masih belum
sempurna.
Level 4(Managed Level); Kerangka kerja sudah ada dan sudah dimanajemen sebagaimana mestinya.
Level 5(Optimised Level); Kerangka kerja sudah ada dan sudah dimanajemen dengan baik dan bisa
dijadikan contoh untuk perusahaan lain.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
IT Policy and Control Environment
1 Apakah perusahaan menetapkan elemen lingkungan

kontrol untuk TI, selaras dengan filosofi manajemen
dan gaya operasi perusahaan?
Enterprise IT Risk and Control Framework
1 Apakah perusahaan mengembangkan dan memelihara

kerangka kerja yang mendefinisikan pendekatan
keseluruhan perusahaan terhadap risiko dan kontrol
TI dan yang sejalan dengan TI?
IT Policies Management
1 Apakah organisasi sudah menerapkan suatu standar

dalam pengembangan dan akuisisi IT?
Policy, Standard and Procedures Rollout
1 apakah standar tata kelola, prosedur, dan kebijakan IT

sudah ditegakkan untuk semua staff ?
Communication of IT Objectives and Direction
1 Apakah perusahaan telah mengKomunikasikan

kesadaran dan pemahaman tentang tujuan dan arah
bisnis dan TI kepada para pemangku kepentingan dan
pengguna yang tepat di seluruh perusahaan?
ANALISA MATURITY LEVEL PO7

(Manage IT Human Resources)
Bagian
Tanggal

Keterangan :
 Tidak ada kesadaran dan orang yang bertanggung jawab tentang pentingnya penyelarasan
menajemen SDM TI
 Telah adanya manajement SDM TI tetapi belum ada kesadaran untuk mengembangkan
dampak perubahan bisnis dan teknologi yang cepat dan solusi yang semakin kompleks
terhadap kebutuhan
 Telah ada pendekatan tektis untuk merekrut dan mengelola personel TI namun belum
didorong oleh kebutuhan spesifik proyek dari yang memahaminya.
 Proses telah didefenisikan dan didokumentasikan untuk mengelola sumber daya manusia
TI, tetapi belum dirancang untuk memperluas keterampilan teknis dan manajement bisnis
 Tanggaung jawab dan pertanggungjawaban telah ditugaskan kepada individu tertentu
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Personnel Recruitment and Retention
1 apakah perusahaan telah menetapkan standar dalam

perekrutan dan retensi personil?
Personnel Competencies
1 Apakah perusahaan telah menerapkan standar kompetensi

personel.?
Staffing of Roles
1 Apakah perusahaan telah menetapkan, memantau dan

mengawasi peran kepegawaian?
Personnel Training
1 Apakah perusahaan telah memberikan pelatihan personel?
Dependence Upon Individuals
1 Apakah perusahaan telah meminimalkan paparan

ketergantungan pada individu?
Personnel Clearance Procedures
1 Apakah perusahaan telah melakukan prosedur

pembersihan personil?
Employee Job Performance Evaluation
1 Apakah perusahaan telah melakukan evaluasi kinerja

pekerjaan karyawan?
Job Change and Termination
1 Apakah perusahaan telah mengambil tindakan bijaksana

terkait perubahan dan pengakhiran pekerjaan?
ANALISA MATURITY LEVEL PO8 (MANAGE QUALITY)
Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Organisasi tidak memiliki proses perencanaan QMS. Anggota
manajemen senior dan staf TI tidak menyadari bahwa program
yang berkualitas diperlukan. Proyek dan operasi tidak pernah
ditinjau kualitasnya.
Level 1(Initial Level); Ada kesadaran manajemen tentang perlunya QMS. Namun QMS
didorong oleh individu. Manajemen membuat penilaian informal
pada kualitas.
Level 2(Repeatable Level); Sebuah program sedang dibuat untuk mendefinisikan dan
memantau kegiatan QMS dalam TI. Kegiatan QMS yang terjadi
berfokus pada proyek TI dan inisiatif yang berorientasi proyek TI,
namun bukan pada proses organisasi secara keseluruhan
Level 3(Defined Level); Proses QMS sudah dikomunikasikan pada seluruh organisasi oleh
manajemen dan melibatkan TI dan manajemen pengguna akhir.
Program pelatihan ada untuk mengajarkan semua tingkatan
organisasi tentang kualitas. standar kualitas didefinisikan dan
dibagikan di antara proyek dan dalam organisasi TI. Survei
kepuasan kualitas direncanakan dan sesekali dilakukan.
Level 4(Managed Level); QMS dibahas dalam semua proses organisasi, termasuk proses
dengan mengandalkan pihak ketiga. Terdapat proses pembandingan
terhadap industri dan pesaing. pelatihan dilakukan untuk
mengajarkan semua tingkatan organisasi tentang kualitas. Survei
kepuasan kualitas dilakukan secara konsisten. Program standar
untuk mengukur kualitas sudah ada dan terstruktur dengan baik.
Level 5(Optimised Level); QMS terintegrasi dan ditegakkan dalam semua kegiatan TI. Proses
QMS fleksibel dan mudah beradaptasi dengan perubahan di
lingkungan TI. Pembandingan terhadap standar eksternal dilakukan
secara rutin. Survei kepuasan kualitas adalah proses yang
berkelanjutan dan mengarah ke akar penyebab analisis dan
tindakan perbaikan. Ada jaminan formal pada tingkat proses
manajemen kualitas.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Quality Management System
1 Apakah organisasi sudah menetapkan manajemen mutu

yang selaras dengan proses bisnis?
IT Standards and Quality Practices
1 Apakah standar TI sudah diidentifikasi,dikelola sesuai

standar dan menggunakan referensi yang sesuai?
Development and Acquisition Standards
1 Apakah organisasi sudah menerapkan suatu standar

dalam pengembangan dan akuisisi IT?
Customer Focus
1 Apakah manajemen mutu sudah difokuskan kepada

pelanggan?
Continuous Improvement
1 Apakah organisasi memiliki perencanaan dalam

mendorong kemajuan yang berkesinambungan?
Quality Measurement, Monitoring and Review
1 Apakah organisasi sudah menerapkan proses monitoring

terhadap QMS ?
ANALISA MATURITY LEVEL P09 (ASSESS AND MANAGE IT RISKS)

Bagian
Tanggal
Keterangan :
Level 0(Non-existent): Enterprises tidak memiliki proses dan keputusan Penilaian risiko terhadap
isu yg terjadi
Level 1(Initial Level); Enterprises mengenali Risiko TI tersebut namun belum ada dibahas dalam
rapat manajemen
hanya diterapkan pada proyek-proyek besar atau sebagai respons terhadap masalah
Level 3(Defined Level); Enterprises memliki standarisasi proses Manajemen risiko yang
didokumentasikan, namun Keputusan untuk mengikuti proses manajemen risiko tergantung pada
kebijaksanaan individu
Level 5(Optimized Level); Enterprises Manajemen risiko ditegakkan dan dikelola dengan baik.
Dan diterapkan di seluruh organisasi
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
IT Risk Management Framework
1 Apakah kerangka kerja manejemen resiko sudah

dibangun selaras dengan kerangka kerja manajemen
resiko organisasi tau perusahaan saat ini?
Establishment of Risk Context
1 Apakah sudah ditentukan konteks internal dan eksternal

dari setiap penilaian resiko, tujuan penilaian, dan kriteria
terhadap resiko2 yang di evaluasi ,dalam membangun
konteks resiko tersebut?
Event Identification
1 Apakah suatu organisasi sudah melakukan identifikasi

peristiwa dengan potensi dampak negatif pada tujuan
atau operasi perusahaan, termasuk bisnis, peraturan,
hukum, teknologi, mitra dagang, sumber daya manusia,
dan aspek operasional?
Risk Assessment
1 Apakah dampak dari semua resiko yang telah

diidentifikasi sudah dinilai secara berulang
menggunakan metode kualitatif dan kuantitatif serta
ditentukan secara individual berdasarkan kategori dan
portofolio?
Risk Response
1 Apakah Proses respons risiko dalam suatu organisasi

sudah dapat memastikan bahwa kontrol yang hemat
biaya dapat mengurangi paparan resiko secara
berkelanjutan serta dapat mengidentifikasi strategi
risiko seperti penghindaran, pengurangan, pembagian
atau penerimaan; menentukan tanggung jawab terkait;
dan mempertimbangkan tingkat toleransi risiko.
Maintenance and Monitoring of a Risk Action Plan
1 Apakah suatu organisasi melakukan pengendalian dan

pemeliharaan terhadap tindakan yang dilakukan atas
perencanaan respon resiko telah menerepkan deengan
baik sesuai kebutuhannya?
ANALISA MATURITY LEVEL PO10 (MANAGE PROJECT)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Teknik-teknik manajemen proyek tidak digunakan dan perusahaan tidak
mempertimbangkan dampak bisnis terkait salah urus proyek dan kegagalan pengembangan
proyek.
Level 1(Initial Level); perusahaan mengetahui proses (manajemen proyek) tetapi, peran dan
tanggungjawabnya belum jelas
Level 2(Repeatable Level); telah mengetahui kesadaran tentang manajemen proyek IT, tetapi
belum ada prosedur pengelolaan
Level 3 (Define Level) proyek mulai dikelola, manajemen IT sudah digunakan dalam proses bisnis
dan sudah diterapkan, tetapi tidak diterapkan secara luas oleh manajer-menejer IT
Level 4(Managed Level; Manajemen IT telah diterapkan struktur organisasi proyek dengan
peran dan tanggung jawab terdokumentasi dan kriteria kinerja staff.
Level 5(Optimized Level); telah diterapkan , dilakukan, di integrasikan di seluruh proses bisnis
di perusahaan
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
PO10.1 Programme Management Framework
1 Apakah manajemen IT telah menerapkan struktur
organisasi proyek ?
PO10.2 Project Management Framework
1 Apakah pengerjaan project sesuai dengan framework yang
digunakan?
PO10.3 Project Management Approach
1 Apakah penetapan manajemen project sudah sesuai dengan
ukuran, kompleksitas dan persyaratan
peraturan dari setiap proyek?
PO10.4 Stakeholder Commitment
1 Apakah perusahaan berkomitmen dan berpartisipasi dalam
pelaksanaan proyek dalam konteks IT?
PO10.5 Project Scope Statement
1 Apakah perusahaan sudah mendefenisikan dan
mendokumentasikan sifat dan ruang lingkup proyek untuk
dikonfirmasi dan dikembangkan ?
PO10.6 Project Phase Initiation
1 Apakah perusahaan menyetujui inisiasi dari fase masing-
masing proyek besar dan berkomunikasi dengan
pemangku kepentingan ?
PO10.7 Integrated Project Plan
1 Apakah perusahaan memandu dan mengkontrol selama
proyek dilaksanakan ?
PO10.8 Project Resources
1 Apakah perusahaan menentukan tanggung
jawab,hubungan, wewenang, dan kriteria kinerja dari
anggota tim proyek ?
PO10.9 Project Risk Management
1 Apakah perusahaan sudah mengidentifikasi,menganalisis,
menanggapi dan mengkontrol resiko tertentu yang terkait
dengan proyek ?
PO10.10 Project Quality Plan
1 Apakah perusahaan sudah menyiapkan rencana manajemen
kualitas yang menggambarkan kualitas proyek ?
PO10.11 Project Change Control
1 Apakah perusahaan sudah menetapkan perubahan kontrol
sistem untuk masing-masing proyek ?
PO10.12 Project Planning of Assurance Methods
1 Apakah perusahaan mengidentifikasi jaminan yang
diperlukan untuk akreditasi sistem baru atau memodifikasi
nya selama perencanaan proyek?
PO10.13 Project Performance Measurement, Reporting and Monitoring
1 Apakah perusahaan sudah mengidentifikasi dampak dari
rencana pada proyek dan secara keseluruhan ?
PO10.14 Project Closure
1 Apakah perusahaan mengidentifikasi dan melaporkan
segala kegitan yang diperlukan untuk mencapai hasil yang
direncanakan?
ANALISA MATURITY LEVEL DS1 (ENSURE CONTIOUNUOS SERVICE)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Tidak ada sama sekali
Level 1(Initial Level); Adanya kesadaran akan hal tersebut tetapi masih belum diakukan
Level 2(Repeatable Level); Ada tingkat layanan yang dibuat, tetapi bersifat informal dan tidak
ditinjau
Level 3(Defined Level); Tingkat layanan telah ditetapkan dan disepakati menggunakan proses
standar
Level 4(Managed Level; Tingkat layanan telah ditetapkan berdasarkan kekritisan bisnis dan
mencakup ketersediaan, keandalan, kapasitas pertumbuhan, dukungan pengguna, perencanaan
kontinuitas dan pertimbangan keamanan
Level 5(Optimized Level); Tingkat layanan terus dievaluasi kembali untuk memastikan
keselarasan tujuan dan bisnis
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Service Level Management Framework
1 Apakah sudah menetapkan kerangka kerja yang
menyediakan proses manajemen tingkat layanan antara
pelanggan dan penyedia layanan?
Definition of Services
1 Apakah sudah mendefenisikan karakteristik layanan dan
persyaratan bisnis pada instansi?
Service Level Agreements
1 Apakah perjanjian tingkat layanan telah ditentukan dan
disetujui untuk semua layanan IT berdasarkan kebutuhan
pelanggan dan kemampuan IT?
Operating Level Agreements
1 Apakah perjanjian tingkat operasional telah mendukung
SLA secara optimal
Monitoring and Reporting of Service Level Achievements
1 Apakah telah dilakukan pemantauan dan pelaporan
pencapaian tingkat layanan secara individual maupun
layanan keseluruhan?
Review of Service Level Agreements and Contracts
1 Apakah telah dilakukan peninjauan secara berkala
mengenai SLA dan kontrak pendukung telah berjalan
dengan semestinya?
ANALISA MATURITY LEVEL DS2 (MANAGE THIRD-PARTY SERVICES)

Bagian
Tanggal
Kuesioner ini ditujukan untuk memastikan bahwa layanan yang disediakan oleh pihak ketiga
(pemasok, vendor, dan mitra) memenuhi persyaratan bisnis dan memerlukan suatu proses
manajemen pihak ketiga yang efektif .
Keterangan :
Level 0(Non-existent): Tidak ada kebijakan dan prosedur formal mengenai kontrak dengan pihak
ketiga.
Level 1(Initial Level); sudah ada perencanaan tetapi belum terealisasi karna masih ada
ketentuan-ketentuan yang belum terealisasi.
Level 2(Repeatable Level); sudah ada terlaksana tetapi tidak mendukung tujuan dari bisnis
perusahaan
Level 3(Defined Level); sudah ada terlaksana dan terdokumentasi namun masih belum
terakomodir dengan baik
Level 4(Managed Level; sudah ada terlaksana dan pihak ketiga memenuhi persyaratan yang ada
tetapi masih ada sedikit yang tidak sesuai dengan kebutuhan TI
Level 5(Optimized Level); sudah ada terlaksana kontrak hubungan dengan pihak ketiga secara
berkala, tanggung jawab dan resiko sudah diidentifikasi dengan baik dan semuanya
termanajemen dengan baik.
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Identification of All Supplier Relationships
1 Apakah perusahaan sudah mengidentifikasi hubungan
dengan semua pemasok terjalin dengan baik?
Supplier Relationship Management
2 Apakah perusahaan sudah mengatur hubungan dengan
pemasok berdasarkan kepercayaan dan transparansi?
Supplier Risk Management
3 Apakah perusahaan sudah membuat apa saja resiko yang
kemungkinan terjadi pada pemasok?
Supplier Performance Monitoring
4 Apakah perusahaan selalu memantau kinerja dari
pemasok?
ANALISA MATURITY LEVEL DS3 (MANAGE PERFORMANCE AND CAPACITY)

Bagian
Tanggal
Kebutuhan untuk mengelola kinerja dan kapasitas sumber daya TI memerlukan proses untuk
secara berkala meninjau kinerja saat ini dan kapasitas sumber daya TI. Proses ini mencakup
peramalan kebutuhan masa depan berdasarkan beban kerja, penyimpanan, dan persyaratan
darurat. Proses ini memberikan jaminan bahwa sumber daya informasi yang mendukung
persyaratan bisnis selalu tersedia.
Keterangan :
Level 0(Non-existent): Instansi tidak memiliki proses peninjauan kinerja dan kapasitas sumber
daya TI terhadap isu yg terjadi
Level 1(Initial Level); Instansi menyadari dampak dari tidak mengelola kinerja dan kapasitas
tersebut namun belum ada standarisasi
Level 2(Repeatable Level); Instansi memiliki prosedur dalam pinanjauan kinerja dan kapasitas
sumber daya TI dan bisa menangani isu tersebut namun belum ada pelatihan formal
Level 3(Defined Level); Instansi memliki standarisasi pinanjauan kinerja dan kapasitas sumber
daya TI dan dokumentasi yg baik, namun masalah terkait kinerja dan kapasitas masih
memerlukan waktu untuk di koreksi
Level 4(Managed Level; Instansi memiliki pinanjauan kinerja dan kapasitas sumber daya TI dan
manajemen aktif didalamnya
Level 5(Optimized Level); Instansi memiliki pinanjauan kinerja dan kapasitas sumber daya TI
dan manajemen aktif didalamnya sehingga menjadi tolak ukur untuk perusahaan lain.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Performance and Capacity Planning
1 Apakah peninjauan kinerja dan kapasitas sumber daya

TI di instansi sudah sesuai dengan kapasitas biaya dan
kinerja yang tersedia ?
Current Performance and Capacity
1 Apakah kinerja dan kapasitas sumber daya TI saat ini di

instansi sudah terpenuhi dengan tingkat layanan yang
telah disepakati ?
Future Performance and Capacity
1 Apakah instansi anda sudah melakukan peramalan

kinerja dan kapasitas sumber data TI secara berkala ?
IT Resources Availability
1 Apakah ketersediaan sumber daya TI di instansi anda

sudah memadai, seperti memprioritaskan tugas,
mekanisme toleransi kesalahan dan alokasi sumber daya
?
Monitoring and Reporting
1 Apakah instansi anda sudah melakukan pemantauan dan

pelaporan kinerja sumber daya TI ?
ANALISA MATURITY LEVEL DS4 (Ensure Continuous Service)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Perusahaan tidak memiliki proses atau planning apapun terhadap
kesinambungan IT kedepannya
Level 1(Initial Level); Perusahaan mengenali kesinambungan IT kedepannya tersebut namun
belum ada standarisasi
Level 2(Repeatable Level); Perusahaan memiliki prosedur dalam menangani kesinambungan IT
kedepannya tersebut namun belum ada pelatihan formal
Level 3(Defined Level); Perusahaan memliki standarisasi dan dokumentasi yg baik dalam hal
kesinambungan IT kedepannya, namun masih terdapat deviasi prosedur dalam pelaksanaanya
belum semua terakomodir
Level 4(Managed Level; Perusahaan memiliki proses atau planning kesinambungan IT
kedepannya
Level 5(Optimized Level); Perusahaan memiliki proses atau planning kesinambungan IT
kedepannya sehingga menjadi tolak ukur untuk perusahaan lain.
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
1. IT Continuity Framework
Apakah perusahaan sudah mengembangkan kerangka
1 kerja IT dan menentukan ketahanan infrastruktur yang
sesuai dengan kebutuhan perusahaan ?
2. IT Continuity Plans
1 apakah perusahaan sudah mengembangkan rencana IT
yang sesuai dengan kerangka kerja TI untuk mengurangi
resiko gangguan dari bisnis?
3. Critical IT Resources
1 Apakah Perusahaan sudah memperhatikan item yang

paling penting dalam rencana kesinambungan TI terhadap
sumber daya TI yang kritis?
4. Maintenance of the IT Continuity Plan
1 apakah perusahaan telah memanajemen TI untuk

menetapkan dan menjalankan prosedur kontrol perubahan
secara berkala?
5. Testing of the IT Continuity Plan
1 apakah perusahaan sudah merencanakan kesinambungan

TI secara teratur untuk memastikan sistem TI dapat
bekerja dengan maksimal?
6. IT Continuity Plan Training
1 apakah perusahaan sudah memberikan pelatihan reguler

kepada semua pihak terkait tentang prosedur dan peran
serta tanggung jawab jika terjadi insiden atau bencana?
7. Distribution of the IT Continuity Plan
1 apakah perusahaan sudah merencankan strategi untuk

mendistribusikan IT?
8. IT Services Recovery and Resumption
1 apakah perusahaan sudah bertindak untuk memulihkan

dan melanjutkan layanan ketika terdapat perbaikan
layanan TI?
9. Offsite Backup Storage
1 apakah perusahaan sudah mempersiapkan penyimpanan

cadangan yang sudah kompatibilitas perangkat keras dan
lunak?
10. Post-resumption Review
1 apakah perusahan sudah mengulas pasca kembali fungsi

IT setelah bencana ?
ANALISA MATURITY LEVEL DS5 (ENSURE SYSTEMS SECURITY)

Bagian
Tanggal

Keterangan :
Organisasi / Instansi belum mengenali atau mengetahui kebutuhan terhadap IT Security, tugas
dan tanggung jawab belum ditetapkan untuk IT Security, dukungan untuk managemen IT
Security belum diimplementasikan.
Level 1(Initial Level);
Organisasi / Instansi sudah mengenali atau mengetahui kebutuhan terhadap IT Security, IT
Security belum diukur, problem pada IT Security direspon dengan menunjuk salah seorang atau
lebih untuk mengatasinya, belum sesuai dengan tugas dan tanggungjawab masing masing.
Level 2(Repeatable Level);
Tugas dan tanggungjawab untuk IT Security sudah ditetapkan oleh seorang IT Security co-
ordinator, informasi yang berkaitan dengan security sudah diproduksi oleh system, tetapi belum
dilakukan analisis, Securit policy sudah dikembangkan, tetapi skill dan tools nya belum
memadai, Pelaporan IT Security belum relevan.
Level 3(Defined Level);
Kesadaran akan security sudah ada dan dikembangkan oleh managemen, prosedur IT Security
sudah didefinisakn dan sejalan dengan IT Security Policy. IT Security plan dan solution sudah
ada karena sudah dilakukan analisis risk. Pelatihan tentang security sudah dilakukan
Level 4(Managed Level;
Tugas dan tanggung jawab pada IT Security sudah ditetapkan, analisis IT Security risk dan
impact sudah dilakukan secara rutin atau konsisten, identifikasi, autentikasi, dan authorisasi
sudah diberikan standar, tujuan dari security management sudah di definisikan tetapi belum
tercapai.
Level 5(Optimized Level);
Tugas dan tanggungjawab pada IT Security sudah ditetapkan semua dan di manage dengan baik,
kebutuhan akan IT Security sudah didefinisikan, dioptimalkan, dan sesuai dengan IT Security
plan, melakukan penilaian IT Security dan evaluasi efektifitas dari implementasi IT Security
Plan, informasi terhadap ancaman dan kesalahan sudah dikumpulkan dan dianalisi secara
sistematis. Security process dan teknologinya sudah terintegrasi dengan seleruh organisasi /
instansi.
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Management of IT Security
1 Bagaimana pengelolaan keamanan IT disini? apakah sudah
selaras dengan kebutuhan bisnis?
IT Security Plan
1 Apakah implementasi IT Security Plan sudah berdasarkan
kebijakan dan prosedur yang selaras dengan
investasi di dalam layanan, personal, software, dan hardware?
2 Apakah kebijakan dan prosedur keamanan sudah

dikomunikasikan kepada stakeholder dan user?
Identity Management
1 Apakah semua user yang ada di dalam sistem IT beserta

aktivitas yang dilakukannya sudah teridentifikasi
oleh sistem?
2 Apakah mekanisme otentikasi sudah diimplementasikan di
sistem IT disini?
User Account Management
1 Apakah Managemen User Account sudah diimplentasikan

disini?
Security Testing, Surveillance and Monitoring
1 Apakah proses logging dan monitoring sudah diimplementasikan

di sistem IT disini?
Security Incident Definition
1 Apakah potensi-potensi insiden keamanan di sistem IT disini

sudah teridentifikasi sebelum terjadi?
Protection of Security Technology
1 Seberapa besar ketahanan teknologi keamanan sistem IT disini

terhadap pengrusakan baik secara hardware
maupun software
Cryptographic Key Management
1 Apakah Cyrptographic Key Management sudah

diimplementasikan pada kebijakan dan prosedur di instansi
ini?
Malicious Software Prevention, Detection, and Correction
1 Apakah sistem IT disini rutin melakukan update security patch?
2 Apakah langkah pencegahan, deteksi, penanganan malware di

sistem IT ini sudah optimal?
Network Security
1 Apakah prosedur keamanan sudah diimplementasikan ke

bagian jaringan ?
2 Seberapa baik keamanan jaringan dalam perizinan akses dan
kontrol alur informasi di jaringan tsb?
Exchange of Sensitive Data
1 Apakah jaringan memiliki jalur khusus untuk mengirimkan atau

menerima data data yang sifatnya sensitif?
ANALISA MATURITY LEVEL DS6 (IDENTIFY AND ALLOCATE COSTS)

Bagian
Tanggal
Kuesioner ini ditujukan untuk mengalokasikan biaya TI untuk bisnis memerlukan pengukuran
biaya TI yang akurat dan perjanjian dengan pengguna bisnis tentang alokasi yang adil dan
melaporkan biaya TI kepada pengguna layanan sehingga keputusan yang lebih terinformasi
dengan penggunaan layanan TI.
Keterangan :
Level 0(Non-existent): Tidak ada proses pengidentifikasi dan pengalokasian biaya yang sesuai
dengan layanan informasi.
Level 1(Initial Level); sudah ada pemahaman umum tentang biaya keseluruhan untuk layanan
informasi, tetapi tidak ada rincian biaya per pengguna, pelanggan, departemen, kelompok
pengguna, fungsi layanan, proyek atau hasil. Hampir tidak ada pemantauan biaya, dengan hanya
pelaporan biaya agregat kepada manajemen
Level 2(Repeatable Level); sudah memiliki prosedur dalam menangani isu tersebut namun
belum ada pelatihan formal atau komunikasi tentang identifikasi biaya standar proesedur alokasi
· Level 3(Defined Level); sudah ada dan model biaya terdefini dan teralokasi dengan baik serta
ada dokumentasi tetapi masih belum terakomodir dengan baik
Level 4(Managed Level; sudah memiliki segalanya dan manajemen aktif didalamnya
Level 5(Optimized Level); sudah memiliki segalanya dan manajemen aktif didalamnya sehingga
menjadi tolak ukur untuk perusahaan lain dan dapat dioptimalkan dengan baik
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Definition of Services
1 Apakah perusahaan sudah mengidentifikasi apa saja
layanan TI yang terkait proses bisnis untuk mendukung
biaya transparansi?
IT Accounting
1 Apakah perusahaan selalu melaporan keuangan yang
ada dan mengakolasikannya sesuai modal biaya
perusahaan
Cost Modelling and Charging

1 Apakah perusahaan sudah menetapkan biaya TI untuk
penggunaan sumber daya yang tepat?
Cost Model Maintenance
1 Apakah perusahaan selalu memelihara biaya
perusahaan agar tetap sesuai dengan kegiatan dan TI
yang berkembang?
ANALISA MATURITY LEVEL DS7 (EDUCATE AND TRAIN USERS)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Organisasi tidak menyadari bahwa terdapat masalah yang harus diatasi
sehubungan dengan pelatihan, dan tidak ada komunikasi tentang masalah ini.
Level 1(Initial Level); Terdapat bukti bahwa organisasi telah menyadari kebutuhan akan
program pelatihan dan pendidikan, tetapi tidak ada standarisasi proses.
Level 2(Repeatable Level); Organisasi memiliki prosedur dalam menangani isu tersebut namun
Level 3(Defined Level); Organisasi memliki standarisasi dan dokumentasi yg baik, namun masih
terdapat deviasi prosedur dalam pelaksanaanya belum semua terakomodir.
Level 4(Managed Level); Terdapat program pelatihan dan pendidikan yang komprehensif yang
menghasilkan hasil yang dapat diukur dan Manajemen memantau kepatuhan secara terus-
menerus serta meninjau dan memperbarui program atau proses pelatihan dan pendidikan.
Level 5(Optimized Level); Organisasi dapat memantau dan juga manajemen aktif didalamnya
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Identification of Education and Training Needs
1 Apakah organisasi anda sudah mengidentifikasi dan

menetapkan kebutuhan pendidikan dan pelatihan?
Delivery of Training and Education
1 Apakah organisasi anda sudah menetapkan target

sasaran, menetukan mekanisme efisien, dan meunjuk
guru, pelatih, dan mentor?
Evaluation of Training Received
1 Apakah organisasi anda sudah melakukan evaluasi

terhadap pelatihan yang telah didapat?
ANALISA MATURITY LEVEL DS8 (MANAGE SERVICE AND DESK)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Perusahaan tidak memiliki proses apapun terhadap isu yg terjadi
Level 1(Initial Level); Perusahaan mengenali isu tersebut namun belum ada standarisasi
· Level 2(Repeatable Level); Perusahaan memiliki prosedur dalam menangani isu tersebut namun
Level 4(Managed Level; Perusahaan memiliki segalanya dan manajemen aktif didalamnya
Level 5(Optimized Level); Perusahaan memiliki segalanya dan manajemen aktif didalamnya
ketahui.
Jawaban
No Pertanyaan
0 1 2 3 4 5
Sevice Desk
1 apakah perusahaan anda sudah pernah mengukur tingkat
kepuasan pengguna layanan IT perusahaan anda?
Registration of Customer Queries
1 apakah perusahaan anda sudah mengorganisisr semua
vendor atau pelanggan yang bekerja sama dengan anda?
Incident Escalation
1 apakah perusahaan anda sudah menetapkan prosedur
tertentu apabila mengalami sebuah insiden dalam
penerapan IT perusahaan anda?
Incident Closure
1 apakah perusahaan anda memiliki semacam log atau
pencatatan tertentu perihal tindakan apa saja yang sudah
diambil dalam mengatasi insiden penerapan It di
perusahaan anda?
Reporting and Trend Analysis
1 Apakah perusahaan anada memiliki laporan aktivitas yang
menyangku layanan perusahaan anda?
ANALISA MATURITY LEVEL DS9 (MANAGE THE CONFIGURATION)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Manajemen tidak tidak sadar dan tidak mengapresiasi tempat pengolahan
proses dimana tempat itu melaporkan dan mengelola infrastruktur TI(baik dalam konfigurasi
software dan hardware).
Level 1(Initial Level); Organisasi sadar akan kebutuhan manajemen konfigurasi, namun belum
ada standarisasi.
Level 2(Repeatable Level); Manajemen konfigurasi alat dipekerjakan pada tingkat tertentu, dan
ada ketergantungan implisit pada pengetahuan dan keahlian personel teknis, sehingga konten
data konfigurasi terbatas dan tidak digunakan oleh proses yang saling terkait.
· Level 3(Defined Level); Prosedur dan praktik kerja didokumentasikan, distandarisasi dan
dikomunikasikan, tetapi pelatihan dan penerapan standar terserah individu.
Level 4(Managed Level; Kebutuhan untuk mengelola konfigurasi diakui di semua tingkatan
organisasi, dan praktik-praktik yang baik terus berkembanng, begitu juga dengan prosedur dan
standar dikomunikasikan dan dimasukkan ke dalam pelatihan, dan penyimpangan dipantau,
dilacak dan dilaporkan.
Level 5(Optimized Level); Semua aset TI dikelola dalam sistem manajemen konfigurasi pusat
yang berisi semua informasi yang diperlukan tentang komponen, keterkaitannya, dan peristiwa.
Laporan audit dasar telah memberikan Organisasi tentang data perangkat keras dan lunak yang
penting untuk perbaikan, layanan, garansi, peningkatan, dan penilaian teknis masing-masing
unit.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Configuration Repository and Baseline
1 Apakah perusahaan memiliki alat pendukung dan
repository pusat untuk memuat semua informasi yang
relevan ?
Identification and Maintenance of Configuration Items

1 Apakah perusahaan memiliki prosedur konfigurasi untuk
mendukung manajemen dan pencatatan semua
perubahan pada repositori ?
Configuration Integrity Review

1 Apakah perusahaan telah meninjau integritas dari
konfigurasi saat ini dan historisnya?
ANALISA MATURITY LEVEL DS10 (MANAGE PROBLEMS)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Perusahaan tidak memiliki proses apapun terhadap isu yg terjadi
Level 1(Initial Level); Perusahaan mengenali isu tersebut namun belum ada standarisasi
Level 2(Repeatable Level); Perusahaan memiliki prosedur dalam menangani isu tersebut namun
Level 4(Managed Level; Perusahaan memiliki segalanya dan manajemen aktif didalamnya
Level 5(Optimized Level); Perusahaan memiliki segalanya dan manajemen aktif didalamnya
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Identification and Classification of Problems
1 Apakah perusahaan sudah menerapkan proses untuk
identifikasi dan mengklasifikasi suatu masalah dengan
langkah langkah yang benar?
Problem Tracking and Resolution
1 Apakah perusahaan sudah memastikan bahwa sistem
manajemen maslah menyediakan fasilitas yang memadai
untuk memungkinkan pelacakan, analisis dan
menentukan akar penyebab suatu masalah?
Problem Closure
1 Apakah prosedur penyelesaian masalah sudah sesuai
dengan kesepakatan bisnis?
Integration of Configuration, Incident and Problem Management

1 Apakah setiap proses sudah mengintegrasikan proses
konfigurasi, insiden dan masalah terkait?
ANALISA MATURITY LEVEL DS11 (MANAGE DATA)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Data tidak diakui sebagai sumber daya dan aset perusahaan. Tidak
ada kepemilikan data.Kualitas dan tidak ada prosedur dalam
keamanan data.
Level 1(Initial Level); Organisasi mengakui perlunya manajemen data yang efektif.
Sudah mulai memanajemen data, namun tidak ada prosedur
komunikasi formal yang tersedia. Tidak ada pelatihan khusus
tentang manajemen data. Dan tidak jelasnya tanggung jawab dalam
manajemen data
Level 2(Repeatable Level); Kesadaran akan perlunya manajemen data yang efektif ada di
seluruh organisasi. Kepemilikan data di tingkat tinggi dimulai
terjadi. prosedur manajemen data didokumentasikan secara
individual. Beberapa pemantauan dalam TI dilakukan pada
kegiatan utama pengelolaan data (mis., pencadangan, pemulihan,
pembuangan). Tanggung jawab untuk pengelolaan data bersifat
informal ditugaskan untuk anggota staf TI utama.
Level 3(Defined Level); Kebutuhan akan manajemen data di dalam TI dan di seluruh
organisasi dipahami dan diterima. Kepemilikan data diberikan
kepada pihak yang bertanggung jawab yang mengontrol integritas
dan keamanan. prosedur manajemen diformalkan dalam TI, dan
beberapa tools dalam management data digunakan.
Level 4(Managed Level); Tanggung jawab dan kepemilikan data didefinisikan dengan jelas,
ditugaskan dan dikomunikasikan dalam organisasi. Prosedur
diformalkan dan dikenal luaskan. Pelatihan formal untuk anggota
staf manajemen data sudah tersedia.
Level 5(Optimized Level); Kebutuhan akan manajemen data dan pemahaman tentang semua
tindakan yang diperlukan dipahami dan diterima di dalam
organisasi. Kebutuhan dan persyaratan kedepannya dieksplorasi
secara proaktif. Tanggung jawab untuk kepemilikan data dan
manajemen data secara jelas terbentuk, dikenal luaskan di seluruh
organisasi dan diperbarui tepat waktu.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Business Requirements for Data Management
1 apakah management dalam kebutuhan bisnis sudah akurat
dan berjalan dengan baik ?
Storage and Retention Arrangements
1 apakah prosedur pengarsipan data sudah berjalan dengan
baik ?
Media Library Management System
1 apa perusahaan memiliki prosedur dalam memelihara
inventaris media ?
Disposal
1 apakah perusahaan memiliki prosedur mengenai
perlindungan data saat data maupun hardware dibuang ?
Backup and Restoration
1 apakah perusahaan sudah memiliki prosedur pencadangan
dan pemulihan sistem?
Security Requirements for Data Management
1 apakah perusahaan sudah memiliki prosedur keamanan
dalam manajemen data?
ANALISA MATURITY LEVEL DS12 (MANAGE THE PHYSICAL ENVIRONMENT)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Enterprises tidak memiliki proses apapun terhadap isu yg terjadi
Level 1(Initial Level); Enterprises mengenali isu tersebut namun belum ada standarisasi
Level 3(Defined Level); Enterprises memliki standarisasi dan dokumentasi yg baik, namun
Level 5(Optimized Level); Enterprises memiliki segalanya dan manajemen aktif didalamnya
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Site Selection and Layout
1 Apakah perusahaan memiliki tempat khusus peralatan IT
untuk mendukung strategi teknologi yang terkait dengan
strategi bisnis ?
2 Sejauh mana pemilihan dan desain tata letak tempat
peralatan IT tersebut ?
Physical Security Measures
1 Apakah perusahaan memiliki tindakan pengamanan fisik
yang sesuai dengan persyaratan bisnis ?
2 Sejauh mana keamanan fisik yang sudah ada pada
perusahaan, apakah mampu untuk mencegah, mendeteksi
dan mengurangi resiko-resiko yang ada ?
Physical Access
1 Apakah perusahaan memberikan akses pada tempat-
tempat tertentu dan dalam kondisi tertentu ?
2 Sejauh mana otorisasi yang di berlakukan saat proses
mengakses tersebut di lakukan ?
Protection Against Environmental Factors
1 Apakah perusahaan memiliki rancangan penerapan
langkah-langkah untuk perlindungan terhadap factor
lingkungan ?
2 Sejauh mana perancangan itu di jalankan terhadap
peralatan dan perangkat khusus yang ada ?
Physical Facilities Management
1 Sejauh mana Pengelolaan fasilitas yag ada seperti peralatan
listrik dan komunikasi?
2 Apakah pengelolaan tersebut sudah sesuai dengan undang-

undang peraturan, persyaratan teknis dan bisnis, spesifikasi
vendor dan pedoman keselamatan kesehatan ?
ANALISA MATURITY LEVEL DS13 (MANAGE OPERATIONS)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Organisasi tidak mencurahkan waktu dan sumber daya untuk
pembentukan IT support dan kegiatan operasi.
Level 1(Initial Level); Organisasi mengakui perlunya penataan fungsi IT support.
Beberapa prosedur standar ditetapkan, dan kegiatan operasi
bersifat reaktif. Mayoritas proses operasional dijadwalkan secara
informal. System pada operasi masih sering terganggu dan tidak
tersedia
Level 2(Repeatable Level); Organisasi menyadari peran kunci yang dimainkan oleh kegiatan
operasi TI dalam menyediakan fungsi dukungan TI. Operasi
bersifat informal dan intuitif. Ada ketergantungan yang tinggi pada
keterampilan dan kemampuan individu.
Level 3(Defined Level); Kebutuhan akan manajemen operasi komputer dipahami dan
diterima di dalam organisasi. Prosedur didefinisikan secara formal,
terstandarisasi, didokumentasikan dan dikomunikasikan. Perjanjian
pemeliharaan dan layanan dengan vendor masih bersifat informal.
Level 4(Managed Level; Operasi komputer dan tanggung jawabnya didefinisikan dengan
jelas. Operasi IT didukung melalui anggaran sumber daya untuk
pengeluaran modal dan sumber daya manusia. Pelatihan
diformalkan dan berkelanjutan. Jadwal dan tugas
didokumentasikan dan dikomunikasikan, baik secara internal ke
fungsi IT maupun kepada pelanggan bisnis. Perjanjian
pemeliharaan dan layanan formal dibuat dengan vendor.
Level 5(Optimized Level); Operasi dukungan TI efektif, efisien dan cukup fleksibel untuk
memenuhi kebutuhan tingkat layanan. Proses manajemen TI
operasional distandarisasi dan didokumentasikan terus menerus
melakukan perbaikan. Proses otomatis yang mendukung sistem
beroperasi dengan mulus dan berkontribusi pada lingkungan yang
stabil. Dalam kerja sama dengan vendor, peralatan dianalisis
berdasarkan gejala usia dan kerusakan, serta pemeliharaan
terutama bersifat preventif.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Operations Procedure and Infrastructure
1 apakah perusahaan sudah membentuk prosedur dalam
pelaksanaan prosedur IT ?
Job Scheduling
1 apakah pekerjaan perusahaan sudah terjadwal dengan
baik ?
Infrastructure Monitoring
1 apakah monitoring infrastruktur IT sudah dilakukan
dengan baik ?
Sensitive Documents and Output Devices
1 apakah perusahaan sudah memiliki kebijakan mengenai
pengamanan aset sensitif TI ?
Preventive Maintenance for Hardware
1 apakah perusahaan memiliki kebijakan dalam
pemeliharaan infrastruktur TI ?
ANALISA MATURITY LEVEL ME1 (MONITOR AND EVALUATE IT

PERFORMANCE)
Bagian
Tanggal
Manajemen kinerja TI yang efektif membutuhkan proses pemantauan. Proses ini termasuk
mendefinisikan kinerja yang relevan
indikator, pelaporan kinerja yang sistematis dan tepat waktu, dan tindakan segera setelah
penyimpangan. Pemantauan diperlukan untuk memastikan
bahwa hal-hal yang benar dilakukan dan sejalan dengan arahan dan kebijakan yang ditetapkan.
Keterangan :
Level 0(Non-existent): Instansi tidak memiliki proses kerangka kerja pemantauan umum dan
pendekatan terhadap isu yg terjadi
Level 1(Initial Level); Instansi mengakui kebutuhan untuk mengumpulkan dan menilai informasi
tentang proses pemantauan tersebut namun belum diidentifikasi
Level 2(Repeatable Level); Instansi sudah melakukan prosedur identifikasi dalam kerangka kerja
pemantauan umum dan pendekatan namun tetapi proses tidak diterapkan di seluruh organisasi
Level 3(Defined Level); Instansi memiliki manajemen berkomunikasi dan melembagakan proses
pemantauan standar yg baik, namun masih terdapat deviasi prosedur dalam pelaksanaanya belum
semua terakomodir
Level 4(Managed Level; Instansi memiliki pelaporan hasil pemantauan sedang distandarisasi dan
dinormalisasi
Level 5(Optimized Level); Instansi memiliki semua proses pemantauan dioptimalkan dan
mendukung tujuan organisasi secara luas sehingga menjadi tolak ukur untuk perusahaan lain.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Monitoring Approach
1 Apakah instansi anda sudah menerapkan kerangka kerja

pemantauan umum dan pendekatan seperti ruang
lingkup, metodologi, dan pantauan kontribusi IT untuk
bisnis ?
Definition and Collection of Monitoring Data
1 Apakah proses untuk mengumpulkan data sudah
mencapai target yang ada pada instansi anda ?
Monitoring Method
1 Apakah instansi anda sudah menerapkan metode

pemantauan kinerja ?
Performance Assessment
1 Apakah instansi anda sudah melakukan penilaian kinerja

secara berkala ?
Board and Executive Reporting
1 Apakah sudah menerapkan laporan manajemen senoir

tentang kontribusi TI pada instansi anda, seperi
portofolio, program investasi, dan solusi serta kinerja ?
Remedial Actions
1 Apakah instansi anda sudah melakukan tindakan

perbaikan berdasarkan pemantauan kinerja, penilaian
dan
pelaporan ?
ANALISA MATURITY LEVEL ME2 (MONITOR AND EVALUATE INTERNAL

CONTROL)
Bagian
Tanggal
Kuesioner ini ditujukan untuk menetapkan program pengendalian internal yang efektif untuk TI
yang membutuhkan proses pemantauan yang terdefinisi dengan baik.
Keterangan :
Level 0(Non-existent): perusahaan tidak memiliki prosedur untuk memantau efektivitas kontrol
internal.
Level 1(Initial Level); sudah ada tetapi perusahaan belum mempunya manajemen untuk
mengontrol pengendalian internal.
Level 2(Repeatable Level); sudah ada memiliki prosedur dalam menangani isu tersebut namun
Level 3(Defined Level); sudah ada terlaksana dan pengidentifikasi pengendalian internal serta
Metodologi dan alat untuk memonitor kontrol internal mulai digunakan, tetapi tidak didasarkan
pada rencana.
Level 4(Managed Level; sudah memiliki segalanya dan termanajemen dengan baik
Level 5(Optimized Level); sudah memiliki segalanya dan manajemen aktif didalamnya sehingga
menjadi tolak ukur untuk perusahaan lain dan dapat dioptimalkan dengan baik
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Monitoring of Internal Control Framework Continuously
1 Apakah perusahaan selalu memantau kerangka kerja
secara terus menerus agar tetap sesuai dengan TI dan
kebutuhan perusahaan?
Supervisory Review
1 Apakah perusahaan selalu memantau dan mengevaluasi
internal dari TI?
Control Exceptions
1 Apakah perusahaan sudah mengidentifikasi
pengecualian control dan menganalisa akar
penyebabnya?
Control Self-assessment
1 Apakah perusahaan sudah melakukan penilaian mandiri
terhadap kelengkapan proses,kebijakan dan kontrak TI?
Assurance of Internal Control
1 Apakah perusahaan sudah menjamin control internal
perusahaan tetap efektif dengan bantuan pihak ketiga?
Internal Control at Third Parties
Apakah perusahaan selalu mengontrol internal dari
pihak ketiga tetap sesuai persyaratan dan kontrak yang
berlaku?
Remedial Actions
Apakah perusahaan sudah melakukan perbaikan
terhadap laporan-laporan yang tidak sesuai dengan
kinerja perusahaan dan dukungan TI?
ANALISA MATURITY LEVEL ME3 (Pastikan Kepatuhan Dengan Persyaratan Umum)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): Tidak ada proses yang dilakukan terkait isu ini bahkan perusahaan tidak
mengenali isu ini
Level 1(Initial Level); Perusahaan mengakui bahwa masalah ada dan perlu ditangani. namun,
tidak ada proses standar
Level 2(Repeatable Level); Prosedur telah diikuti namun, tidak ada pelatihan formal yang
dilakukan sehingga kesalahan mungkin terjadi
Level 3(Defined Level); prosedur telah dikomunikasikan melalui pelatihan. Namun, kecil
kemungkinan penyimpangan terjadi karena prosedurnya tidak canggih.
Level 4(Managed Level; Menejemen memantau dan mengukur kepatuhan terhadap prosedur dan
mengambil tindakan dimana proses tampaknya tidak bekerja secara efektif
Level 5(Optimized Level); Proses telah disempurnakan ke tingkat praktik yang baik.
ketahui.
Control Jawaban
Pertanyaan
objective
0 1 2 3 4 5
1. Apakah di perusahaan anda telah mengIdentifikasi Persyaratan

ME3.1
Kepatuhan Hukum, Peraturan dan Kontraktual Eksternal ?
1. Apakah di perusahaan anda telah Merespon secara optimal terhadap

Persyaratan Eksternal seperti menyesuaikan kebijakan,standar,prosedur
ME3.2
untuk memastikan legal,peraturan yang persyaratannnya ditangani dan
di komunikasikan ?
1. Apakah Di perusahaan anda telah mengevaluasi Kepatuhan
Dengan Persyaratan Yang Eksternal seperti mengkonfirmasi kepatuhan
ME3.3
terhadap kebijakan,standar, prosedur dengan persyaratan hukum dan
peraturan?
1. Apakah di perusahaan anda terdapat Jaminan yang positif terhadap
Kepatuhan seperti melaporkan jaminan kepatuhan dan kepatuhan
ME3.4
terhadap semua kebijakan internal yang berasal dari arahan internal
atau hukum eksternal?
1. Apakah di perusahaan anda sudah Menerapkan Pelaporan Yang
ME4.5 Terintegrasi tentang persyaratan hukum, peraturan, dan kontrak dengan
output serupa dengn output serupa dari fungsi bisnis lainnya?
ANALISA MATURITY LEVEL ME4 (PROVIDE IT GOVERNANCE)

Bagian
Tanggal

Keterangan :
Level 0(Non-existent): organisasi tidak memiliki proses pada isu yang disebutkan. Organisasi
bahkan tidak menyadari bahwa isu tersebut harus ditangani; oleh karena itu, tidak ada
komunikasi tentang isu tersebut.
Level 1(Initial Level); organisasi mengakui bahwa isu tersebut ada dan perlu ditangani.
Pendekatan manajemen reaktif, dan hanya ada komunikasi sporadis, tidak konsisten tentang
masalah dan pendekatan untuk mengatasinya.
Level 2(Repeatable Level); Ada kesadaran akan isu tersebut. Organisasi sudah mulai memiliki
proses pada isu namun masih didorong oleh individu saja.
Level 3(Defined Level); Pentingnya dan kebutuhan akan isu dipahami oleh manajemen dan
dikomunikasikan kepada organisasi. Prosedur distandarisasi dan didokumentasikan. Manajemen
mengkomunikasikan prosedur standar, dan pelatihan mapan. Namun masih belum merata dalam
organisasi
Level 4(Managed Level; Ada pemahaman penuh tentang isu tersebut pada semua tingkatan di
organisasi proses IT diselaraskan dan diintegrasikan ke dalam bisnis dan strategi TI.
Level 5(Optimized Level); Ada pemahaman ke depan tentang isu TI. Pelatihan dan komunikasi
didukung oleh konsep dan teknik terdepan. Proses disempurnakan ke tingkat industry good
practice, berdasarkan hasil perbaikan berkelanjutan dan pemodelan dengan organisasi lain.
ketahui.
N Jawaban
Pertanyaan
o 0 1 2 3 4 5
Establishment of an IT Governance Framework
1 apakah organisasi sudah memiliki kerangka kerja tata

kelola TI ?
Strategic Alignment
1 apakah strategi TI sudah selaras dengan bisnis organisasi

?
Value Delivery
1 apakah investasi TI perusahaan sudah mendukung penuh

strategi dan objektif perusahaan?
Resource Management
apakah organisasi memiliki manajemen terhadap sumber

daya TI perusahaan?
Risk Management
apakah resiko IT perusahaan sudah dimanajemen

dengan baik ?
Performance Measurement
apakah organisasi sudah memiliki manajemen

pengukuran kinerja TI ?
Independent Assurance
apakah TI pada perusahaan mendapatkan jaminan

standar dalam kinerjanya ?

TKTI Kelas C 16

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

TKTI Kelas C 16

Diunggah oleh

Hak Cipta:

Format Tersedia

ANALISA MATURITY LEVEL AI1 (IDENTIFY AUTOMATED SOLUTIONS)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

ANALISA MATURITY LEVEL AI2 (Acquire and Maintain Application Software)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

3. Application Control and Auditability

1 Apakah dengan menerapkan kontrol aplikasi otomatis

1 Apakah alamat keamanan aplikasi dalam menanggapi

1 Apakah konfigurasi yang diterapkan pada perangkat

1 Jika terjadi perubahan besar pada sistem yang ada yang

1 Apakah dalam pengembangan perangkat lunak aplikasi

1 Apakah dalam pengembangan perangkat lunak ini adakah

1 Apakah dalam pengembangannya ada pengecekan semua

1 Apakah dalam pengembangan sistem ini juga

ANALISA MATURITY LEVEL AI4 (Enable Operation and Use)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

ANALISA MATURITY LEVEL AI6 (EDUCATE AND TRAIN USERS)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah perusahaan sudah melakukan perubahaan pada

Penaksiran dampak, prioritasisasi, dan autorisasi

1 Apakah perusahaan sudah memastikan permintaan

1 Apakah perusahaan sudah membuat proses untuk

1 Apakah perusahaan sudah melakukan pengamatan dan

1 Apakah prusahaan sudah Membuat proses tinjauan

ANALISA MATURITY LEVEL AI7

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah pelatihan dan rencana implementasi, serta

1 Apakah rencana uji telah sesuai berdasarkan standar

1 Apakah rencana implementasi dan fallback/backout

1 Apakah perwakilan lingkungan uji yang aman dari

1 Apakah konversi data dan migrasi infrastruktur telah

1 Apakah sudah dipastikan bahwa rencana tersebut

1 Apakah owner dan TI stakeholder telah melakukan

1 Apakah persetujuan dari stakeholder, seperti user,

1 Apakah permintaan tinjauan pasca-implementasi

ANALISA MATURITY LEVEL PO1 (Define a Strategic IT Plan)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah sudah ada pengelolaan bisnis untuk memastikan

1 Apakah Perencanaan strategis bisnis sudah selaras

Assessment of Current Capability and Performance

1 Apakah perusahaan telah memberikan penilaian dan

1 Apakah Perusahaan telah membuat rencana strategis IT

1 Apakah perusahaan sudah memanajemen potofolio TI

ANALISA MATURITY LEVEL PO2 (Define the Information Architecture)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah perusahaan sudah membangun dan

1 Apakah penyimpanan kamus data perusahaan yang

1 Apakah perusahaan sudah menetapkan skema klasifikasi

1 Apakah perusahaan sudah menerapkan prosedur untuk

ANALISA MATURITY LEVEL PO3 (Determine Technological Direction)

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah perusahaan telah melakukan pemantauan tren

1 Apakah perusahaan ada menyediakan standar dan pedoman

1 Apakah perusahaan telah membentuk dewan arsitektur TI

Kuesioner ini ditujukan untuk memperoleh tingkat pengelolaan mengenai kegiatan-kegiatan

1 Apakah perusahaan sudah menerapkan kerangka kerja

PO4.2 IT Strategy Committee

PO4.3 IT Steering Committee

1 Apakah komite TI yang terdiri dari eksekutif, bisnis, dan

1 Apakah perusahaan sudah menempatkan fungsi TI

1 Apakah struktur organisasi IT internal dan eksternal

1 Apakah peran dan tanggungjawab yang diberikan untuk

1 Apakah perusahaan sudah memiliki tim yang memeriksa

1 Apakah perusahaan sudah memiliki peran pentingnya