KUESIONER SURVEY

Penilaian Capability Level EDM01 Cobit 2019

Perkenalkan nama saya …….. mahasiswa Universitas ….. yang melakukan

penelitian tentang Tata Kelola Teknologi Informasi menggunakan framework
Cobit 2019.
Kuesioner survey ini disampaikan untuk mengetahui tingkat kemampuan /
Capability Level proses EDM 01 Ensured Governance Framework Setting and
Maintenance. Kuesioner dibuat berdasarkan buku Cobit 2019 - Governance &
Management Objectives.
Responden diminta menilai tingkat kemampuan aktivitas yang dilakukan dengan
memberi tanda (√) pada tempat yang tersedia. Penilaian didasarkan atas kondisi
berikut:
 N jika tingkat kemampuan yang dicapai kurang dari 15%.
 P jika tingkat kemampuan yang dicapai antara 15% hingga 50%.
 L jika tingkat kemampuan yang dicapai antara 50% hingga 85%.
 F jika tingkat kemampuan yang dicapai lebih dari 85%.
Kuesioner diberikan secara bertahap, sesuai dengan tingkat kemampuan yang
dinilai. Pada kuesioner ini, penilaian dilakukan untuk tingkat kemampuan 1, 2, 3,
dan 4.

Identitas Responden
Nama Responden
email
Unit Kerja
Organisasi / Perusahaan

1
 Bagian 1. Penilaian Tingkat Kemampuan /Capability Level 1
Aktivitas yang dilakukan kurang lebih telah mencapai tujuannya melalui penerapan
serangkaian kegiatan yang tidak lengkap, yang dapat dikategorikan sebagai kegiatan awal
atau kegiatan yang bersifat intuitif - tidak terlalu terorganisir.

Temuan
No Aktivitas Tata Kelola
N P L F

EDM01.01 Evaluasi Sistem Tatakelola

Melakukan analisis dan identifikasi faktor lingkungan internal &

eksternal perusahaan (misal kewajiban hukum, peraturan, &
1
kontrak) dan tren dalam lingkungan bisnis perusahaan yang dapat
mempengaruhi disain tata kelola.
Menentukan tingkat kepentingan Informasi & Teknologi beserta
2
perannya dalam bisnis perusahaan.
Mempertimbangkan peraturan eksternal, undang-undang, dan
3 kewajiban kontrak dan menentukan bagaimana penerapannya
dalam tata kelola Informasi & Teknologi perusahaan.
Menentukan dampak keseluruhan lingkungan pengendalian
4
perusahaan sehubungan dengan Informasi & Teknologi.
Menyelaraskan penggunaan etika dan pemrosesan informasi serta
dampaknya terhadap masyarakat, lingkungan alam, dan
5
kepentingan stakeholder internal & eksternal agar selaras dengan
arah, sasaran, dan tujuan perusahaan.
Menjelaskan prinsip-prinsip yang akan memandu pembuatan
6 disain tata kelola dan pengambilan keputusan Informasi &
Teknologi.
Menentukan model pengambilan keputusan yang optimal untuk
7
Informasi & Teknologi.
Menentukan tingkat delegasi otoritas yang sesuai, termasuk aturan
8
ambang batas, untuk keputusan Informasi & Teknologi.

EDM01.02 Memberikan Arahan Sistem Tatakelola

Mengkomunikasikan tata kelola prinsip-prinsip Informasi &
1 Teknologi dan sepakat dengan manajemen eksekutif tentang cara
membangun kepemimpinan yang terinformasi dan berkomitmen.
Menetapkan atau mendelegasikan pembentukan struktur, proses,
2 dan praktik tata kelola sesuai dengan prinsip disain yang
disepakati.

2
 Membentuk dewan tata kelola Informasi & Teknologi (atau yang
setara) pada tingkat direksi. Dewan harus memastikan bahwa tata
kelola informasi dan teknologi, sebagai bagian dari tata kelola
3 perusahaan, akan ditangani secara memadai; dapat memberi
saran tentang arah strategis; dan menentukan prioritas program
investasi Informasi & Teknologi yang sejalan dengan strategi dan
prioritas bisnis perusahaan.
Mengalokasikan tanggung jawab, wewenang dan akuntabilitas
dalam keputusan Informasi & Teknologi yang sejalan dengan
4
prinsip disain tata kelola yang disepakati, model pengambilan
keputusan dan delegasi
Memastikan bahwa komunikasi dan mekanisme pelaporan akan
5 memberi mereka, yang bertanggung jawab atas pengawasan dan
pengambilan keputusan, informasi yang tepat.
Mengarahkan staf mengikuti pedoman yang relevan untuk perilaku
6 etika & profesional dan memastikan bahwa konsekuensi
ketidakpatuhan diketahui dan ditegakkan.
Mengarahkan pembentukan sistem penghargaan untuk
7
mempromosikan perubahan budaya yang diinginkan.

EDM01.03 Melakukan monitoring Sistem Tatakelola

Menilai efektivitas dan kinerja para stakeholder yang diberikan
1 delegasi tanggung jawab dan wewenang dalam tata kelola
perusahaan Informasi & Teknologi.
Menilai secara berkala apakah tata kelola yang telah disepakati
2 tentang mekanisme Informasi & Teknologi (struktur, prinsip,
proses, dll.) telah ditetapkan dan beroperasi secara efektif.
Menilai efektivitas rancangan tata kelola dan mengidentifikasi
3
tindakan untuk memperbaiki penyimpangan yang ditemukan.
Mempertahankan pengawasan sejauh mana Informasi & Teknologi
memenuhi kewajiban (peraturan, perundang-undangan, hukum
4
umum, kontrak), kebijakan internal, standar, dan pedoman
profesional
Memberikan pengawasan atas efektivitas, dan kepatuhan terhadap
5
sistem kontrol perusahaan.
Memantau mekanisme secara teratur dan rutin untuk memastikan
bahwa penggunaan Informasi dan Teknologi mematuhi kewajiban
6
yang relevan (peraturan, perundang-undangan, hukum, kontrak),
standar, dan pedoman.

3
 Bagian 2. Penilaian Capability Level 2
Aktivitas yang dilakukan telah mencapai tujuannya melalui penerapan serangkaian kegiatan
dasar yang lengkap dan dapat dikategorikan sebagai telah berjalan secara operasional.

Temuan
No Aktivitas Tata Kelola
N P L F

EDM01.01 Evaluasi Sistem Tatakelola

Melakukan analisis dan identifikasi faktor lingkungan internal &

eksternal perusahaan (misal kewajiban hukum, peraturan, &
1
kontrak) dan tren dalam lingkungan bisnis perusahaan yang dapat
mempengaruhi disain tata kelola.
Menentukan tingkat kepentingan Informasi & Teknologi beserta
2
perannya dalam bisnis perusahaan.
Mempertimbangkan peraturan eksternal, undang-undang, dan
3 kewajiban kontrak dan menentukan bagaimana penerapannya
dalam tata kelola Informasi & Teknologi perusahaan.
Menentukan dampak keseluruhan lingkungan pengendalian
4
perusahaan sehubungan dengan Informasi & Teknologi.
Menyelaraskan penggunaan etika dan pemrosesan informasi serta
dampaknya terhadap masyarakat, lingkungan alam, dan
5
kepentingan stakeholder internal & eksternal agar selaras dengan
arah, sasaran, dan tujuan perusahaan.
Menjelaskan prinsip-prinsip yang akan memandu pembuatan
6 disain tata kelola dan pengambilan keputusan Informasi &
Teknologi.
Menentukan model pengambilan keputusan yang optimal untuk
7
Informasi & Teknologi.
Menentukan tingkat delegasi otoritas yang sesuai, termasuk aturan
8
ambang batas, untuk keputusan Informasi & Teknologi.

EDM01.02 Memberikan Arahan Sistem Tatakelola

Mengkomunikasikan tata kelola prinsip-prinsip Informasi &
1 Teknologi dan sepakat dengan manajemen eksekutif tentang cara
membangun kepemimpinan yang terinformasi dan berkomitmen.
Menetapkan atau mendelegasikan pembentukan struktur, proses,
2 dan praktik tata kelola sesuai dengan prinsip disain yang
disepakati.
Membentuk dewan tata kelola Informasi & Teknologi (atau yang
setara) pada tingkat direksi. Dewan harus memastikan bahwa tata
kelola informasi dan teknologi, sebagai bagian dari tata kelola
3 perusahaan, akan ditangani secara memadai; dapat memberi
saran tentang arah strategis; dan menentukan prioritas program
investasi Informasi & Teknologi yang sejalan dengan strategi dan
prioritas bisnis perusahaan.

4
 Mengalokasikan tanggung jawab, wewenang dan akuntabilitas
dalam keputusan Informasi & Teknologi yang sejalan dengan
4
prinsip disain tata kelola yang disepakati, model pengambilan
keputusan dan delegasi
Memastikan bahwa komunikasi dan mekanisme pelaporan akan
5 memberi mereka, yang bertanggung jawab atas pengawasan dan
pengambilan keputusan, informasi yang tepat.
Mengarahkan staf mengikuti pedoman yang relevan untuk perilaku
6 etika & profesional dan memastikan bahwa konsekuensi
ketidakpatuhan diketahui dan ditegakkan.
Mengarahkan pembentukan sistem penghargaan untuk
7
mempromosikan perubahan budaya yang diinginkan.

EDM01.03 Melakukan monitoring Sistem Tatakelola

Menilai efektivitas dan kinerja para stakeholder yang diberikan
1 delegasi tanggung jawab dan wewenang dalam tata kelola
perusahaan Informasi & Teknologi.
Menilai secara berkala apakah tata kelola yang telah disepakati
2 tentang mekanisme Informasi & Teknologi (struktur, prinsip,
proses, dll.) telah ditetapkan dan beroperasi secara efektif.
Menilai efektivitas rancangan tata kelola dan mengidentifikasi
3
tindakan untuk memperbaiki penyimpangan yang ditemukan.
Mempertahankan pengawasan sejauh mana Informasi & Teknologi
memenuhi kewajiban (peraturan, perundang-undangan, hukum
4
umum, kontrak), kebijakan internal, standar, dan pedoman
profesional
Memberikan pengawasan atas efektivitas, dan kepatuhan terhadap
5
sistem kontrol perusahaan.
Memantau mekanisme secara teratur dan rutin untuk memastikan
bahwa penggunaan Informasi dan Teknologi mematuhi kewajiban
6
yang relevan (peraturan, perundang-undangan, hukum, kontrak),
standar, dan pedoman.

5
 Bagian 3. Penilaian Capability Level 3
Aktivitas yang dilakukan telah mencapai tujuannya dengan cara yang jauh lebih terorganisir
menggunakan aset organisasi. Aktivitas biasanya telah didefinisikan dengan baik.

Temuan
No Aktivitas Tata Kelola
N P L F

EDM01.01 Evaluasi Sistem Tatakelola

Menyelaraskan penggunaan etika dan pemrosesan informasi serta

dampaknya terhadap masyarakat, lingkungan alam, dan
1
kepentingan stakeholder internal & eksternal agar selaras dengan
arah, sasaran, dan tujuan perusahaan.
Menjelaskan prinsip-prinsip yang akan memandu pembuatan
2 disain tata kelola dan pengambilan keputusan Informasi &
Teknologi.
Menentukan model pengambilan keputusan yang optimal untuk
3
Informasi & Teknologi.
Menentukan tingkat delegasi otoritas yang sesuai, termasuk aturan
4
ambang batas, untuk keputusan Informasi & Teknologi.

EDM01.02 Memberikan Arahan Sistem Tatakelola

Mengalokasikan tanggung jawab, wewenang dan akuntabilitas
dalam keputusan Informasi & Teknologi yang sejalan dengan
1
prinsip disain tata kelola yang disepakati, model pengambilan
keputusan dan delegasi
Memastikan bahwa komunikasi dan mekanisme pelaporan akan
2 memberi mereka, yang bertanggung jawab atas pengawasan dan
pengambilan keputusan, informasi yang tepat.
Mengarahkan staf mengikuti pedoman yang relevan untuk perilaku
3 etika & profesional dan memastikan bahwa konsekuensi
ketidakpatuhan diketahui dan ditegakkan.
Mengarahkan pembentukan sistem penghargaan untuk
4
mempromosikan perubahan budaya yang diinginkan.

EDM01.03 Melakukan monitoring Sistem Tatakelola

Menilai efektivitas dan kinerja para stakeholder yang diberikan
1 delegasi tanggung jawab dan wewenang dalam tata kelola
perusahaan Informasi & Teknologi.
Menilai secara berkala apakah tata kelola yang telah disepakati
2 tentang mekanisme Informasi & Teknologi (struktur, prinsip,
proses, dll.) telah ditetapkan dan beroperasi secara efektif.
Menilai efektivitas rancangan tata kelola dan mengidentifikasi
3
tindakan untuk memperbaiki penyimpangan yang ditemukan.

6
 Mempertahankan pengawasan sejauh mana Informasi & Teknologi
memenuhi kewajiban (peraturan, perundang-undangan, hukum
4
umum, kontrak), kebijakan internal, standar, dan pedoman
profesional
Memberikan pengawasan atas efektivitas, dan kepatuhan terhadap
5
sistem kontrol perusahaan.
Memantau mekanisme secara teratur dan rutin untuk memastikan
bahwa penggunaan Informasi dan Teknologi mematuhi kewajiban
6
yang relevan (peraturan, perundang-undangan, hukum, kontrak),
standar, dan pedoman.

7
 Bagian 4. Penilaian Capability Level 4
Aktivitas yang dilakukan telah mencapai tujuannya, didefinisikan dengan baik, dan kinerjanya
dapat diukur secara kuantitatif.

Temuan
No Aktivitas Tata Kelola
N P L F

EDM01.03 Melakukan monitoring Sistem Tatakelola

Menilai secara berkala apakah tata kelola yang telah disepakati
1 tentang mekanisme Informasi & Teknologi (struktur, prinsip,
proses, dll.) telah ditetapkan dan beroperasi secara efektif.
Menilai efektivitas rancangan tata kelola dan mengidentifikasi
2
tindakan untuk memperbaiki penyimpangan yang ditemukan.
Mempertahankan pengawasan sejauh mana Informasi & Teknologi
memenuhi kewajiban (peraturan, perundang-undangan, hukum
3
umum, kontrak), kebijakan internal, standar, dan pedoman
profesional
Memberikan pengawasan atas efektivitas, dan kepatuhan terhadap
4
sistem kontrol perusahaan.
Memantau mekanisme secara teratur dan rutin untuk memastikan
bahwa penggunaan Informasi dan Teknologi mematuhi kewajiban
5
yang relevan (peraturan, perundang-undangan, hukum, kontrak),
standar, dan pedoman.