Petunjuk pengisian

Bacalah pernyataan kriteria dari tingkat kematangan dengan seksama. Masing-masing

pertanyaan memiliki 6 (enam) pilihan jawaban yang menunjukkan tingkat kematangan
terhadap atribut tertentu pada proses pengelolaan keamanan informasi.
Pilihan jawaban tersebut dari 0 sampai 5 secara berturut-turut merepresentasikan tingkat
kapabilitas yang semakin meningkat terhadap suatu atribut pada proses pengelolaan
keamanan informasi. Dimana (0) non-existent, (1) initial/ ad hoc, (2) repeatable but infinitive,
(3) define process, (4) managed and measurable, (5)optimized.

Adapun level kemampuan System Security Engineering Capability Maturity Model

(SSE-CMM) dijelaskan sebagai berikut :
Level 0 : (Non-Existent) dimana praktek dasar tidak semua dilakukan.
Level 1 : (Initial/ Ad Hoc) praktek dasar dikerjakan akan tetapi masih secara informal atau
pasif, dimana belum ada dokumentasi, tidak memiliki standar serta dikerjakan
secara terpisah.
Level 2 : (Repeatable But Infinitive) artinya organisasi berkomitmen merencanakan proses
standar.
Level 3 : (Define Process) artinya proses standar telah dilakukan sesuai dengan definisi yang
ada.
Level 4 : (Managed and Measurable) artinya semuanya dikontrol secara kuantitatif, dimana
update kualitas dilakukan dengan monitoring pada masing-masing proses.
Level 5 : (Optimized) peningkatan dilakukan secara berkala yang membuktikan bahwa
standar telah disempurnakan dan terfokus dalam beradaptasi terhadap perubahan
yang ada.

Pada kolom “jawaban”, responden dapat memilih salah satu jawaban yang dianggap
bisa mewakili kondisi kapabilitas saat ini, terkait dengan atribut kapabilitas tertentu
dalam proses pengelolaan keamanan informasi dengan memberikan tanda ceklis ( ✓ )
pada tempat yang tersedia. Dengan mengetahui posisi kapabilitas saat ini selanjutnya
akan dilakukan analisis yang dapat menjadi dasar pendefinisian rancangan solusi
untuk perbaikan dalam proses pengelolaan keamanan informasi.
 KUESIONER CMM
MENGGUNAKAN DOMAIN BAI01 COBIT 5 PADA
DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN KUBU RAYA

Nama :
Jabatan :
NIP :

keterangan pengisian
memberikan tanda ( ✓ ) pada jawaban yang dipilih

0 = Proses belum diimplementasikan atau gagal untuk mencapai tujuan dari proses itu sendiri
1 = Proses yang diimplementasikan berhasil mencapai tujuannya.
2 = Proses kini diperbaiki, dikendalikan dan diawasi.
3 = Proses diimplementasikan menggunakan sebuah proses yang terdefinisikan yang mampu
mencapai keluaran proses.
4 = Proses berjalan dengan definisi batas untuk mencapai keluaran proses.
5 = Proses secara terus menerus meningkat untuk memenuhi tujuan bisnis.

Domain BAI01 : Mengelola Program dan Proyek

Deskripsi Kelola semua program dan proyek dari portofolio investasi selaras
dengan strategi perusahaan dan dengan cara yang terkoordinasi.
Memulai, merencanakan, mengontrol, dan melaksanakan program dan
proyek, dan menutup dengan tinjauan pasca implementasi.

Sub Domain Pernyataan Level

0 1 2 3 4 5

BAI01.01 :

Pemeliharaan
dan Pendekatan
Standar untuk
Manajemen
Program dan
Proyek

manajemen program dan

proyek.
Mempertahankan
pendekatan standar untuk
manajemen program dan
proyek yang
memungkinkan tata kelola
dan tinjauan manajemen
serta pengambilan
keputusan dan aktivitas
manajemen pengiriman
yang berfokus pada
pencapaian nilai dan
tujuan (persyaratan,
risiko, biaya, jadwal,
kualitas) untuk bisnis
secara konsisten.

BAI01.02 :

Inisiasi Program

Mulai program untuk

mengonfirmasi manfaat
yang diharapkan dan
dapatkan otorisasi untuk
melanjutkan. Ini termasuk
menyepakati sponsorship
program, mengonfirmasi
mandat program melalui
persetujuan kasus bisnis
konseptual, menunjuk
dewan program atau
anggota komite, membuat
ringkasan program,
meninjau dan
memperbarui kasus
bisnis, mengembangkan
rencana realisasi
manfaat, dan
mendapatkan persetujuan
dari sponsor untuk
melanjutkan.

BAI01.03 :

Mengelola
Keterlibatan
Pemangku
Kepentingan
(Stakeholder)

Kelola keterlibatan
pemangku kepentingan
untuk memastikan
pertukaran aktif informasi
yang akurat, konsisten,
dan tepat waktu yang
menjangkau semua
pemangku kepentingan
terkait. Ini termasuk
merencanakan,
mengidentifikasi dan
melibatkan pemangku
kepentingan dan
mengelola harapan
mereka.

BAI01.04 :
Mengembangkan
dan Memelihara
Rencana
Program

Merumuskan sebuah
program untuk
meletakkan dasar awal
dan memposisikannya
untuk pelaksanaan yang
sukses dengan
memformalkan ruang
lingkup pekerjaan yang
harus diselesaikan dan
mengidentifikasi hasil
yang akan memenuhi
tujuannya
dan memberikan nilai.
Pertahankan dan
perbarui rencana
program dan kasus bisnis
sepanjang siklus hidup
ekonomi penuh dari
program, memastikan
keselarasan dengan
tujuan strategis dan
mencerminkan status saat
ini dan wawasan terbaru
yang diperoleh hingga
saat ini.

BAI01.05 :

Meluncurkan dan
Menjalankan
Program

Luncurkan dan jalankan

program untuk
memperoleh dan
mengarahkan sumber
daya yang dibutuhkan
untuk mencapai tujuan
dan manfaat program
sebagaimana
didefinisikan dalam
rencana program. Sesuai
dengan kriteria
tahap-gerbang atau
tinjauan rilis, siapkan
tinjauan tahap-gerbang,
iterasi atau rilis untuk
melaporkan kemajuan
program
dan untuk dapat
mengajukan kasus
pendanaan hingga
tahap-gerbang berikutnya
atau tinjauan rilis.

BAI01.06 :

Monitoring,
Kontrol, dan
Pelaporan
Program Hasil
 Pantau dan kendalikan
program (penyampaian
solusi) dan kinerja
perusahaan (nilai/hasil)
terhadap rencana
sepanjang siklus hidup
ekonomi penuh dari
investasi. Laporkan
kinerja ini ke komite
pengarah program dan
sponsor.

BAI01.07 :

Memulai dan
Inisiasi Proyek
dalam Program

Tetapkan dan
dokumentasikan sifat dan
ruang lingkup proyek
untuk mengonfirmasi dan
mengembangkan di
antara para pemangku
kepentingan pemahaman
umum tentang ruang
lingkup proyek dan
bagaimana kaitannya
dengan proyek lain dalam
keseluruhan program
investasi yang
dimungkinkan TI. Definisi
seharusnya
secara resmi disetujui
oleh program dan
sponsor proyek.

BAI01.08 :

Rencana Proyek

Tetapkan dan pertahankan

rencana proyek
terintegrasi yang formal
dan disetujui (mencakup
sumber daya bisnis dan TI)
untuk memandu
pelaksanaan dan kontrol
proyek sepanjang umur
proyek. Cakupan proyek
harus didefinisikan dengan
jelas dan dikaitkan dengan
membangun atau
meningkatkan kemampuan
bisnis.

BAI01.09 :

Mengelola
Program dan
Proyek Kualitas

Menyiapkan dan
melaksanakan rencana,
proses, dan praktik
manajemen mutu, selaras
dengan QMS yang
menjelaskan pendekatan
mutu program dan proyek
dan bagaimana
penerapannya.
Rencananya harus
secara formal ditinjau
dan disetujui oleh semua
pihak terkait dan
kemudian dimasukkan ke
dalam program terpadu
dan rencana proyek.

BAI01.10 :

Mengelola
Program dan
Risiko Proyek Penetapkan pendekatan manajemen
risiko

Menghilangkan atau Koordinasi stakeholder dalam

meminimalkan risiko proses manajemen risiko
spesifik yang terkait
dengan program dan
proyek melalui proses
perencanaan, identifikasi, Penilaian risiko secara berkala
analisis, respons, dan
pemantauan serta
pengendalian yang Penilaian kembali
sistematis terhadap area
atau peristiwa yang
berpotensi menyebabkan Mitigasi risiko
perubahan yang tidak
diinginkan. Risiko yang
dihadapi oleh manajemen Memelihara dan meninjau potensi
program dan proyek
harus ditetapkan dan risiko
dicatat secara terpusat.

BAI01.11 :

Monitoring dan Penetapan seperangkat kriteria

Kontrol Proyek proyek

Penilaian kinerja proyek

Ukur kinerja proyek
terhadap kriteria kinerja Melaporkan kemajuan proyek
proyek utama seperti
jadwal, kualitas, biaya
dan risiko.
Mengidentifikasi setiap
Memantau perubahan
penyimpangan dari yang
diharapkan. Menilai Mendokumentasikan, melaporkan
dampak penyimpangan
pada proyek dan mengkomunikasikan
dan keseluruhan program,
dan melaporkan hasilnya perubahan
kepada pemangku
kepentingan utama.
Merekomendasikan dan memantau
tindakan perbaikan berdasarkan
standar

Keputusan manajer senior

Pemahaman kriteria yang

ditetapkan
 Menilai hasil keputusan

Penggabungan perubahan sistem

kontrol ke rencana proyek terpadu

BAI01.12 :

Mengelola Pembagian tugas berdasarkan

Sumber Daya kebutuhan bisnis
Proyek dan Paket
Kerja Pemetaan stakeholder

Keterampilan stakeholder
Kelola paket pekerjaan mengelola sumber daya
proyek dengan
menempatkan
persyaratan formal pada Memanajemen stakeholder
pengesahan dan
penerimaan paket
pekerjaan, serta Diskusi mengenai pengadaan dan
menugaskan dan
mengoordinasikan sumber layanan dari pihak luar.
daya bisnis dan TI yang
sesuai.
Adanya otorisasi jadwal proyek

Komunikasikan kesenjangan
proyek ke para petinggi

BAI01.13 :

Menutup Proyek Adanya prosedur penutupan proyek

atau Perulangan hingga pasca-implementasi

Terdapat tinjauan
Pada akhir setiap proyek, pasca-implementasi
rilis atau iterasi,
membutuhkan pemangku
kepentingan proyek untuk Memperhatikan capaian proyek
memastikan apakah
proyek, rilis atau iterasi
memberikan hasil dan Memanajemen SDM
nilai yang direncanakan.
Identifikasi dan
komunikasikan aktivitas Rekomendasi perbaikan proyek
luar biasa yang
diperlukan untuk
mencapai hasil proyek
yang direncanakan dan
Tanggung Jawab stakeholder
manfaat program, dan
identifikasi dan
dokumentasikan
pelajaran yang dipelajari
untuk digunakan pada
proyek, rilis, iterasi, dan
program mendatang.

BAI01.14 :

Menutup Penutupan program yang tertib

Program
Adanya dokumentasi penutupan
program yang dihentikan
Hapus program dari
portofolio investasi aktif
Akuntabilitas dan pengoptimalan
ketika ada kesepakatan
bahwa nilai yang nilai
diinginkan telah tercapai
atau ketika jelas tidak
akan tercapai dalam
kriteria nilai yang
ditetapkan untuk program
tersebut.