Pada kolom “jawaban”, responden dapat memilih salah satu jawaban yang dianggap
bisa mewakili kondisi kapabilitas saat ini, terkait dengan atribut kapabilitas tertentu
dalam proses pengelolaan keamanan informasi dengan memberikan tanda ceklis ( ✓ )
pada tempat yang tersedia. Dengan mengetahui posisi kapabilitas saat ini selanjutnya
akan dilakukan analisis yang dapat menjadi dasar pendefinisian rancangan solusi
untuk perbaikan dalam proses pengelolaan keamanan informasi.
KUESIONER CMM
MENGGUNAKAN DOMAIN BAI01 COBIT 5 PADA
DINAS KOMUNIKASI DAN INFORMATIKA KABUPATEN KUBU RAYA
Nama :
Jabatan :
NIP :
keterangan pengisian
memberikan tanda ( ✓ ) pada jawaban yang dipilih
0 = Proses belum diimplementasikan atau gagal untuk mencapai tujuan dari proses itu sendiri
1 = Proses yang diimplementasikan berhasil mencapai tujuannya.
2 = Proses kini diperbaiki, dikendalikan dan diawasi.
3 = Proses diimplementasikan menggunakan sebuah proses yang terdefinisikan yang mampu
mencapai keluaran proses.
4 = Proses berjalan dengan definisi batas untuk mencapai keluaran proses.
5 = Proses secara terus menerus meningkat untuk memenuhi tujuan bisnis.
Deskripsi Kelola semua program dan proyek dari portofolio investasi selaras
dengan strategi perusahaan dan dengan cara yang terkoordinasi.
Memulai, merencanakan, mengontrol, dan melaksanakan program dan
proyek, dan menutup dengan tinjauan pasca implementasi.
0 1 2 3 4 5
BAI01.01 :
Pemeliharaan
dan Pendekatan
Standar untuk
Manajemen
Program dan
Proyek
BAI01.02 :
Inisiasi Program
BAI01.03 :
Mengelola
Keterlibatan
Pemangku
Kepentingan
(Stakeholder)
Kelola keterlibatan
pemangku kepentingan
untuk memastikan
pertukaran aktif informasi
yang akurat, konsisten,
dan tepat waktu yang
menjangkau semua
pemangku kepentingan
terkait. Ini termasuk
merencanakan,
mengidentifikasi dan
melibatkan pemangku
kepentingan dan
mengelola harapan
mereka.
BAI01.04 :
Mengembangkan
dan Memelihara
Rencana
Program
Merumuskan sebuah
program untuk
meletakkan dasar awal
dan memposisikannya
untuk pelaksanaan yang
sukses dengan
memformalkan ruang
lingkup pekerjaan yang
harus diselesaikan dan
mengidentifikasi hasil
yang akan memenuhi
tujuannya
dan memberikan nilai.
Pertahankan dan
perbarui rencana
program dan kasus bisnis
sepanjang siklus hidup
ekonomi penuh dari
program, memastikan
keselarasan dengan
tujuan strategis dan
mencerminkan status saat
ini dan wawasan terbaru
yang diperoleh hingga
saat ini.
BAI01.05 :
Meluncurkan dan
Menjalankan
Program
BAI01.06 :
Monitoring,
Kontrol, dan
Pelaporan
Program Hasil
Pantau dan kendalikan
program (penyampaian
solusi) dan kinerja
perusahaan (nilai/hasil)
terhadap rencana
sepanjang siklus hidup
ekonomi penuh dari
investasi. Laporkan
kinerja ini ke komite
pengarah program dan
sponsor.
BAI01.07 :
Memulai dan
Inisiasi Proyek
dalam Program
Tetapkan dan
dokumentasikan sifat dan
ruang lingkup proyek
untuk mengonfirmasi dan
mengembangkan di
antara para pemangku
kepentingan pemahaman
umum tentang ruang
lingkup proyek dan
bagaimana kaitannya
dengan proyek lain dalam
keseluruhan program
investasi yang
dimungkinkan TI. Definisi
seharusnya
secara resmi disetujui
oleh program dan
sponsor proyek.
BAI01.08 :
Rencana Proyek
BAI01.09 :
Mengelola
Program dan
Proyek Kualitas
Menyiapkan dan
melaksanakan rencana,
proses, dan praktik
manajemen mutu, selaras
dengan QMS yang
menjelaskan pendekatan
mutu program dan proyek
dan bagaimana
penerapannya.
Rencananya harus
secara formal ditinjau
dan disetujui oleh semua
pihak terkait dan
kemudian dimasukkan ke
dalam program terpadu
dan rencana proyek.
BAI01.10 :
Mengelola
Program dan
Risiko Proyek Penetapkan pendekatan manajemen
risiko
BAI01.11 :
BAI01.12 :
Keterampilan stakeholder
Kelola paket pekerjaan mengelola sumber daya
proyek dengan
menempatkan
persyaratan formal pada Memanajemen stakeholder
pengesahan dan
penerimaan paket
pekerjaan, serta Diskusi mengenai pengadaan dan
menugaskan dan
mengoordinasikan sumber layanan dari pihak luar.
daya bisnis dan TI yang
sesuai.
Adanya otorisasi jadwal proyek
Komunikasikan kesenjangan
proyek ke para petinggi
BAI01.13 :
Terdapat tinjauan
Pada akhir setiap proyek, pasca-implementasi
rilis atau iterasi,
membutuhkan pemangku
kepentingan proyek untuk Memperhatikan capaian proyek
memastikan apakah
proyek, rilis atau iterasi
memberikan hasil dan Memanajemen SDM
nilai yang direncanakan.
Identifikasi dan
komunikasikan aktivitas Rekomendasi perbaikan proyek
luar biasa yang
diperlukan untuk
mencapai hasil proyek
yang direncanakan dan
Tanggung Jawab stakeholder
manfaat program, dan
identifikasi dan
dokumentasikan
pelajaran yang dipelajari
untuk digunakan pada
proyek, rilis, iterasi, dan
program mendatang.
BAI01.14 :