Kuesioner Pengelolaan Kuesioner Pengelolaan

Teknologi nformasi Teknologi nformasi

berdasarkan CobT berdasarkan CobT
Domain PIanning & Organization Domain PIanning & Organization
PO1. Define a Strategic IT PIan PO1. Define a Strategic IT PIan
Pengembangan Pengembangan T T perusahaan perusahaan telah telah direncanakan direncanakan dengan dengan
menyelaraskan menyelaraskan tujuan tujuan pengembangan pengembangan T T dengan dengan tujuan tujuan
perusahaan perusahaan.. Tujuan Tujuan jangka jangka panjang panjang dan dan fungsi fungsi jangka jangka pendek pendek telah telah
direncanakan direncanakan dengan dengan acuan acuan sistem sistem T T yang yang sudah sudah ada ada..
PO2. Define the Information Architecture PO2. Define the Information Architecture
Arsitektur sistem informasi telah didesain sampai dengan level
struktur data dan sistem keamanannya.
PO3. Determine TechnoIogicaI Direction PO3. Determine TechnoIogicaI Direction
Arah penggunaan dan pengadaan teknologi yang digunakan
(hardware dan software) telah direncanakan dengan memperkirakan
trend perkembangan teknologi tersebut dengan aspek-aspek
regulasi yang menyertainya.
Domain PIanning & Organization Domain PIanning & Organization
PO4. Define the IT organization & ReIationships PO4. Define the IT organization & ReIationships
Penerapan Penerapan T T di di perusahaan perusahaan telah telah disertai disertai perencanaan perencanaan
sumberdaya sumberdaya manusia manusia (SDM) (SDM) yang yang matang matang.. Mencakup Mencakup struktur struktur
organisasi organisasi pengelolaannya pengelolaannya dan dan tingkat tingkat layanan layanan yang yang diberikan diberikan oleh oleh
T T..
PO PO5 5.. Manage Manage the the IT IT Investment Investment
Penerapan T di perusahaan telah disertai dengan evaluasi/
penilaian pembiayaan dan keuntungan yang menyertainya.
PO PO6 6.. Communicate Communicate Management Management Aims Aims and and Direction Direction Penerapan Ti
telah didukung oleh kebijakan manajemen perusahaan dan
manajemen harus berperan aktif dalam menjadikan kebijakan terkait
T menjadi kebijakan perusahaan secara umum.
Domain PIanning & Organization Domain PIanning & Organization
PO7. Manage Human Resources PO7. Manage Human Resources
Penerapan T di perusahaan telah disertai pengelolaan SDM seperti Penerapan T di perusahaan telah disertai pengelolaan SDM seperti
pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kinerja pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kinerja
personil. personil.
PO PO8 8.. Ensure Ensure CompIiance CompIiance with with ExternaI ExternaI Requirement Requirement
Penerapan T di perusahaan telah disertai dengan perencanaan
pemenuhan kebutuhan pihak, seperti pemenuhan standar
kemananan & ergonomi, privasi dan kekayaan intelektual, dan e
commerce.
PO PO9 9.. Assess Assess Risks Risks
Penerapan T di perusahaan telah disertai perencanaan pengukuran
(dan metode pengukuran) resiko-resiko bisnis (umum) dan resiko-
resiko terkait penerapan T dan pendekatan penanganan resiko-
resiko tersebut.
Domain PIanning & Organization Domain PIanning & Organization
PO10. Manage Projects PO10. Manage Projects
Penerapan Penerapan T T di di perusahaan perusahaan telah telah disertai disertai perencanaan perencanaan
proses proses implementasinya implementasinya ,, seperti seperti keikutsertaan keikutsertaan departemen departemen- -
departemen departemen dalam dalam menentukan menentukan kebutuhan kebutuhan T, T, pendefinisian pendefinisian
proyek, proyek, evaluasi, evaluasi, testing testing dan dan pelatihannya pelatihannya..
PO PO11 11.. Manage Manage QuaIity QuaIity
Proses desain dan implementasi selalu dipantau dengan
berpijak kepada metodologi-metodologi pengembangan
T yang umum digunakan.
Domain Acquisition & ImpIementation Domain Acquisition & ImpIementation
AI1. Identify Automated SoIutions AI1. Identify Automated SoIutions
Penerapan Penerapan T T dilakukan dilakukan dengan dengan menggunakan menggunakan bundel bundel
teknologi teknologi siap siap pakai pakai yang yang ada ada di di pasaran pasaran..
AI AI2 2.. Acquire Acquire and and Maintain Maintain AppIication AppIication Software Software
Software yang digunakan oleh perusahaan telah
diketahui dengan pasti arsitektur dan spesifikasinya,
seperti antarmuka, standar output, controllability,
pengumpulan data.
Domain Acquisition & ImpIementation Domain Acquisition & ImpIementation
AI3. Acquire & Maintain TechnoIogy Infrastructure AI3. Acquire & Maintain TechnoIogy Infrastructure
nfrastruktur nfrastruktur teknologi teknologi yang yang digunakan digunakan telah telah dapat dapat
dipastikan dipastikan kemampuannya kemampuannya dalam dalam hal hal keamanan, keamanan,
kemudahan kemudahan instalasi, instalasi, perawatan perawatan dan dan perubahannya perubahannya..
AI AI4 4.. DeveIop DeveIop and and Maintain Maintain Procedures Procedures
Penerapan T di perusahaan telah disertai dengan
pendefinisian kebutuhan operasional dan tingkat
layanan, manual prosedur penggunaan, dan materi
pelatihannya.
Domain Acquisition & ImpIementation Domain Acquisition & ImpIementation
AI5. InstaII and Accredit Systems AI5. InstaII and Accredit Systems
Penerapan Penerapan T T di di perusahaan perusahaan telah telah disertai disertai dengan dengan
perencanaan perencanaan implementasi, implementasi, penentuan penentuan strategi strategi testing, testing,
evaluasi evaluasi pemenuhan pemenuhan kebutuhan kebutuhan pengguna pengguna dan dan review review
manajemen manajemen perusahaan perusahaan..
AI AI6 6.. Manage Manage Changes Changes
Penerapan T di perusahaan telah disertai dengan
pengukuran akibat penerapan T tersebut kepada
karyawan dan fungsi kerja perusahaan, perencanaan
penerapan perubahan, dan mengantisipasi akibat
perusahaan tersebut.
Domain DeIivery & Support Domain DeIivery & Support
DS1. Define and Manage Service LeveI DS1. Define and Manage Service LeveI
Setiap Setiap tingkatan tingkatan layanan layanan T T yang yang dibutuhkan dibutuhkan pengguna/unit pengguna/unit kerja kerja
telah telah ditetapkan ditetapkan dan dan didefinisikan didefinisikan secara secara jelas, jelas, mencakup mencakup
tanggungjawab tanggungjawab definisi, definisi, tanggungjawab tanggungjawab dari dari fungsi fungsi T, T, availability, availability,
kinerja kinerja layanan layanan T T..
DS DS2 2.. Manage Manage Third Third Party Party Services Services
Kewajiban dan kesepakatan kontrak dari pihak pengelola/eksternal
telah dinyatakan dengan jelas, mencakup spesifikasi layanan yang
harus dipenuhi, biaya layanan dan kinerja layanan yang disepakati.
DS DS3 3.. Manage Manage Performance Performance and and Capacity Capacity
Ketersediaan layanan T harus tetap terjaga dan berjalan sesuai
dengan kinerja yang diharapkan, sesuai dengan kebutuhan bisnis
perusahaan.
Domain DeIivery & Support Domain DeIivery & Support
DS4. Ensuring Continuos Services DS4. Ensuring Continuos Services
Dampak Dampak yang yang disebabkan disebabkan oleh oleh terganggunya terganggunya layanan layanan T T yang yang
dibutuhkan, dibutuhkan, dalam dalam memenuhi memenuhi kegiatan kegiatan bisnis bisnis perusahaan, perusahaan, harus harus
dapat dapat ditekan ditekan ke ke tingkat tingkat yang yang paling paling minimum/dapat minimum/dapat diterima diterima..
DS DS5 5.. Ensure Ensure System System Security Security
Keamanan sistem harus tetap terjaga dari berbagai ancaman, baik
ancaman fisik (bencana alam, keamanan ruang server, kebakaran)
dan ancaman logik (gangguan virus, pengaksesan data, program
aplikasi dan jaringan komputer oleh pihak yang tidak
bertanggungjawab).
DS DS6 6.. Identifying Identifying and and AIIocating AIIocating Cost Cost
dentifikasi dan alokasi Anggaran T untuk menjaga ketersediaan
sumber daya T yang dibutuhkan dan memastikan sumberdaya
tersebut digunakan secara optimal.
Domain DeIivery & Support Domain DeIivery & Support
DS7. Educating and Training Users DS7. Educating and Training Users
Pelatihan Pelatihan dan dan pendidikan pendidikan bagi bagi para para pengguna pengguna (user) (user) agar agar mereka mereka
dapat dapat menggunakan menggunakan teknologi teknologi secara secara efektif efektif dan dan mengetahui mengetahui resiko resiko
serta serta tanggungjawabnya tanggungjawabnya daam daam menggunakan menggunakan teknologi teknologi tersebut tersebut..
DS DS8 8.. Assisting Assisting and and Advising Advising Customers Customers
Memberikan fasilitas yang dapat membantu dan memberikan saran
atau solusi bagi pengguna dalam menghadapi masalah dengan
penggunaan T.
DS DS9 9.. Managing Managing the the Configuration Configuration
Pengelolaan konfigurasi T, mencakup pendataan, penghitungan
dan verifikasi keberadaan fisik komponen T yang dimiliki organisasi
untuk mengantisipasi tindakan-tindakan yang tidak diharapkan.
Domain DeIivery & Support Domain DeIivery & Support
DS10. Managing ProbIems and Incidents DS10. Managing ProbIems and Incidents
Pengelolaan Pengelolaan permasalahan permasalahan- -permasalahan permasalahan dan dan insiden insiden menyangkut menyangkut
penerapan penerapan dan dan pengoperasian pengoperasian T T di di perusahaan perusahaan untuk untuk memastikan memastikan
permasalahan permasalahan tersebut tersebut telah telah ditangani, ditangani, dan dan ditindaklanjuti ditindaklanjuti secara secara benar benar..
DS DS11 11.. Managing Managing Data Data
Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin
integritas, keakuratan dan validasi data.
DS DS12 12.. Managing Managing FaciIities FaciIities
Pengelolaan fasilitas, menyediakan fasilitas yang baik, dapat melindungi
seluruh peralatan T dan manusia dari ancaman kerusakan yang
disebabkan oleh alam atau manusia.
DS DS13 13.. Managing Managing Operation Operation
Pengelolaan Operasional, memastikan fungsi-fungsi dukungan T (seperti
preventive maintenance, network service management) dilakukan secara
regular.
Domain Monitoring & EvaIuate Domain Monitoring & EvaIuate
M1. Monitoring the Process M1. Monitoring the Process
Memastikan Memastikan tercapainya tercapainya kinerja kinerja yang yang diharapkan diharapkan dari dari setiap setiap
proses proses T T yang yang diterapkan diterapkan..
M M2 2.. Assess Assess InternaI InternaI ControI ControI Adequacy Adequacy
Kesesuaian kendali-kendali intern harus dievaluasi dan
dinilai secara regular, hal ini ditujukan agar setiap
kendali yang diterapkan benar-benar dapat mencapai
tujuan yang telah ditetapkan.
Domain Monitoring & EvaIuate Domain Monitoring & EvaIuate
M3. Obtain Independent Assurance M3. Obtain Independent Assurance
Meningkatkan Meningkatkan kepercayaan kepercayaan diantara diantara organisasi, organisasi, pengguna, pengguna,
dan dan penyedia penyedia jasa jasa layanan layanan T T eksternal eksternal ( (third third party party service service
provider provider) )
M M4 4.. Provides Provides for for Independent Independent Audit Audit
Menyelenggarakan audit T yang dilakukan oleh pihak
independent untuk meningkatkan kepercayaan dan
memastikan kesesuaian penerapan dan pengelolaan T
dalam mendukung pencapaian tujuan organisasi.
Penjelasan Penjelasan
1. 1. Tingkat Keperluan : Sangat Tidak Perlu Tingkat Keperluan : Sangat Tidak Perlu Sangat Perlu Sangat Perlu
2. 2. Sebaiknya ditangani oleh : Dept T, Dept lain, Pihak Luar Sebaiknya ditangani oleh : Dept T, Dept lain, Pihak Luar
3. 3. Eksistensi : Ada Eksistensi : Ada Tidak ada Tidak ada
4. 4. Kinerja : Sangat Baik Kinerja : Sangat Baik Cukup Cukup Tidak dapat Diterapkan Tidak dapat Diterapkan
5. 5. Kebijakan/Prosedur : Didokumentasikan Kebijakan/Prosedur : Didokumentasikan Tidak Tidak
Didokumentasikan. Didokumentasikan.
6. 6. Referensi/Komentar Referensi/Komentar