Makalah Audit TI Menggunakan Cobit Adel Wiratama 1200173

Audit Teknologi Informasi Pada Badan Perizinan, Penanaman Modaldan Pengadaan Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya

Menggunakan CobiT 4.1oleh :

Adel Wiratama/ 1200173

A. Pendahuluan

Badan Perizinan,Penanaman Modal dan Pengadaan Barang/ Jasa yang selanjutnyadisingkat dengan BP2MPBJ, dibentuk berdasarkan Peraturan Daerah Kabupaten DharmasrayaNomor 9 Tahun 2010 Tentang Pembentukan Struktur Organisasi dan Tata Kerja LembagaTeknis Daerah Kabupaten Dharmasraya. Badan ini ditujukan untuk memberikan pelayanansecara terpadu pada satu tempat oleh beberapa Satuan Kerja Perangkat Daerah (SKPD) dilingkungan Pemerintah Kabupaten Dharmasraya sesuai kewenangannya dan dioperasikansecara resmi oleh Bupati Dharmasraya pada tanggal 17 Januari 2011.

BP2MPBJmerupakan perangkat pemerintah daerah yang memiliki tugas pokok danfungsi mengelola semua bentuk pelayanan perizinan,penanaman modal pengadaanbarang/jasa dengan sistem one stop service.

Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah kegiatan penyelenggaraanperizinan yang proses pengelolaannya mulai dari tahap permohonan sarnpai ke tahapterbitnya dokumen dilakukan dalam satu tempat.

VISI

Terdepan dan prima dalam pelayanan perizinan dan penanamanmodal serta efisiensi dalam proses pengadaan barang/jasa

MISI

1. Mewujudkan mekanisme pelayanan perizinan dan pengadaan barang/jasaberbasis sistem informasi.

2. Menciptakan pelayanan perizinan dan pengadaan barang/jasa yang prima melaluipeningkatan kualitas sdm aparatur yang profesional dan sistem kinerja yangproporsional.

B. Tujuan dan Sasaran Strategis Dinas BP2MPBJTujuan Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah:a. meningkatkan kualitas layanan publik;

b. memberikan akses yang lebih luas kepada masyarakat untuk memperolehpelayanan publik.

Sasaran Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah:

a. terwujudnya pelayanan publik yang cepat, murah, mudah, transparan, pasti danterjangkau;

b. meningkatnya hak-hak masyarakat terhadap pelayanan publik;

C. Implementasi Cobit 4.1 Pada BP2MPBJ

Cobit 4.1 Business Goals to IT Goals

Dari tujuan BP2MPBJ yang terdiri dari :a. meningkatkan kualitas layanan publik;

b. memberikan akses yang lebih luas kepada masyarakat untuk memperoleh pelayananpublik.

Didapatkan tabel keterkaitan Business Goals dan IT Goals pada BP2MPBJ seperti berikut :

No. Business Goals IT Goals3 Improve corporate governance and transparency 2, 184 Improve customer orientation and service 3, 236 Estabblish service continuity and availability 10, 16, 22, 2315 Improve and maintain operational and staff

productivity7, 8, 11, 13

Tabel Business Goals to IT Goals pada BP2MPBJIT Golas pada Cobit 4.1 dapat dilihat pada tabel berikut :

Tabel IT Goals to IT Process pada Cobit 4.1

Dari tabel Business Goals to IT Goals pada BP2MPBJ didapatkan IT Goals to IT Proses BP2MPBJsebagai berikut :

No. IT Goals IT Process2 Respond to governance requirements in line with board

direction.PO1 PO4 PO10 ME1 ME4

3 Ensure satisfaction of end users with service offerings andservice levels.

PO8 AI4 DS1 DS2 DS7 DS8DS10 DS13

7 Acquire and maintain integrated and standardised applicationsystems.

PO3 AI2 AI5

8 Acquire and maintain an integrated and standardised ITinfrastructure.

AI3 AI5

10 Ensure mutual satisfaction of third-party relationships. DS211 Ensure seamless integration of applications into business PO2 AI4 AI7

processes.13 Ensure proper use and performance of the applications and

technology solutions.PO6 AI4 AI7 DS7 DS8

16 Reduce solution and service delivery defects and rework. PO8 AI4 AI6 AI7 DS1022 Ensure minimum business impact in the event of an IT

service disruption or change.PO6 AI6 DS4 DS12

23 Make sure that IT services are available as required. DS3 DS4 DS8 DS1Tabel IT Goals to IT Proses BP2MPBJ

IT Process pada Cobit 4.1 dapat dilihat pada tabel dibawah :

Pada BP2MPBJ IT Process yang perlu dilakukan audit adalah sebagai berikut :

Plan and OrganisePO1 Define a strategic IT plan.PO2 Define the information architecture.PO4 Define the IT processes, organisationPO6 Communicate management aims and direction.PO10 Manage projects.Acquire and ImplementAI2 Acquire and maintain application software.AI3 Acquire and maintain technology infrastructure.AI4 Enable operation and use.AI5 Procure IT resourcesAI6 Manage changes.AI7 Install and accredit solutions and changes.Deliver and SupportDS1 Define and manage service levels.DS3 Manage performance and capacityDS4 Ensure continuous service.DS7 Educate and train usersDS8 Manage service desk and incidents.DS12 Manage the physical environmentDS13 Manage operations.Monitor and EvaluateME1 Monitor and evaluate IT performance.ME4 Provide IT governance.

Tabel IT Process pada BP2MPBJ

D. Pengukuran Murity level

Hasil pengukuran maturity level menunjukkan bahwa jawaban kuesioner dari respondenmengarah pada tingkat kematangan 0 dan 1. Nilai indeks kematangan (index maturity / IM )dan range indeks penilaian tingkat kematangan 0 = Non-Existent, 1 = Initial / Ad Hoc, 2 =Repeatable But Intuitive, 3 = Defined Process, 4= Managed and Measurable dan 5 =Optimised. Pengukuran dilakuan dengan metode Self Assement, dimana kuesioner diisi olehpenulis sendiri berdasarkan pengelaman pribadi.

OBJECTIVES Maturity Level Saat iniIndeks Maturity level

Plan and OrganisePO1 Define a strategic IT plan. 1 InitialPO2 Define the information architecture. 1 InitialPO4 Define the IT processes, organisation 1 InitialPO6 Communicate management aims and

direction.1 Initial

PO10 Manage projects. 1 InitialAcquire and Implement InitialAI2 Acquire and maintain application

software.1 Initial

AI3 Acquire and maintain technologyinfrastructure.

1 Initial

AI4 Enable operation and use. 2 RepeatableBut Intuitive

AI5 Procure IT resources 2 RepeatableBut Intuitive

AI6 Manage changes. 0 Non-ExistentAI7 Install and accredit solutions and

changes.0 Non-Existent

Deliver and SupportDS1 Define and manage service levels. 2 Repeatable

But IntuitiveDS3 Manage performance and capacity 0 Non-ExistentDS4 Ensure continuous service. 0 Non-ExistentDS7 Educate and train users 2 Repeatable

But IntuitiveDS8 Manage service desk and incidents. 1 InitialDS12 Manage the physical environment 2 Repeatable

But IntuitiveDS13 Manage operations. 2 Repeatable

But IntuitiveMonitor and EvaluateME1 Monitor and evaluate IT performance. 1 InitialME4 Provide IT governance. 1 Initial

Tabel Maturity Level

Dari tebl ditas dapat disimpulkan bahwa PO1 berada pada maturity level 1, dimanadimana perencanaaan strategi TI sudah ada, namun belum belum disusun dengan baik,

perumusan pemanfaatna TI sudah ada, namun belum sempurna. PO2 berada padaMaturity 0,5= 1, dimana arsitektur informasi sudah ada, data sudah dikelola, tetapimasih pada level awal, belum ada pengelolaan data yang khusus. PO4 memilikimaturiti 0,64 = 1, dimana Proses TI belum dikelola dengan baik, namun pembagiantanggung jawab TI sudah ada walaupun masih bergantung pada satu orang sistemadministartor sebagai operator dan mantenence sistem. PO6 memiliki maturity 0,8 =1, dimana Level manajemen telah membuat arahan dan kebijakan daanmengkomunikasikan tujuan TI kepada pengguna, namun belum maksimal. PO10memiliki maturity 0,62 = 1, dimana perencanaan TI sudah ada, tapi tidak sesuaidengan teori manajemen proyek TI.AI2 memiliki maturity 0,63 = 1, software LPSE sudah ada dan di update secaraberkala, namun software ini tidak dikembangkan oleh BP2MPBJ melaikan merupakanpengembangan dari LKPP. AI3 memiliki maturity 0,75 = 1, dimana perawatan danpeng-implementasian software telah dilakukan, dan sebelum di implementasikansoftware sudah dilakukan pengujian, namun masih pada lvel awal, belum sesuaidengan teori siklus hidup pengembangan sistem. AI4 memiliki maturity 2, inidikarenakan dalam pengoperasian SPSE (Sistem Pengadaan secara elektronik) LKPPsebagai pengembang sistem telah memberikan pelatihan yang sesuai dengankebutuhan user, walau masih terdat kekurangan dalam pengoperasiannya namuncukup membantu user. AI5 memiliki maturity 1,7 = 2, dimana supplier dari SPSEadalah LKPP maka dibuatlah MoU anatar BP2MPBJ dengan LKPP terkait denganpenggunanaan SPSE, LKPP dipilih sesuai dengan peraturen pemerintah tentangpengadaan barang dan jasa. AI6 memiliki maturity 0, sama sekalai belum adamanajemen perubahan yang dilakukan oleh BP2MPBJ. AI7 memiliki maturity 0,diaman karena tidak ada manajemen operubahan TI, maka tidak ada langkah-langkahlanjutan dalam perubahan.DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikan walau masihbelum sempurna namun cukup dimengerti oleh user dari sistem. DS1 memilikimaturity 1,7 = 2, artinya service level telah didefenisikan walau masih belumsempurna namun cukup dimengerti oleh user dari sistem. DS4 maturity 0, belum adakebijakan manajemen tentang keberlangsungan TI, belum ada kebijakan tentangDisaster Recovery Plan, belum ada perencanaan cadangan TI. DS7 maturity 2, dimanatelah dilakukan pelatihan sesuai dengan kurikulum dari LKPP terhadap user darisistem, namun masih pada tahap awal. DS8 memiliki maturity 0,75 = 1, dimanaservice desk sudah ada tapi belum secara mendetail, laporan telah ada tapi masihbersifat manual. DS12 memiliki nilai 1,8 = 2, dimana Pengamanan Fisik untukperalatan TI sudah dilakukan dengan menempatkan personil satpol PP sebagaipersonil pengamanan Aset TI BP2MPBJ, perangkat server sudah ditempatkan diruangan khusu dan dikunci, serta hanya administrator sistem yang di izinkan untukkeluar masuk ruangan server. Pengamanan sdengan peralatan khusus belum adaseperti CCTV dan kunci khusus untuk ruangan server belum ada. DS13 memilikimaturity 2, dimana pengoperasian TI sudah dikelola, setaip staf telah diberikan

pembagian tugas yang jelas seperti, sistem admin, help desk, panitia dan lainnya.Setiap petugas telah memiliki time schedule yang jelas. Namum masih terdapatbanyak kekurangan.

ME1 memiliki maturity 1, dimana pengawasan dan efaluasi terhadap penggunaan TIsudah dilakukan, guna mengikur manfaat dari penggunaan TI dilingkingan BP2MPBJsebagai laporan kepada Kepala daerah. Laporan ini juga dibuat untuk menentukankebijkan pemanfaatan TI kedepannya apakah dapat ditingkatkan atau tetap sepertitahun yang lalu. Namun laporan ini masih bersifat meyeluruh tidak merinci manfaatTI secara khusus. ME4 memiliki maturity 0,6 =1 , dimana penata kelolaan TI masihbersifat hal-hal yang mendasar, dan pengukuran masih dilakuakn oleh BP2MPBJsendiri belum dari lembaga independen yang profesional.

E. Kesimpulan dan Saran

Sebagai penutup akan membahas kesimpulan berdasarkan penelitian yang dan saran yangnantinya akan digunakan oleh BP2MPBJ dalam hal yang terkait dengan pengelolaan tatakelola teknologi informasi.

Kesimpulan :

1. Dari audit teknologi informasi di lingkungan BP2MPBJ didapat hasil bahwa pemanfaatanTI dilingkuan BP2MPBJ masih pada maturity level 1 atau masih pada tahap inisialsi.

2. Setelah dilakukan mapping antara tujuan bisnis perusahaan dan tujuan bisnisCOBIT 4.1, terdapat 20 control objective yang terpetakan untuk BP2MPJ.

3. Dalam hal memonitoring dan evaluasi kinerja TI belum dilakukannya audit sisteminformasi secara keseluruhan untuk sistem informasi yang berjalan di BadanPerizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ).

4. Belum dilakukan audit TI oleh lembaga audit TI profesional, sehinggapemanfaatan TI belum terstandar dengan baik.

5. Belum adanya jaminan keberlangsungan bisnis TI, dimana belum ada perencanaancadangan bila terjadi gangguan terhadap TI.

Saran :Dari penelitian yang dilakukan terlihat masih banyak kelemahan dari penerapan ITpada Badan Perizinan, Penanaman Modal dan Pengadaan Barang/ Jasa (BP2MPBJ).Untuk itu kedepannya Badan Perizinan, Penanaman Modal dan Pengadaan Barang/Jasa (BP2MPBJ) perlu membuat perencanaan dan pengorganisasian TI yang baikdilingkungan BP2MPBJ. Selain itu perlu dibuat Disaster Recovery Plan agaroperasioanl BP2MPBJ dapat cepat pulih ketika terjadi gangguan atau bencana.

F. Kepustakaan1. ISACA, COBIT Versi 4.1, IT Governance Institute, 2007.2. Rencana Strategis (Renstra) Badan Perizinan Penanaman Modal dan Pengadaan

Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya 2011-2015. 2011.

Lampiran 1 Kueisioner

Hasil Perhitungan Domain Plan & organize

1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada 1 responden.

No. Pertanyaan Maturity Level

0 1 2 3 4 5

1. Apakah BP2MPBJmemiliki rencana kedepan terkait dengansistem yang ada sekarang ?

2. Apakah BP2MPBJmemiliki rencana taktis dalammemungkinkan investasi program, TI servis dan TIasset yang membantu dalam proses bisnis?

3. Apakah sistem yang ada sudah memudahkanBP2MPBJterkait dengan proses bisnis dalam pencapaiantujuan

Rata-rata PO1 berada pada maturity level 1, dimana dimana perencanaaan strategi TIsudah ada, namun belum belum disusun dengan baik, perumusan pemanfaatna TI sudahada, namun belum sempurna.

PO2 Define the Information Architecture untuk maturity level 0-5 pada 1responden.


0 1 2 3 4 5

1. Apakah BP2MPBJmembuat dan menjaga model informasiBP2MPBJyang mungkin digunakan untuk pengembanganteknologi secara konsisten dengan rencana TI yang ada?

2. Apakah BP2MPBJ menjaga data kantor dengan memilikikamus data dan peraturan yang dapat memudahkanadanya kemudahan dalam mengakses sistem?(dokumentasi sistem,dll)

3. Apakah BP2MPBJmembagi data-datanya berdasarkansensitive dan tingkat kepentingan data? (misalnya denganadanya pembatasan hak akses antara sataf dan highlevel)

4. Apakah BP2MPBJmenerapkan prosedur untuk menjaminintegritas dan konsistensi semua data elektroniknya?(seperti melakukan pengecekan ulang pada penyimpanan data ke server)

Rata-rata PO2 berada pada Maturity 0,5= 1, dimana arsitektur informasi sudah ada, datasudah dikelola, tetapi masih pada level awal, belum ada pengelolaan data yang khusus

PO4 Define the IT Processes, Organisation and Relationships untuk maturity level 0-5 pada 1 responden


0 1 2 3 4 5

1. Apakah BP2MPBJ memiliki framework proses TIyang digunakan untuk melaksanakan rencana strategisTI?

2. Apakah BP2MPBJ memiliki komite TI dalamsusunan organisasi?

3. Apakah BP2MPBJmemiliki prioritas dalammenginvestasikan program TI yang berkaitan denganbisnis strategi dan prioritasnya?

4. Apakah BP2MPBJmemiliki bagian TI dalamstruktur ke-organisasian?

5. Apakah BP2MPBJ membuat tugas dan tanggungjawab untuk pengguna TI?

6. Apakah BP2MPBJ telah menjamin bahwapenempatan organisasi serta tanggung jawab danmengukur sampai sejauh mana kepuasan jaminanmutu yang merupakan kebutuhan organisasi?

7. Apakah BP2MPBJ memiliki tanggung jawabuntuk resiko TI dalam level manajer tingkatatas?

8. Apakah BP2MPBJ melaksanakan pelatihanyang memadai dalam pelaksanaan fungsi TI untukmenjamin bahwa tugas dan tanggung jawabnya telahdijalankan dengan baik?

untuk menjamin bahwa

tugas dan tanggungjawabnya telahdijalankan den gan baik?Karyawan yangdimaksud adalahkary awan bagian sistemvan sales.

11. Apakah perusahaan

melakukan p embagiantugas dan tanggungjawab untuk men gur an gikemungkinan seorangkaryawan bagian sistemvan sales melakukankecurangan?

9


men gevaluasi kebutuhankaryawan padap engantian besar dalamperusahaan?

9


mengidentifikasikan dan

9

9. Apakah BP2MPBJ melakukan pembagian tugasdan tanggung jawab dalam pengelolaan TI?

10. Apakah BP2MPBJ mengidentifikasikan danmendefinisikan personal inti TI dan memperkecilketergantungan pada satu individu?

11. Apakah BP2MPBJ membuat dan menjagakoordinasi yang optimal, komunikasi danhubungan yang baik diantara fungsi-fungsi TI ?

Rata-rata PO4 memiliki maturiti 0,64 = 1, dimana Proses TI belum dikelola denganbaik, namun pembagian tanggung jawab TI sudah ada walaupun masih bergantung padasatu orang sistem administartor sebagai operator dan mantenence sistem.

PO6 Communicate Management Aims and Direction untuk maturity level 0-5pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJ mengimplementasi elemen controllingkungan TI yang sejalan dengan filsafatmanajemen BP2MPBJ?

2. Apa BP2MPBJ mengembangkan dan menjagaframework dengan mendefinisikan apa yang ingindicapai oleh perusahaan ?

3. Apakah BP2MPBJ telah membuat kebijakan-kebijakan untuk mendukung tujuan utamaperusahaan?

4. Apakah BP2MPBJ memiliki kebijakan pergantiandan penerapan TI kepada semua staf yang adaterkait dalam prosedur sistem dalam BP2MPBJ?

5. Apakah BP2MPBJ memberitahukan pengertianbisnis dan tujuan TI?

Rata-rata nilai PO6 memiliki maturity 0,8 = 1, dimana Level manajemen telah membuatarahan dan kebijakan daan mengkomunikasikan tujuan TI kepada pengguna, namunbelum maksimal.

PO10 Manage Projects untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah perusahaan telah membuat program kerangkakerja manajemen?

2. Apakah BP2MPBJmembuat dan memelihararencana kerangka kerja manajemen proyek TI?

3. Apakah perusahaaan telah menetapkanpendekatan manajemen proyek TI?

4. Apakah stakeholder berpartisipasi dalampenetapan semua proyek investasi TI?

5. Apakah BP2MPBJ telah menetapkan cakupanatau scope dari proyek TI?

6. Apakah BP2MPBJ menggunakan inisiasi padatahapan awal proyek ?

7. Apakah BP2MPBJ telah menetapkan/menegaskantanggungjawab, hubungan,wewenang, dan kriteriakinerja dari kinerja anggota tim proyek?

8. Adakah usaha dari BP2MPBJuntuk memperkecilresiko dari manajemen proyek TI?

9. Apakah BP2MPBJ memiliki perencanaan terhadapkualitas proyek?

11. Apakah BP2MPBJ telah memiliki pengendalianterhadap perubahan proyek TI?

12. Apakah BP2MPBJtelah menetapkan metodejaminan dari perencanaan proyek TI?

13. Apakah BP2MPBJtelah memiliki ukuran darikinerja, laporan, dan pengawasan TI?

Rata-rata nilai PO10 memiliki maturity 0,62 = 1, dimana perencanaan TI sudah ada,tapi tidak sesuai dengan teori manajemen proyek TI

AI2 Acquire and maintain application software untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah kebutuhan BP2MPBJ telah dipenuhidalam rancangan secara detail untuk software?

2. Apakah ada persiapan untuk teknik software aplikasi? 3. Apakah BP2MPBJtelah melakukan konfigurasi

dan implementasi software yang memenuhisasaran bisnis?

4. Apakah BP2MPBJmelakukan upgrade desainatau fungsi dari software yang dipakai saat ini?

5. Apakah BP2MPBJmelakukan pengembanganaplikasi software?

6. Apakah BP2MPBJtelah mengembangkan danmelaksanakan rencana quality assuranceuntuk memenuhi kebutuhan dan kebijakan danprosedur kualitas organisasi?

7. Apakah perusahaan telah membuat manajemenkebutuhan aplikasi?

8. Apakah p erusahaan telah mengembangkan strategidan perencanaan untuk aplikasi software?

Rata-rata nilai AI2 memiliki maturity 0,63 = 1, software LPSE sudah ada dan di updatesecara berkala, namun software ini tidak dikembangkan oleh BP2MPBJ melaikanmerupakan pengembangan dari LKPP

AI3 Acquire and Maintain Technology Infrastructure untuk maturity level 0-5


0 1 2 3 4 5

1. Ap akah tersedia rencana untuk imp lementasi danpemeliharaan dari infrastuktur teknologi yangdibangun sesuai kebutuhan dalam sistem ?

2. Apakah telah diterapkan pengendalian internal,pemeliharaan hardware dan infrastruktur software?Ada tanggung jawab untuk menggunakan komponeninfrastruktur / hak akses dan pengawasan bagiuser?

3. Apakah BP2MPBJmelakukan maintenanceinfrastuktur dan menjamin bahwa perubahandikendalikan sesuai dengan prosedur manajemenperusahaan?

4. Apakah uji perkembangan dan uji integrasidari komponen hardware dan software untukmendukung keefektifan dan keefisienantelah dibangun? Adanya pengecekandan pengetesan pada sistem yang ada.

Rata-rata nilai AI3 memiliki maturity 0,75 = 1, dimana perawatan dan peng-implementasian software telah dilakukan, dan sebelum di implementasikan softwaresudah dilakukan pengujian, namun masih pada lvel awal, belum sesuai dengan teorisiklus hidup pengembangan sistem

AI4 Enable Operation and Use untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah ada rencana untuk mendokumentasikanseluruh proyek TI?

2. Apakah ada pembagian level akases danpengelolaan penggunaan data sistem?

3. Apakah ada training kepada pemakai untukkeefektifan dan keefisienan menggunakan sistem?

4. Apakah ada training pada staf pendukunguntuk efektif dan efisiean dalammemelihara sistem dan hardware?

Rata-rata nilai AI4 memiliki maturity 2, ini dikarenakan dalam pengoperasian SPSE(Sistem Pengadaan secara elektronik) LKPP sebagai pengembang sistem telahmemberikan pelatihan yang sesuai dengan kebutuhan user, walau masih terdatkekurangan dalam pengoperasiannya namun cukup membantu user

AI 5 Procure IT resources untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJ menyusun/membuat manajemenkontrak dengan supplier?

2. Apakah perusahaan melakukan pemilihan supplier?

3. Apakah perusahaan telah melakukan akusisi sumberdaya TI?

Rata-rata nilai AI5 memiliki maturity 1,7 = 2, dimana supplier dari SPSE adalah LKPPmaka dibuatlah MoU anatar BP2MPBJ dengan LKPP terkait dengan penggunanaanSPSE, LKPP dipilih sesuai dengan peraturen pemerintah tentang pengadaan barang danjasa.

AI6 Manage Changes untuk maturity level 0-5 pada 1 responden


0 1 2 3 4 5

1. Apakah BP2MPBJ telah menetapkan prosedur danstandar perubahan?

2. Apakah BP2MPBJ menilai pengaruh perubahan,prioritas, dan autorisasi?

3. Apakah BP2MPBJ membuat kebijakan tindakanperubahan darurat?

4. Apakah dilakukan pemeriksaan terhadapperubahan dan memastikan perubahan yangditerima diimplementasikan sesuai denganyang direncan akan?

5. Apakah ketika perubahan diimp lementasikan,sistem yang berhubungan dan dokumentasipengguna serta prosedur akan diperbaharui (update)?

Rata-rata nilai AI6 memiliki maturity 0, sama sekalai belum ada manajemen perubahanyang dilakukan oleh BP2MPBJ.

AI7 Install and Accredit Solutions and Changes untuk maturity level 0-5pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJ melakukan pelatihan staf sesuaipelatihan dan perencanaan implementasi dan materialyang berhubungan?

2. Apakah BP2MPBJ menetapkan rencana pengujiansesuai standar?

3. Apakah BP2MPBJ telah menetapkan rencanaimplementasi dan rencana cadangan untukmemperoleh persetujuan dari pihak-pihakterkait?

4. Apakah BP2MPBJ merencanakan konversi datadan migrasi infrastruktur sebagai bagian darimetode pengembangan organisasi?

5. Adakah BP2MPBJ melakukan pengujianperubahan?

6. Adakah BP2MPBJ mengevaluasi dari pengujianproses yang ditentukan oleh perencanaanpengujian?

7. Adakah BP2MPBJ melakukan peninjauan ulangsetelah implementasi perubahan sistem?

Rata-rata nilai AI7 memiliki maturity 0, diaman karena tidak ada manajemenoperubahan TI, maka tidak ada langkah-langkah lanjutan dalam perubahan

DS1 Define and Manage Service Levels untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJ telah menetapkan kerangka kerjakepada pelanggan?

2. Apakah perusahaan telah mendefinisikan layanaandari TI?

3. Apakah perusahaan telah Menyetujui SLA (Servicelevel agreement) untuk semua layananberdasarkan kebutuhan dan kemampuan TI?

4. Apakah telah didefin isikan OLA (Operatinglevel agreement) yang menjelaskan bagaimanalayanan teknis akan disampaikan untukmendukung SLA (service level agreement) dalamcara yang optimal?

5. Apakah BP2MPBJmengawasi dan melaporkantingkat pencapaian layanan?

6. Adakah BP2MPBJmeninjau persetujuantingkat layanan?

Rata-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikanwalau masih belum sempurna namun cukup dimengerti oleh user dari sistem

DS3 Manage Performance and Capacity untuk maturity level 0-5 pada 1 respondenNo. Pertanyaan Maturity Level

0 1 2 3 4 5

1. Apakah BP2MPBJ telah membentuk suatu prosesperencanaanu untuk meninjau kinerja TI?

2. Apakah BP2MPBJ saat ini telah menilai kiner jadan kapasitas sumber daya TI?

3. Apakah BP2MPBJtelah melakukan perencanaanterhadap kinerja dan kapasitas sumber daya TIuntuk kedepannya?

4. Apakah manajeman BP2MPBJtelah memastikanmembentuk suatu proses perencanaan untukmeninjau kinerja?

5. Apakah BP2MPBJmengawasi dan melaporkansumber daya TI?

Rara-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service level telah didefenisikanwalau masih belum sempurna namun cukup dimengerti oleh user dari sistem

DS4 Ensure Continuous Service untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah perusahaan mempunyai kerangka kerja padaproses system?

2. Apakah rencana kerja tersebut sudah adapengembangan dengan meliputi resiko yangberpotensial?

3. Apakah sudah ada jaminan bahwa manajemen TImelaksan akan prosedur perubahan control danrencanan TI terus dip erbaharui?

4. Apakah sudah ada pengujian terhadap rencana TItersebut?

5. Apakah sudah ada pelatihan bagi pihak yangterkait dengan rencana TI?

6. Ap akah rencana TI sudah dapat mengatasisegala skenario bencana yang mungkin terjadi?

7. Apakah ada recovery plan bila terjadigangguan?

9. Apakah ada media penyimpanan cadangan untukmenyimpan data penting?

10. Apakah sudah ada peninjauan kembali terhadap TIsetelah terjadinya bencana?

Rara-rata nilai DS4 maturity 0, belum ada kebijakan manajemen tentangkeberlangsungan TI, belum ada kebijakan tentang Disaster Recovery Plan, belum adaperencanaan cadangan TI

DS7 Educate and Train Users untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJsudah memiliki kurikulum dalampelatihannya?

2. Berdasarkan identifikasi kebutuhan pendidikan danpelatihan apakah BP2MPBJsudah identifikasi targetkelompok dan anggotanya, trainer yang efisien?

3. Apakah BP2MPBJsudah mengevaluasi pendidikandan pelatihan yang diberikan setelah penyelesaianuntuk relevansi, kualitas, keefektifan, pengetahuan,dan nilai?

Rara-rata nilai DS7 maturity 2, dimana telah dilakukan pelatihan sesuai dengankurikulum dari LKPP terhadap user dari sistem, namun masih pada tahap awal.

DS8 Manage Service Desk and Incidents untuk maturity level 0-5 pada 1 responden


0 1 2 3 4 5

1. Apakah BP2MPBJsudah mendefinisikan servicedesk kepada karyawan secara jelas dan mendetail?

2. Apakah BP2MPBJsudah mencatat masalahroblem user secara terkomputerisasi?

3. Apakah BP2MPBJtelah membuat prosedur bagisolusi yang diberikan terhadap pertanyaan pengguna?

4. Apakah BP2MPBJtelah membuat laporan darisetiap aktivitas pelayanan yang diberikan?

Rata-rata nilai DS8 memiliki maturity 0,75 = 1, dimana service desk sudah ada tapibelum secara mendetail, laporan telah ada tapi masih bersifat manual

DS12 Manage the Physical Environment untuk maturity level 0-5 pada 1 responden


0 1 2 3 4 5

1. Apakah BP2MPBJ telah mendefinisikan dan memilihlokasi penempatan peralatan TI yang akanmendukung strategi teknologi yang dihubungkanpada strategi bisnis?

2. Apakah BP2MPBJ telah mendefinisikan danmenerapkan pengukuran keamanan secara nyataberkaitan dengan kebutuhan bisnis untuk mengancamlokasi dan aset secara fisik?

3. Apakah BP2MPBJ telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata berkaitandengan kebutuhan untuk membatasi akses?

4. Apakah BP2MPBJmelakukan perlindungandengan menyediakan peralatan khusus untukmengawasi dan men gendalikan lingkun gan?

5. Apakah BP2MPBJtelah melakukan pengelolaanterhadap fasilitas yang ada (termasukperalatan komunikasi)?

Rata-rata nilai DS12 memiliki nilai 1,8 = 2, dimana Pengamanan Fisik untuk peralatanTI sudah dilakukan dengan menempatkan personil satpol PP sebagai personilpengamanan Aset TI BP2MPBJ, perangkat server sudah ditempatkan di ruangan khusudan dikunci, serta hanya administrator sistem yang di izinkan untuk keluar masukruangan server. Pengamanan sdengan peralatan khusus belum ada seperti CCTV dankunci khusus untuk ruangan server belum ada.

DS13 Manage Operations untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJsudah mengimplementasi proseduroperasi TI dan menjamin pemakai mengetahuitentang tugas operasinya?

2. Apakah BP2MPBJsudah membuat jadwal pekerjaankepada setiap karyawan?

3. Apakah BP2MPBJ sudah mengamati hardware,software pada oragnisasi?

4. Apakah BP2MPBJmelakukan perlindunganterhadap dokumen rahasia dan hasilnya?

5. Apakah p erusahaan telah menetap kan dan p rosedurwaktu pemeliharaan infrastruktur (hardware)?

Rata-rata nilai DS13 memiliki maturity 2, dimana pengoperasian TI sudah dikelola,setaip staf telah diberikan pembagian tugas yang jelas seperti, sistem admin, help desk,panitia dan lainnya. Setiap petugas telah memiliki time schedule yang jelas. Namummasih terdapat banyak kekurangan.

ME1 Monitor and Evaluate IT Performance untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah ada langkah-langkah untuk pengawasandalam mendefinisikan lingkup, cara/teknik danproses untuk mengukur solusi TI dan kontribusiTI ke perusahaan?

2. Apakah pencapaian pengaturan target telahdidefinisikan dengan baik?

3. Apakah BP2MPBJmemiliki metode pengawasanyang mencatat target, pencapaian TI dan sesuaidengan sistem pengawasan organisasi?

4. Apakah BP2MPBJsecara periodik memeriksakembali pencapaian yang bertentangan dengantujuan, menganalisa penyebabnya, dan memulaitindakan perbaikan untuk penyebab kegagalantersebut?

5. Apakah ada pembuatan laporan atas kontribusi TIorganisasi? Dalam bentuk pencapaian programinvestasi TI dan solusi, mencakup laporan tujuanperencanaan yang telah dicapai, budget sumberdaya yang digunakan dan dianalisa resikonya

6. Apakah ada tindakan perbaikan pada pengawasanpencapaian dan pelaporannya? Baik melaluipemeriksaan kembali, pembentukan responmanajemen, penyerahan tanggung jawab maupunmengikuti hasil dari tindakan yang dilakukan.

Rata-rata nilai ME1 memiliki maturity 1, dimana pengawasan dan efaluasi terhadappenggunaan TI sudah dilakukan, guna mengikur manfaat dari penggunaan TIdilingkingan BP2MPBJ sebagai laporan kepada Kepala daerah. Laporan ini juga dibuatuntuk menentukan kebijkan pemanfaatan TI kedepannya apakah dapat ditingkatkan atautetap seperti tahun yang lalu. Namun laporan ini masih bersifat meyeluruh tidak merincimanfaat TI secara khusus.

ME4 Provide IT Governance untuk maturity level 0-5 pada 1 responden.


0 1 2 3 4 5

1. Apakah BP2MPBJ telah melakukan pembentukankerja IT governance?

2. Apakah BP2MPBJ telah menetapkan strategisalignment?

3. Apakah BP2MPBJ telah memastikan bahwa hasilbisnis yang diharap kan dari investasi TI danusaha yang diperlakukan untuk mencapai hasilyang dipahami?

4. Apakah BP2MPBJ telah mengatur sumber dayamanajemen sehingga sejalan dengan hasilsasaran dan strategis bisnis sekarang maupunyang akan datang?

5. Apakah BP2MPBJtelah menetapkan manajemenresiko yang timbul?

6. Apakah perusahaan telah melakukanpengukuran kinerja berdasarkan sasaran dantujuan TI?

7. Apakah BP2MPBJtelah memperoleh jaminan independen (eksternal atau internal) tentang komfirmasiTI dengan peraturan dan hukum yang relevan,kebijakan organisasi, standard, dan prosedur,praktek yang berlaku umum, dan kinerja TI yangefektif dan efisien?

Rata-rata nilai ME4 memiliki maturity 0,6 =1 , dimana penata kelolaan TI masihbersifat hal-hal yang mendasar, dan pengukuran masih dilakuakn oleh BP2MPBJsendiri belum dari lembaga independen yang profesional.

Makalah Audit TI Menggunakan Cobit Adel Wiratama 1200173

Documents