-
Audit Teknologi Informasi Pada Badan Perizinan, Penanaman
Modaldan Pengadaan Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya
Menggunakan CobiT 4.1oleh :
Adel Wiratama/ 1200173
A. Pendahuluan
Badan Perizinan,Penanaman Modal dan Pengadaan Barang/ Jasa yang
selanjutnyadisingkat dengan BP2MPBJ, dibentuk berdasarkan Peraturan
Daerah Kabupaten DharmasrayaNomor 9 Tahun 2010 Tentang Pembentukan
Struktur Organisasi dan Tata Kerja LembagaTeknis Daerah Kabupaten
Dharmasraya. Badan ini ditujukan untuk memberikan pelayanansecara
terpadu pada satu tempat oleh beberapa Satuan Kerja Perangkat
Daerah (SKPD) dilingkungan Pemerintah Kabupaten Dharmasraya sesuai
kewenangannya dan dioperasikansecara resmi oleh Bupati Dharmasraya
pada tanggal 17 Januari 2011.
BP2MPBJmerupakan perangkat pemerintah daerah yang memiliki tugas
pokok danfungsi mengelola semua bentuk pelayanan
perizinan,penanaman modal pengadaanbarang/jasa dengan sistem one
stop service.
Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah kegiatan
penyelenggaraanperizinan yang proses pengelolaannya mulai dari
tahap permohonan sarnpai ke tahapterbitnya dokumen dilakukan dalam
satu tempat.
VISI
Terdepan dan prima dalam pelayanan perizinan dan penanamanmodal
serta efisiensi dalam proses pengadaan barang/jasa
MISI
1. Mewujudkan mekanisme pelayanan perizinan dan pengadaan
barang/jasaberbasis sistem informasi.
2. Menciptakan pelayanan perizinan dan pengadaan barang/jasa
yang prima melaluipeningkatan kualitas sdm aparatur yang
profesional dan sistem kinerja yangproporsional.
B. Tujuan dan Sasaran Strategis Dinas BP2MPBJTujuan
Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah:a. meningkatkan
kualitas layanan publik;
b. memberikan akses yang lebih luas kepada masyarakat untuk
memperolehpelayanan publik.
-
Sasaran Penyelenggaraan Pelayanan Terpadu Satu Pintu adalah:
a. terwujudnya pelayanan publik yang cepat, murah, mudah,
transparan, pasti danterjangkau;
b. meningkatnya hak-hak masyarakat terhadap pelayanan
publik;
C. Implementasi Cobit 4.1 Pada BP2MPBJ
Cobit 4.1 Business Goals to IT Goals
Dari tujuan BP2MPBJ yang terdiri dari :a. meningkatkan kualitas
layanan publik;
b. memberikan akses yang lebih luas kepada masyarakat untuk
memperoleh pelayananpublik.
-
Didapatkan tabel keterkaitan Business Goals dan IT Goals pada
BP2MPBJ seperti berikut :
No. Business Goals IT Goals3 Improve corporate governance and
transparency 2, 184 Improve customer orientation and service 3, 236
Estabblish service continuity and availability 10, 16, 22, 2315
Improve and maintain operational and staff
productivity7, 8, 11, 13
Tabel Business Goals to IT Goals pada BP2MPBJIT Golas pada Cobit
4.1 dapat dilihat pada tabel berikut :
Tabel IT Goals to IT Process pada Cobit 4.1
Dari tabel Business Goals to IT Goals pada BP2MPBJ didapatkan IT
Goals to IT Proses BP2MPBJsebagai berikut :
No. IT Goals IT Process2 Respond to governance requirements in
line with board
direction.PO1 PO4 PO10 ME1 ME4
3 Ensure satisfaction of end users with service offerings
andservice levels.
PO8 AI4 DS1 DS2 DS7 DS8DS10 DS13
7 Acquire and maintain integrated and standardised
applicationsystems.
PO3 AI2 AI5
8 Acquire and maintain an integrated and standardised
ITinfrastructure.
AI3 AI5
10 Ensure mutual satisfaction of third-party relationships.
DS211 Ensure seamless integration of applications into business PO2
AI4 AI7
-
processes.13 Ensure proper use and performance of the
applications and
technology solutions.PO6 AI4 AI7 DS7 DS8
16 Reduce solution and service delivery defects and rework. PO8
AI4 AI6 AI7 DS1022 Ensure minimum business impact in the event of
an IT
service disruption or change.PO6 AI6 DS4 DS12
23 Make sure that IT services are available as required. DS3 DS4
DS8 DS1Tabel IT Goals to IT Proses BP2MPBJ
IT Process pada Cobit 4.1 dapat dilihat pada tabel dibawah :
-
Pada BP2MPBJ IT Process yang perlu dilakukan audit adalah
sebagai berikut :
Plan and OrganisePO1 Define a strategic IT plan.PO2 Define the
information architecture.PO4 Define the IT processes,
organisationPO6 Communicate management aims and direction.PO10
Manage projects.Acquire and ImplementAI2 Acquire and maintain
application software.AI3 Acquire and maintain technology
infrastructure.AI4 Enable operation and use.AI5 Procure IT
resourcesAI6 Manage changes.AI7 Install and accredit solutions and
changes.Deliver and SupportDS1 Define and manage service levels.DS3
Manage performance and capacityDS4 Ensure continuous service.DS7
Educate and train usersDS8 Manage service desk and incidents.DS12
Manage the physical environmentDS13 Manage operations.Monitor and
EvaluateME1 Monitor and evaluate IT performance.ME4 Provide IT
governance.
-
Tabel IT Process pada BP2MPBJ
D. Pengukuran Murity level
Hasil pengukuran maturity level menunjukkan bahwa jawaban
kuesioner dari respondenmengarah pada tingkat kematangan 0 dan 1.
Nilai indeks kematangan (index maturity / IM )dan range indeks
penilaian tingkat kematangan 0 = Non-Existent, 1 = Initial / Ad
Hoc, 2 =Repeatable But Intuitive, 3 = Defined Process, 4= Managed
and Measurable dan 5 =Optimised. Pengukuran dilakuan dengan metode
Self Assement, dimana kuesioner diisi olehpenulis sendiri
berdasarkan pengelaman pribadi.
OBJECTIVES Maturity Level Saat iniIndeks Maturity level
Plan and OrganisePO1 Define a strategic IT plan. 1 InitialPO2
Define the information architecture. 1 InitialPO4 Define the IT
processes, organisation 1 InitialPO6 Communicate management aims
and
direction.1 Initial
PO10 Manage projects. 1 InitialAcquire and Implement InitialAI2
Acquire and maintain application
software.1 Initial
AI3 Acquire and maintain technologyinfrastructure.
1 Initial
AI4 Enable operation and use. 2 RepeatableBut Intuitive
AI5 Procure IT resources 2 RepeatableBut Intuitive
AI6 Manage changes. 0 Non-ExistentAI7 Install and accredit
solutions and
changes.0 Non-Existent
Deliver and SupportDS1 Define and manage service levels. 2
Repeatable
But IntuitiveDS3 Manage performance and capacity 0
Non-ExistentDS4 Ensure continuous service. 0 Non-ExistentDS7
Educate and train users 2 Repeatable
But IntuitiveDS8 Manage service desk and incidents. 1
InitialDS12 Manage the physical environment 2 Repeatable
But IntuitiveDS13 Manage operations. 2 Repeatable
But IntuitiveMonitor and EvaluateME1 Monitor and evaluate IT
performance. 1 InitialME4 Provide IT governance. 1 Initial
Tabel Maturity Level
Dari tebl ditas dapat disimpulkan bahwa PO1 berada pada maturity
level 1, dimanadimana perencanaaan strategi TI sudah ada, namun
belum belum disusun dengan baik,
-
perumusan pemanfaatna TI sudah ada, namun belum sempurna. PO2
berada padaMaturity 0,5= 1, dimana arsitektur informasi sudah ada,
data sudah dikelola, tetapimasih pada level awal, belum ada
pengelolaan data yang khusus. PO4 memilikimaturiti 0,64 = 1, dimana
Proses TI belum dikelola dengan baik, namun pembagiantanggung jawab
TI sudah ada walaupun masih bergantung pada satu orang
sistemadministartor sebagai operator dan mantenence sistem. PO6
memiliki maturity 0,8 =1, dimana Level manajemen telah membuat
arahan dan kebijakan daanmengkomunikasikan tujuan TI kepada
pengguna, namun belum maksimal. PO10memiliki maturity 0,62 = 1,
dimana perencanaan TI sudah ada, tapi tidak sesuaidengan teori
manajemen proyek TI.AI2 memiliki maturity 0,63 = 1, software LPSE
sudah ada dan di update secaraberkala, namun software ini tidak
dikembangkan oleh BP2MPBJ melaikan merupakanpengembangan dari LKPP.
AI3 memiliki maturity 0,75 = 1, dimana perawatan
danpeng-implementasian software telah dilakukan, dan sebelum di
implementasikansoftware sudah dilakukan pengujian, namun masih pada
lvel awal, belum sesuaidengan teori siklus hidup pengembangan
sistem. AI4 memiliki maturity 2, inidikarenakan dalam pengoperasian
SPSE (Sistem Pengadaan secara elektronik) LKPPsebagai pengembang
sistem telah memberikan pelatihan yang sesuai dengankebutuhan user,
walau masih terdat kekurangan dalam pengoperasiannya namuncukup
membantu user. AI5 memiliki maturity 1,7 = 2, dimana supplier dari
SPSEadalah LKPP maka dibuatlah MoU anatar BP2MPBJ dengan LKPP
terkait denganpenggunanaan SPSE, LKPP dipilih sesuai dengan
peraturen pemerintah tentangpengadaan barang dan jasa. AI6 memiliki
maturity 0, sama sekalai belum adamanajemen perubahan yang
dilakukan oleh BP2MPBJ. AI7 memiliki maturity 0,diaman karena tidak
ada manajemen operubahan TI, maka tidak ada langkah-langkahlanjutan
dalam perubahan.DS1 memiliki maturity 1,7 = 2, artinya service
level telah didefenisikan walau masihbelum sempurna namun cukup
dimengerti oleh user dari sistem. DS1 memilikimaturity 1,7 = 2,
artinya service level telah didefenisikan walau masih belumsempurna
namun cukup dimengerti oleh user dari sistem. DS4 maturity 0, belum
adakebijakan manajemen tentang keberlangsungan TI, belum ada
kebijakan tentangDisaster Recovery Plan, belum ada perencanaan
cadangan TI. DS7 maturity 2, dimanatelah dilakukan pelatihan sesuai
dengan kurikulum dari LKPP terhadap user darisistem, namun masih
pada tahap awal. DS8 memiliki maturity 0,75 = 1, dimanaservice desk
sudah ada tapi belum secara mendetail, laporan telah ada tapi
masihbersifat manual. DS12 memiliki nilai 1,8 = 2, dimana
Pengamanan Fisik untukperalatan TI sudah dilakukan dengan
menempatkan personil satpol PP sebagaipersonil pengamanan Aset TI
BP2MPBJ, perangkat server sudah ditempatkan diruangan khusu dan
dikunci, serta hanya administrator sistem yang di izinkan
untukkeluar masuk ruangan server. Pengamanan sdengan peralatan
khusus belum adaseperti CCTV dan kunci khusus untuk ruangan server
belum ada. DS13 memilikimaturity 2, dimana pengoperasian TI sudah
dikelola, setaip staf telah diberikan
-
pembagian tugas yang jelas seperti, sistem admin, help desk,
panitia dan lainnya.Setiap petugas telah memiliki time schedule
yang jelas. Namum masih terdapatbanyak kekurangan.
ME1 memiliki maturity 1, dimana pengawasan dan efaluasi terhadap
penggunaan TIsudah dilakukan, guna mengikur manfaat dari penggunaan
TI dilingkingan BP2MPBJsebagai laporan kepada Kepala daerah.
Laporan ini juga dibuat untuk menentukankebijkan pemanfaatan TI
kedepannya apakah dapat ditingkatkan atau tetap sepertitahun yang
lalu. Namun laporan ini masih bersifat meyeluruh tidak merinci
manfaatTI secara khusus. ME4 memiliki maturity 0,6 =1 , dimana
penata kelolaan TI masihbersifat hal-hal yang mendasar, dan
pengukuran masih dilakuakn oleh BP2MPBJsendiri belum dari lembaga
independen yang profesional.
E. Kesimpulan dan Saran
Sebagai penutup akan membahas kesimpulan berdasarkan penelitian
yang dan saran yangnantinya akan digunakan oleh BP2MPBJ dalam hal
yang terkait dengan pengelolaan tatakelola teknologi informasi.
Kesimpulan :
1. Dari audit teknologi informasi di lingkungan BP2MPBJ didapat
hasil bahwa pemanfaatanTI dilingkuan BP2MPBJ masih pada maturity
level 1 atau masih pada tahap inisialsi.
2. Setelah dilakukan mapping antara tujuan bisnis perusahaan dan
tujuan bisnisCOBIT 4.1, terdapat 20 control objective yang
terpetakan untuk BP2MPJ.
3. Dalam hal memonitoring dan evaluasi kinerja TI belum
dilakukannya audit sisteminformasi secara keseluruhan untuk sistem
informasi yang berjalan di BadanPerizinan, Penanaman Modal dan
Pengadaan Barang/ Jasa (BP2MPBJ).
4. Belum dilakukan audit TI oleh lembaga audit TI profesional,
sehinggapemanfaatan TI belum terstandar dengan baik.
5. Belum adanya jaminan keberlangsungan bisnis TI, dimana belum
ada perencanaancadangan bila terjadi gangguan terhadap TI.
Saran :Dari penelitian yang dilakukan terlihat masih banyak
kelemahan dari penerapan ITpada Badan Perizinan, Penanaman Modal
dan Pengadaan Barang/ Jasa (BP2MPBJ).Untuk itu kedepannya Badan
Perizinan, Penanaman Modal dan Pengadaan Barang/Jasa (BP2MPBJ)
perlu membuat perencanaan dan pengorganisasian TI yang
baikdilingkungan BP2MPBJ. Selain itu perlu dibuat Disaster Recovery
Plan agaroperasioanl BP2MPBJ dapat cepat pulih ketika terjadi
gangguan atau bencana.
F. Kepustakaan1. ISACA, COBIT Versi 4.1, IT Governance
Institute, 2007.2. Rencana Strategis (Renstra) Badan Perizinan
Penanaman Modal dan Pengadaan
Barang/ Jasa (BP2MPBJ) Kabupaten Dharmasraya 2011-2015.
2011.
-
Lampiran 1 Kueisioner
Hasil Perhitungan Domain Plan & organize
1. PO1 Define a Strategic IT Plan untuk maturity level 0-5 pada
1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJmemiliki rencana kedepan terkait dengansistem
yang ada sekarang ?
2. Apakah BP2MPBJmemiliki rencana taktis dalammemungkinkan
investasi program, TI servis dan TIasset yang membantu dalam proses
bisnis?
3. Apakah sistem yang ada sudah memudahkanBP2MPBJterkait dengan
proses bisnis dalam pencapaiantujuan
Rata-rata PO1 berada pada maturity level 1, dimana dimana
perencanaaan strategi TIsudah ada, namun belum belum disusun dengan
baik, perumusan pemanfaatna TI sudahada, namun belum sempurna.
PO2 Define the Information Architecture untuk maturity level 0-5
pada 1responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJmembuat dan menjaga model informasiBP2MPBJyang
mungkin digunakan untuk pengembanganteknologi secara konsisten
dengan rencana TI yang ada?
2. Apakah BP2MPBJ menjaga data kantor dengan memilikikamus data
dan peraturan yang dapat memudahkanadanya kemudahan dalam mengakses
sistem?(dokumentasi sistem,dll)
-
3. Apakah BP2MPBJmembagi data-datanya berdasarkansensitive dan
tingkat kepentingan data? (misalnya denganadanya pembatasan hak
akses antara sataf dan highlevel)
4. Apakah BP2MPBJmenerapkan prosedur untuk menjaminintegritas
dan konsistensi semua data elektroniknya?(seperti melakukan
pengecekan ulang pada penyimpanan data ke server)
Rata-rata PO2 berada pada Maturity 0,5= 1, dimana arsitektur
informasi sudah ada, datasudah dikelola, tetapi masih pada level
awal, belum ada pengelolaan data yang khusus
PO4 Define the IT Processes, Organisation and Relationships
untuk maturity level 0-5 pada 1 responden
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ memiliki framework proses TIyang digunakan
untuk melaksanakan rencana strategisTI?
2. Apakah BP2MPBJ memiliki komite TI dalamsusunan
organisasi?
3. Apakah BP2MPBJmemiliki prioritas dalammenginvestasikan
program TI yang berkaitan denganbisnis strategi dan
prioritasnya?
4. Apakah BP2MPBJmemiliki bagian TI dalamstruktur
ke-organisasian?
5. Apakah BP2MPBJ membuat tugas dan tanggungjawab untuk pengguna
TI?
6. Apakah BP2MPBJ telah menjamin bahwapenempatan organisasi
serta tanggung jawab danmengukur sampai sejauh mana kepuasan
jaminanmutu yang merupakan kebutuhan organisasi?
7. Apakah BP2MPBJ memiliki tanggung jawabuntuk resiko TI dalam
level manajer tingkatatas?
-
8. Apakah BP2MPBJ melaksanakan pelatihanyang memadai dalam
pelaksanaan fungsi TI untukmenjamin bahwa tugas dan tanggung
jawabnya telahdijalankan dengan baik?
untuk menjamin bahwa
tugas dan tanggungjawabnya telahdijalankan den gan baik?Karyawan
yangdimaksud adalahkary awan bagian sistemvan sales.
11. Apakah perusahaan
melakukan p embagiantugas dan tanggungjawab untuk men gur an
gikemungkinan seorangkaryawan bagian sistemvan sales
melakukankecurangan?
9
12. Apakah perusahaan
men gevaluasi kebutuhankaryawan padap engantian besar
dalamperusahaan?
9
13. Apakah perusahaan
mengidentifikasikan dan
9
9. Apakah BP2MPBJ melakukan pembagian tugasdan tanggung jawab
dalam pengelolaan TI?
10. Apakah BP2MPBJ mengidentifikasikan danmendefinisikan
personal inti TI dan memperkecilketergantungan pada satu
individu?
11. Apakah BP2MPBJ membuat dan menjagakoordinasi yang optimal,
komunikasi danhubungan yang baik diantara fungsi-fungsi TI ?
Rata-rata PO4 memiliki maturiti 0,64 = 1, dimana Proses TI belum
dikelola denganbaik, namun pembagian tanggung jawab TI sudah ada
walaupun masih bergantung padasatu orang sistem administartor
sebagai operator dan mantenence sistem.
PO6 Communicate Management Aims and Direction untuk maturity
level 0-5pada 1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ mengimplementasi elemen controllingkungan TI
yang sejalan dengan filsafatmanajemen BP2MPBJ?
2. Apa BP2MPBJ mengembangkan dan menjagaframework dengan
mendefinisikan apa yang ingindicapai oleh perusahaan ?
3. Apakah BP2MPBJ telah membuat kebijakan-kebijakan untuk
mendukung tujuan utamaperusahaan?
4. Apakah BP2MPBJ memiliki kebijakan pergantiandan penerapan TI
kepada semua staf yang adaterkait dalam prosedur sistem dalam
BP2MPBJ?
5. Apakah BP2MPBJ memberitahukan pengertianbisnis dan tujuan
TI?
Rata-rata nilai PO6 memiliki maturity 0,8 = 1, dimana Level
manajemen telah membuatarahan dan kebijakan daan mengkomunikasikan
tujuan TI kepada pengguna, namunbelum maksimal.
-
PO10 Manage Projects untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah perusahaan telah membuat program kerangkakerja
manajemen?
2. Apakah BP2MPBJmembuat dan memelihararencana kerangka kerja
manajemen proyek TI?
3. Apakah perusahaaan telah menetapkanpendekatan manajemen
proyek TI?
4. Apakah stakeholder berpartisipasi dalampenetapan semua proyek
investasi TI?
5. Apakah BP2MPBJ telah menetapkan cakupanatau scope dari proyek
TI?
6. Apakah BP2MPBJ menggunakan inisiasi padatahapan awal proyek
?
7. Apakah BP2MPBJ telah menetapkan/menegaskantanggungjawab,
hubungan,wewenang, dan kriteriakinerja dari kinerja anggota tim
proyek?
8. Adakah usaha dari BP2MPBJuntuk memperkecilresiko dari
manajemen proyek TI?
9. Apakah BP2MPBJ memiliki perencanaan terhadapkualitas
proyek?
11. Apakah BP2MPBJ telah memiliki pengendalianterhadap perubahan
proyek TI?
12. Apakah BP2MPBJtelah menetapkan metodejaminan dari
perencanaan proyek TI?
13. Apakah BP2MPBJtelah memiliki ukuran darikinerja, laporan,
dan pengawasan TI?
Rata-rata nilai PO10 memiliki maturity 0,62 = 1, dimana
perencanaan TI sudah ada,tapi tidak sesuai dengan teori manajemen
proyek TI
-
AI2 Acquire and maintain application software untuk maturity
level 0-5 pada 1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah kebutuhan BP2MPBJ telah dipenuhidalam rancangan secara
detail untuk software?
2. Apakah ada persiapan untuk teknik software aplikasi? 3.
Apakah BP2MPBJtelah melakukan konfigurasi
dan implementasi software yang memenuhisasaran bisnis?
4. Apakah BP2MPBJmelakukan upgrade desainatau fungsi dari
software yang dipakai saat ini?
5. Apakah BP2MPBJmelakukan pengembanganaplikasi software?
6. Apakah BP2MPBJtelah mengembangkan danmelaksanakan rencana
quality assuranceuntuk memenuhi kebutuhan dan kebijakan danprosedur
kualitas organisasi?
7. Apakah perusahaan telah membuat manajemenkebutuhan
aplikasi?
8. Apakah p erusahaan telah mengembangkan strategidan
perencanaan untuk aplikasi software?
Rata-rata nilai AI2 memiliki maturity 0,63 = 1, software LPSE
sudah ada dan di updatesecara berkala, namun software ini tidak
dikembangkan oleh BP2MPBJ melaikanmerupakan pengembangan dari
LKPP
-
AI3 Acquire and Maintain Technology Infrastructure untuk
maturity level 0-5
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Ap akah tersedia rencana untuk imp lementasi danpemeliharaan
dari infrastuktur teknologi yangdibangun sesuai kebutuhan dalam
sistem ?
2. Apakah telah diterapkan pengendalian internal,pemeliharaan
hardware dan infrastruktur software?Ada tanggung jawab untuk
menggunakan komponeninfrastruktur / hak akses dan pengawasan
bagiuser?
3. Apakah BP2MPBJmelakukan maintenanceinfrastuktur dan menjamin
bahwa perubahandikendalikan sesuai dengan prosedur
manajemenperusahaan?
4. Apakah uji perkembangan dan uji integrasidari komponen
hardware dan software untukmendukung keefektifan dan
keefisienantelah dibangun? Adanya pengecekandan pengetesan pada
sistem yang ada.
Rata-rata nilai AI3 memiliki maturity 0,75 = 1, dimana perawatan
dan peng-implementasian software telah dilakukan, dan sebelum di
implementasikan softwaresudah dilakukan pengujian, namun masih pada
lvel awal, belum sesuai dengan teorisiklus hidup pengembangan
sistem
AI4 Enable Operation and Use untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah ada rencana untuk mendokumentasikanseluruh proyek
TI?
2. Apakah ada pembagian level akases danpengelolaan penggunaan
data sistem?
-
3. Apakah ada training kepada pemakai untukkeefektifan dan
keefisienan menggunakan sistem?
4. Apakah ada training pada staf pendukunguntuk efektif dan
efisiean dalammemelihara sistem dan hardware?
Rata-rata nilai AI4 memiliki maturity 2, ini dikarenakan dalam
pengoperasian SPSE(Sistem Pengadaan secara elektronik) LKPP sebagai
pengembang sistem telahmemberikan pelatihan yang sesuai dengan
kebutuhan user, walau masih terdatkekurangan dalam pengoperasiannya
namun cukup membantu user
AI 5 Procure IT resources untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ menyusun/membuat manajemenkontrak dengan
supplier?
2. Apakah perusahaan melakukan pemilihan supplier?
3. Apakah perusahaan telah melakukan akusisi sumberdaya TI?
Rata-rata nilai AI5 memiliki maturity 1,7 = 2, dimana supplier
dari SPSE adalah LKPPmaka dibuatlah MoU anatar BP2MPBJ dengan LKPP
terkait dengan penggunanaanSPSE, LKPP dipilih sesuai dengan
peraturen pemerintah tentang pengadaan barang danjasa.
AI6 Manage Changes untuk maturity level 0-5 pada 1 responden
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ telah menetapkan prosedur danstandar
perubahan?
2. Apakah BP2MPBJ menilai pengaruh perubahan,prioritas, dan
autorisasi?
3. Apakah BP2MPBJ membuat kebijakan tindakanperubahan
darurat?
-
4. Apakah dilakukan pemeriksaan terhadapperubahan dan memastikan
perubahan yangditerima diimplementasikan sesuai denganyang direncan
akan?
5. Apakah ketika perubahan diimp lementasikan,sistem yang
berhubungan dan dokumentasipengguna serta prosedur akan
diperbaharui (update)?
Rata-rata nilai AI6 memiliki maturity 0, sama sekalai belum ada
manajemen perubahanyang dilakukan oleh BP2MPBJ.
AI7 Install and Accredit Solutions and Changes untuk maturity
level 0-5pada 1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ melakukan pelatihan staf sesuaipelatihan dan
perencanaan implementasi dan materialyang berhubungan?
2. Apakah BP2MPBJ menetapkan rencana pengujiansesuai
standar?
3. Apakah BP2MPBJ telah menetapkan rencanaimplementasi dan
rencana cadangan untukmemperoleh persetujuan dari
pihak-pihakterkait?
4. Apakah BP2MPBJ merencanakan konversi datadan migrasi
infrastruktur sebagai bagian darimetode pengembangan
organisasi?
5. Adakah BP2MPBJ melakukan pengujianperubahan?
6. Adakah BP2MPBJ mengevaluasi dari pengujianproses yang
ditentukan oleh perencanaanpengujian?
7. Adakah BP2MPBJ melakukan peninjauan ulangsetelah implementasi
perubahan sistem?
Rata-rata nilai AI7 memiliki maturity 0, diaman karena tidak ada
manajemenoperubahan TI, maka tidak ada langkah-langkah lanjutan
dalam perubahan
-
DS1 Define and Manage Service Levels untuk maturity level 0-5
pada 1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ telah menetapkan kerangka kerjakepada
pelanggan?
2. Apakah perusahaan telah mendefinisikan layanaandari TI?
3. Apakah perusahaan telah Menyetujui SLA (Servicelevel
agreement) untuk semua layananberdasarkan kebutuhan dan kemampuan
TI?
4. Apakah telah didefin isikan OLA (Operatinglevel agreement)
yang menjelaskan bagaimanalayanan teknis akan disampaikan
untukmendukung SLA (service level agreement) dalamcara yang
optimal?
5. Apakah BP2MPBJmengawasi dan melaporkantingkat pencapaian
layanan?
6. Adakah BP2MPBJmeninjau persetujuantingkat layanan?
Rata-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service
level telah didefenisikanwalau masih belum sempurna namun cukup
dimengerti oleh user dari sistem
DS3 Manage Performance and Capacity untuk maturity level 0-5
pada 1 respondenNo. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ telah membentuk suatu prosesperencanaanu untuk
meninjau kinerja TI?
2. Apakah BP2MPBJ saat ini telah menilai kiner jadan kapasitas
sumber daya TI?
3. Apakah BP2MPBJtelah melakukan perencanaanterhadap kinerja dan
kapasitas sumber daya TIuntuk kedepannya?
-
4. Apakah manajeman BP2MPBJtelah memastikanmembentuk suatu
proses perencanaan untukmeninjau kinerja?
5. Apakah BP2MPBJmengawasi dan melaporkansumber daya TI?
Rara-rata nilai DS1 memiliki maturity 1,7 = 2, artinya service
level telah didefenisikanwalau masih belum sempurna namun cukup
dimengerti oleh user dari sistem
DS4 Ensure Continuous Service untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah perusahaan mempunyai kerangka kerja padaproses
system?
2. Apakah rencana kerja tersebut sudah adapengembangan dengan
meliputi resiko yangberpotensial?
3. Apakah sudah ada jaminan bahwa manajemen TImelaksan akan
prosedur perubahan control danrencanan TI terus dip erbaharui?
4. Apakah sudah ada pengujian terhadap rencana TItersebut?
5. Apakah sudah ada pelatihan bagi pihak yangterkait dengan
rencana TI?
6. Ap akah rencana TI sudah dapat mengatasisegala skenario
bencana yang mungkin terjadi?
7. Apakah ada recovery plan bila terjadigangguan?
9. Apakah ada media penyimpanan cadangan untukmenyimpan data
penting?
10. Apakah sudah ada peninjauan kembali terhadap TIsetelah
terjadinya bencana?
Rara-rata nilai DS4 maturity 0, belum ada kebijakan manajemen
tentangkeberlangsungan TI, belum ada kebijakan tentang Disaster
Recovery Plan, belum adaperencanaan cadangan TI
-
DS7 Educate and Train Users untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJsudah memiliki kurikulum dalampelatihannya?
2. Berdasarkan identifikasi kebutuhan pendidikan danpelatihan
apakah BP2MPBJsudah identifikasi targetkelompok dan anggotanya,
trainer yang efisien?
3. Apakah BP2MPBJsudah mengevaluasi pendidikandan pelatihan yang
diberikan setelah penyelesaianuntuk relevansi, kualitas,
keefektifan, pengetahuan,dan nilai?
Rara-rata nilai DS7 maturity 2, dimana telah dilakukan pelatihan
sesuai dengankurikulum dari LKPP terhadap user dari sistem, namun
masih pada tahap awal.
DS8 Manage Service Desk and Incidents untuk maturity level 0-5
pada 1 responden
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJsudah mendefinisikan servicedesk kepada
karyawan secara jelas dan mendetail?
2. Apakah BP2MPBJsudah mencatat masalahroblem user secara
terkomputerisasi?
3. Apakah BP2MPBJtelah membuat prosedur bagisolusi yang
diberikan terhadap pertanyaan pengguna?
4. Apakah BP2MPBJtelah membuat laporan darisetiap aktivitas
pelayanan yang diberikan?
Rata-rata nilai DS8 memiliki maturity 0,75 = 1, dimana service
desk sudah ada tapibelum secara mendetail, laporan telah ada tapi
masih bersifat manual
-
DS12 Manage the Physical Environment untuk maturity level 0-5
pada 1 responden
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ telah mendefinisikan dan memilihlokasi
penempatan peralatan TI yang akanmendukung strategi teknologi yang
dihubungkanpada strategi bisnis?
2. Apakah BP2MPBJ telah mendefinisikan danmenerapkan pengukuran
keamanan secara nyataberkaitan dengan kebutuhan bisnis untuk
mengancamlokasi dan aset secara fisik?
3. Apakah BP2MPBJ telah mendefinisikan dan menerapkan pengukuran
keamanan secara nyata berkaitandengan kebutuhan untuk membatasi
akses?
4. Apakah BP2MPBJmelakukan perlindungandengan menyediakan
peralatan khusus untukmengawasi dan men gendalikan lingkun gan?
5. Apakah BP2MPBJtelah melakukan pengelolaanterhadap fasilitas
yang ada (termasukperalatan komunikasi)?
Rata-rata nilai DS12 memiliki nilai 1,8 = 2, dimana Pengamanan
Fisik untuk peralatanTI sudah dilakukan dengan menempatkan personil
satpol PP sebagai personilpengamanan Aset TI BP2MPBJ, perangkat
server sudah ditempatkan di ruangan khusudan dikunci, serta hanya
administrator sistem yang di izinkan untuk keluar masukruangan
server. Pengamanan sdengan peralatan khusus belum ada seperti CCTV
dankunci khusus untuk ruangan server belum ada.
DS13 Manage Operations untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJsudah mengimplementasi proseduroperasi TI dan
menjamin pemakai mengetahuitentang tugas operasinya?
2. Apakah BP2MPBJsudah membuat jadwal pekerjaankepada setiap
karyawan?
-
3. Apakah BP2MPBJ sudah mengamati hardware,software pada
oragnisasi?
4. Apakah BP2MPBJmelakukan perlindunganterhadap dokumen rahasia
dan hasilnya?
5. Apakah p erusahaan telah menetap kan dan p rosedurwaktu
pemeliharaan infrastruktur (hardware)?
Rata-rata nilai DS13 memiliki maturity 2, dimana pengoperasian
TI sudah dikelola,setaip staf telah diberikan pembagian tugas yang
jelas seperti, sistem admin, help desk,panitia dan lainnya. Setiap
petugas telah memiliki time schedule yang jelas. Namummasih
terdapat banyak kekurangan.
ME1 Monitor and Evaluate IT Performance untuk maturity level 0-5
pada 1 responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah ada langkah-langkah untuk pengawasandalam
mendefinisikan lingkup, cara/teknik danproses untuk mengukur solusi
TI dan kontribusiTI ke perusahaan?
2. Apakah pencapaian pengaturan target telahdidefinisikan dengan
baik?
3. Apakah BP2MPBJmemiliki metode pengawasanyang mencatat target,
pencapaian TI dan sesuaidengan sistem pengawasan organisasi?
4. Apakah BP2MPBJsecara periodik memeriksakembali pencapaian
yang bertentangan dengantujuan, menganalisa penyebabnya, dan
memulaitindakan perbaikan untuk penyebab kegagalantersebut?
5. Apakah ada pembuatan laporan atas kontribusi TIorganisasi?
Dalam bentuk pencapaian programinvestasi TI dan solusi, mencakup
laporan tujuanperencanaan yang telah dicapai, budget sumberdaya
yang digunakan dan dianalisa resikonya
6. Apakah ada tindakan perbaikan pada pengawasanpencapaian dan
pelaporannya? Baik melaluipemeriksaan kembali, pembentukan
responmanajemen, penyerahan tanggung jawab maupunmengikuti hasil
dari tindakan yang dilakukan.
-
Rata-rata nilai ME1 memiliki maturity 1, dimana pengawasan dan
efaluasi terhadappenggunaan TI sudah dilakukan, guna mengikur
manfaat dari penggunaan TIdilingkingan BP2MPBJ sebagai laporan
kepada Kepala daerah. Laporan ini juga dibuatuntuk menentukan
kebijkan pemanfaatan TI kedepannya apakah dapat ditingkatkan
atautetap seperti tahun yang lalu. Namun laporan ini masih bersifat
meyeluruh tidak merincimanfaat TI secara khusus.
ME4 Provide IT Governance untuk maturity level 0-5 pada 1
responden.
No. Pertanyaan Maturity Level
0 1 2 3 4 5
1. Apakah BP2MPBJ telah melakukan pembentukankerja IT
governance?
2. Apakah BP2MPBJ telah menetapkan strategisalignment?
3. Apakah BP2MPBJ telah memastikan bahwa hasilbisnis yang
diharap kan dari investasi TI danusaha yang diperlakukan untuk
mencapai hasilyang dipahami?
4. Apakah BP2MPBJ telah mengatur sumber dayamanajemen sehingga
sejalan dengan hasilsasaran dan strategis bisnis sekarang
maupunyang akan datang?
5. Apakah BP2MPBJtelah menetapkan manajemenresiko yang
timbul?
6. Apakah perusahaan telah melakukanpengukuran kinerja
berdasarkan sasaran dantujuan TI?
7. Apakah BP2MPBJtelah memperoleh jaminan independen (eksternal
atau internal) tentang komfirmasiTI dengan peraturan dan hukum yang
relevan,kebijakan organisasi, standard, dan prosedur,praktek yang
berlaku umum, dan kinerja TI yangefektif dan efisien?
Rata-rata nilai ME4 memiliki maturity 0,6 =1 , dimana penata
kelolaan TI masihbersifat hal-hal yang mendasar, dan pengukuran
masih dilakuakn oleh BP2MPBJsendiri belum dari lembaga independen
yang profesional.