BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi

Transkripsi

1 BAB II LANDASAN TEORI 2.1 Konsep Dasar Sistem, Informasi, dan Sistem Informasi Definisi Sistem Kata Sistem mengandung arti kumpulan dari komponen-komponen yang dimiliki unsur keterkaitan satu dengan yang lainnya. [15] Sistem merupakan sekumpulan elemen-elemen yang saling berkaitan & saling mempengaruhi dalam melakukan kegiatan yang sama untuk mencapai suatu tujuan. Sistem juga merupakan kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta memiliki item-item penggerak, contoh umum misalnya seperti negara. Negara merupakan suatu kumpulan dari beberapa elemen kesatuan lain seperti provinsi yang saling berhubungan sehingga membentuk suatu negara dimana yang berperan sebagai penggeraknya yaitu rakyat yang berada dinegara tersebut.[2] Sistem adalah kumpulan dari elemen-elemen yang berinteraksi untuk mencapai tujuan tertentu.[3] Sistem memiliki karakteristik atau sisfat-sifat tertentu, yakin :[4] 1. Komponen Suatu sistem yang terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling bakerja sama membentuk suatu kesatuan. Komponenkomponen dari suatu system biasanya dikenal dengan subsistem. Subsistem mempunyai syarat-syarat dari sistem itu sendiri dalam menjalankan fungsinya dan mempunyai sistem secara keseluruhan.

2 2. Batasan Sistem Daerah yang membatasi antara sistem yang suatu dengan system yang lainnya atau dengan lingkungan luar 3. Lingkungan Luar Sistem Segala sesuatu di luar dari batas sistem yang mempengaruhi operasi dari suatu sistem. 4. Penghubungan Sistem Suatu media penghubung antara satu subsistem dengan subsistem lainnya. 5. Keluaran sistem (Output) Merupakan hasil dari energi yang diolah oleh sistem. 6. Pengolah sistem (Process) Merupakan bagian yang memproses masukan untuk menjadi keluaran yang diinginkan. 7. Sasaran sistem Kalau sistem tidak mempunyai sasaran, maka operasi sistem tidak akan ada gunanya Karakteristik Sistem dapat digambarkan seperti pada gambar 2.1 berikut ini:

3 Gambar 2.1 karakteristik Sistem [18] Definisi Informasi [6] Informasi adalah data-data yang telah diolah sehingga dapat berguna bagi siapa saja yang membutuhkan. Informasi dapat direkam atau dikirim. Para ahli memiliki banyak arti lain tentang informasi. Informasi bisa dikatakan sebagai pengetahuan yang didapatkan dari belajar, pengalaman atau instruksi. Namun, istilah ini memiliki banyak arti tergantung pada konteksnya. Dalam beberapa pengetahuan tentang peristiwa tertentu yang telah dikumpulkan atau dari berita dapat juga dikatakan sebagai informasi. Dalam ilmu komputer, informasi adalah data yang disimpan, diproses atau ditransmisikan. Para ahli meneliti konsep informasi sebagai pengetahuan yang didapatkan dari pembelajaran, pengalaman atau instruksi. Maka dapat disimpulkan bahwa informasi adalah sekumpulan fakta-fakta yang telah diolah menjadi data,sehingga menjadi lebih berguna dan menjadi informasi saat dibaca atau diketahui oleh orang yang

4 membutuhkan akan informasi tersebut dan dapat digunakan untuk pengambilan keputusan Definisi Sistem Informasi [1] Menurut Tafri D. Muhyuzir, Sistem informasi adalah data yang dikumpulkan, dikelompokkan dan diolah sedemikian rupa sehingga menjadi sebuah satu kesatuan informasi yang saling terkait dan saling mendukung sehingga menjadi suatu informasi yang berharga bagi yang menerimanya. Sistem Informasi dapat didefinisikan sebagai kumpulan elemen-elemen atau sumber yang saling berkaitan dan mengolah data menjadi informasi.[5] Manfaat adanya sistem informasi dalam suatu instansi yaitu: 1. Menyajikan informasi guna mendukung pengambilan suatu keputusan. 2. Menyajikan informasi guna mendukung operasi harian. 3. Menyajikan informasi yang berkenaan dengan kepengurusan. 2.2 Konsep Dasar Audit Sistem Informasi Pengertian IT Governance [16] IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya Definisi Audit [7]

5 proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Audit juga merupakan Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasilhasilnya kepada pemakai yang berkepentingan Audit Sistem dan Teknologi Informasi [6] Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. audit sistem dan teknologi informasi merupakan proses pengumpulan dan pengevaluasian bukti (evidence) untuk menentukan apakah sistem informasi dapat melindungi aset dan teknologi informasi yang ada telah memelihara integritas data sehingga keduanya dapat diarahkan pada pencapaian tujuan bisnis secara efektif dengan menggunakan sumber daya secara efektif dan efisen Audit Sistem Informasi [8] Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi, misi dan tujuan organisasi, menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul.

6 2.3 Model-model Standar Audit Tata Kelola Sistem Informasi/ Teknologi Informasi ITIL [17] ITIL adalah kerangka kerja umum yang menggambarkan Best Practice dalam manajemen layanan TI. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada. beberapa manfaat tersebut meliputi: 1. Peningkatan kepuasan pengguna dan pelanggan dengan layanan TI. 2. Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan. 3. Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya. 4. Meningkatkan waktu terhadap pasar untuk produk dan jasa baru. 5. Meningkatkan pengambilan keputusan dan risiko dioptimalkan. Pada dasarnya, kerangka kerja ITIL bertujuan secara berkelanjutan meningkatkan efesiensi opersional TI dan kualitas layanan pelanggan. Kerangka yang di berikan belum memberikan panduan pengelolaan TI yang memenuhi kebutuhan di tingkat (high level objective) di perusahaan seperti kerangka kerja COBIT yang telah dibahas sebelumnya COBIT (Control Objectives for Information Technology) COBIT dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan

7 IT, misi dari COBIT adalah melakukan penelitian, mengembangkan, mempublikasikan, dan mempromosikan sebuah kumpulan pengendalian terhadap teknologi informasi yang otoritatif, terbaru, dan diterima secara internasional untuk kebutuhan manajer bisnis dan auditor. [10] COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Institute. COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT di terbitkan oleh IT Governance Institute. COBIT dengan komponen pedoman manajemen yang berisi respon kerangka kerja untuk pengukuran dan pengendalian teknologi informasi dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan teknologi informasi perusahaan dengan menggunakan 35 proses TI COBIT. Alat-alat tersebut yaitu : [13] 1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI) 2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas praktek terbaik non teknis dari tiap proses TI 3. Model Maturity untuk membantu dalam pengambilan keputusan bagi peningkatan kemampuan. COBIT kemudian mengidentifikasikan aplikasi dan beserta tingkatannya (primary atau secondary) dari tujuh kriteria informasi untuk setiap 34 proses IT. COBIT memetakan lima sumber daya IT yang dapat diaplikasikan untuk tiap proses IT.

8 COBIT memberikan sebuah template audit guideline untuk membantu proses evaluasi dan pengujian dari kendali objektif. Pendekatan umum tersebut adalah: mendapatkan (obtain) pemahaman tentang proses, evaluasi (evaluate) kendali, menilai (assess) kepatuhan, dan memperkirakan (substantiate) risiko dari kendali objektif yang tidak terpenuhi. Template diaplikasikan untuk tiap 34 proses, dengan detail audit guideline yang spesifik untuk setiap proses. Berikut ini dijelaskan 4 domain dari COBIT adalah sebagai berikut : [14] 1) Planning & Organisasion (PO), mencakup masalah strategi, taktik, dan identifikasi cara terbaik TI untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. realisasi strategi perlu direncanakan, dikomunikasikan dan dikelola dengan berbagai sudut pandang yang berbeda. Implementasi strategi harus disertai infrastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi. 2) Acquisition & Implementation (AI), realisasi strategi yang telah ditetapkan harus disertai solusi-solusi TI yang sesuai, kemudian solusi TI tersebut diadakan diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Domain ini juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan, untuk memastikan daur hidup sistem tersebut tetap terjaga. 3) Delivery & Support (DS), mencakup proses pemenuhan layanan TI, keamanan sistem, kontinuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemrosesan data yang sedang berjalan. 4) Monitoring (M), untuk menjaga kualitas dan ketaatan terhadap kendali yang diterapkan, seluruh proses IT harus diawasi dan dinilai kelayakannya secara regular. Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern (internal & external audit) dan jaminan independent dari proses pemeriksaan yang dilakukan.

9 Table 2.1 Proses TI dalam Domain PO Berdasarkan COBIT [20] PLANNING AND ORGANISATION (PO) PO1 PO2 PO3 PO4 PO5 PO6 Menetapkan Rencana StrategisTeknologi Informasi (Define a Strategic IT Plan) Menetapkan Arsitektur Informasi (define the Informastion Architecture) Menetapkan Arah Teknologi (Determine Technological Direction) Menetapkan Organisasi IT dan Hubungannya (Define the IT Organisation and Relationships) Mengatur Investasi IT (Manage the IT Investment) Mengkomunikasikan Tujuan dan Arahan Manajemen (Communicate Management Aims and Direction) PO7 PO8 PO9 Mengelola Sumberdaya Manusia (Manage Human Resources) Memastikan Kesesuaian dengan kebutuhan-kebutuhan eksternal (Ensure Compliance with External Requirements) Menilai Resiko (Assess Risks) PO10 Mengatur Peoyek (Manage Projects) PO11 Mengatur Kualitas (Manage Quality)

10 Table 2.2 Proses TI dalam Domain AI,DS,&ME Berdasarkan COBIT[19] ACQUISITION AND IMPLEMENTATION (AI) AI1 AI2 AI3 AI4 AI5 Identifikasi solusi-solusi otomatisasi (Identify Automated Solutions) Memperoleh dan memlihara perangkat lunak aplikasi (Acquire and Maintain Application Software) Memperoleh dan memelihara infrastruktur Teknologi (Acquire and Maintain Technology Infrastructure) Mengembangkan dan memelihara prosedur (Develop and Maintain Procedures Instalasi dan pengakuan sistem (Install and Accredit Systems) AI6 Mengatur Perubahan (Manage Changes) DELIVERY AND SUPPORT (DS) DS1 DS2 Menetapkan dan mengatur tingkat pelayanan (Define & Manage Service Levels) Mengelola layanan pihak ke tiga (Manage Third-Party Services) DS3 DS4 Mengelola kapasistas dan kinerja (Manage performance & Capacity) Menjamin layanan berkelanjutan (Ensure Continuous service) DS5 Menjamin keamanan sistem (Ensure System Security)

11 DS6 DS7 DS8 DS9 DS10 DS11 Mengidentifikasikan dan mengalokasikan biaya (Identify & Allocate Cost) Mendidik dan melatih user (Educate & Train Users) Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers) Mengelola konfigurasi (Manage the Configuration) Mengelola kegiatan dan permasalahan (Manage problems and Incidents) Mengelola Data (Manage Data) DS12 Mengelola Fasilitas (Manage Facility) DS13 Mengelola Operasi (Manage Operations) MONITORING M1 M2 M3 M4 Mengawasi proses (Monitor the Processes) Menilai kecukupan pengendalian internal (Assess Internal Control Adequacy) Memperoleh jaminan Independen (Obtain Independent Assurance) Menyediakan Audit Independen (Provide for Independent Audit) Skripsi ini akan secara lebih menjelaskan proses IT di dalam Sistem Informasi pada bagian data & IT Support untuk domain yang ke satu, yaitu: PLANNING AND ORGANISATION (PO)

12 Domain ini berhubungan dengan pelayanan yang perlu diberikan, mulai dari operasi tradisional terhadap keamanan dan aspek kesinambungan, sampai pelatihan. Proses pendukung yang semestinya harus terlebih dahulu ditetapkan untuk dapat memberikan pelayanan. Domain ini melibatkan pemrosesan data yang sebenarnya menggunakan sistem aplikasi yang diklasifikan ke dalam kendali aplikasi. [12] COBIT menetapkan informasi yang baik dan dibutuhkan oleh bisnis dalam perusahaan haruslah informasi yang mengandung kriteria-kriteria.[20] : 1. Efektivitas Informasi yang relevan terhadap proses bisnis, misal : informasi dikirimkan dengan cara tepat waktu, benar, dapat dipakai dan konsisten. 2. Efisiensi Berhubungan dengan informasi yang optimal terhadap penggunaan sumber daya. 3. Kerahasiaan Berhubungan dengan perlindungan terhadap informasi yang sensitip dari penyalahgunaan. 4. Integritas Berhubungan dengan kelengkapan dan ketelitian informasi seperti halnya kebenaran terhadap satuan nilai-nilai bisnis. 5. Ketersediaan Berhubungan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis, dan ada berhubungan dengan perlindungan sumber daya.

13 6. Pemenuhan Berhubungan dengan pengaturan yang sesuai bagi proses bisnis adalah pokok. 7. Keandalan Informasi Berhubungan dengan sistem yang menyediakan informasi untuk manajemen yang sesuai dengan pengoperasiannya, misalnya : pelaporan keuangan kepada para pemakai informasi keuangan Kerangka Kerja COBIT [9] Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and task) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam aktivitas terdapat konsep siklus hidup yang didalamnya terdapat kebutuhan pengendalian khusus. Di dalam kerangka kerja COBIT (seperti pada gambar 2.2), terdapat tujuh persyaratan informasi bisnis, atau kriteria: efektif, efisien, kerahasiaan, integritas, ketersediaan, pemahaman, keterhandalan. COBIT kemudian mengspesifikasikan sumber daya IT yang harus disediakan untuk memberikan kebutuhan bisnis oleh proses bisnis, yaitu: sumber daya manusia, system aplikasi, teknologi, fasilitas, dan data. COBIT mengelompokan aktivitas individual di dalam lingkungan IT kedalam 34 proses dan kemudian mengelompokan proses tersebut menjadi 4 domain. Keempat domain tersebut adalah: Planning and Organization (11 proses), Acquisition and Implementation (6 proses), Delivery and Support (13 proses), dan Monitoring (4 proses). Pada edisi ketiga, COBIT melakukan cross reference dari setiap 34 proses ke dalam 318 kendali objektif (perhatikan gambar 2.2 ).

14 Gambar 2.2 COBIT Framework [14] Maturity Model Maturity model digunakan sebagai metric untuk mengukur tingkat perkembangan sistem informasi. Dengan Maturity model dapat digunakan juga untuk mengendalikan proses IT dengan suatu metoda skoring sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari tidak ada sampai optimized (dari 0

15 sampai 5). Pendekatan ini diperoleh berdasarkan Maturity Model. Lihat gambar 2.3 [14] Gambar 2.3 Maturity Model [14] Dengan pendekatan ini manajemen dapat memetakan ke 34 proses kendali tingkat atas dari COBIT, manajemen dapat menggambarkan dalam bentuk simbol : [20] Status organisasi saat ini organisasi hari ini Status standar internasional saat ini perbandingan Status terbaik industri saat ini perbandingan tambahan Strategi Organisasi untu perbaikan atau peningkatan keinginan organisasi

16 Untuk masing-masing 34 proses IT, ada suatu incremental skala pengukuran, berdasar pada suatu penilaian antara 0 sampai 5. Skala ini dihubungkan dengan maturity model yang diuraikan berkisar antara Tidak Ada sampai Optimized lihat tabel 2.3. sebagai berikut : Tabel 2.3 Level Model Maturity [14] Model Umum Maturity Level 0 Tidak ada (Non Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi sama sekali tidak mengetahui adanya masalah Level 1 Level 2 Inisialisasi (Initial), Terdapat bukti bahwa organisasi telah mengetahui adanya masalah yang membutuhkan penanganan. Penanganan masalah dilakukan dengan pendekatan berdasarkan kasus dari perorangan. Tidak dilakukannya pengelolaan proses yang terorganisir. Setiap proses ditangani tanpa menggunakan standar. Pengulangan (Repeatable), Prosedur yang sama telah dikembangkan dalam proses-proses untuk menangani suatu tugas, dan diikuti oleh setiap orang yang terlibat di dalamnya. Tidak ada pelatihan dan komunikasi dari prosedur standard tersebut. Tanggung jawab pelaksanaan standar diserahkan pada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi, sehingga kesalahan sangat memungkinkan terjadi. Level 3 Terdefinisi (Defined), Prosedur telah distandardisasikan, didokumentasikan, serta dikomunikasikan melalui pelatihan. Namun, implementasinya diserahkan pada setiap individu, sehingga kemungkinan besar penyimpangan tidak dapat dideteksi. Prosedur tersebut dikembangkan sebagai bentuk formulasi dari praktik yang ada. Level 4 Dikelola (Managed), Pengukuran dan pemantauan terhadap

17 kepatuhan dengan prosedur, serta pengambilan tindakan jika proses tidak berjalan secara efektif, dapat dilakukan. Perbaikan proses dilakukan secara konstan. Implementasi proses dilakukan secara baik. Otomasi dan perangkat yang digunakan terbatas Level 5 Dioptimalkan (Optimised), Implementasi proses dilakukan secara memuaskan. Hal tersebut merupakan hasil dari perbaikan proses yang terus menerus dan pengukuran tingkat kedewasaan organisasi. Teknologi informasi diintegrasikan dengan aliran kerja, dan berfungsi sebagai perangkat yang memperbaiki kualitas dan efektifitas. Organisasi lebih responsive dalam menghadapi kompetisi bisnis. Maturity Model akan membantu para profesional menjelaskan ke para manajer tentang kekurangan manajemen TI dan menetapkan target yang mereka perlukan dengan membandingkan kontrol organisasi praktek yang terbaik. Tingkatan maturity akan dipengaruhi oleh sasaran bisnis organisasi dan operasi lingkungan. Yang secara rinci tingkatan dari control maturity akan tergantung pada organisasi yang bergantung pada TI, Teknologi dan terutama informasinya. [14] Skala Pengukuran Tingkat Maturity Model[11] Terdapat lima macam kemungkinan respon, dikaitkan dengan maturity model yang direkomendasikan oleh COBIT (skala 0 5). Responden akan memilih tingkat aktivitas yang sangat sesuai dengan kondisi saat ini. Skala sikap yang disediakan dalam kuesioner seperti terdapat pada Gambar II.17. dibawah ini:

18 0 % S an gat T id ak S etu ju 2 0 % T id ak S etu ju 4 0 % N etral 6 0 % S etu ju 8 0 % S an gat S etu ju % Gambar 2.4 Pilihan respon dalam model audit [20] Interpretasi repon diatas dijelaskan pada Tabel 2.4 dibawah ini. Tabel 2.4 Skala sikap di dalam kuesioner dan interpretasinya [20] SANGAT TIDAK SETUJU TIDAK SETUJU NETRAL Kurang dari 20 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan. Lebih besar dari 21 persen, namun lebih kecil dari 40 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan. Lebih besar dari 41 persen, namun lebih kecil dari 60 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan. SETUJU Lebih besar dari 61 persen, namun lebih kecil dari 80 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan.

19 SANGAT SETUJU Lebih besar dari 81 persen aktivitas yang dijelaskan di dalam pertanyaan sesuai dengan kondisi di dalam sistem informasi Perusahaan. Deskripsi dari masing-masing level kedewasaan tersebut, secara umum digambarkan pada tabel 2.5. Tabel 2.5 Skala Pengukuran Maturity Level. [14] Level Kriteria Maturity Level 0 Non Existent Kekurangan yang menyeluruh terhadap proses apapun yang dapat dikenali. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahanpermasalahan yang harus diatasi. 1 Initial/Ad Hoc Terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi. Bagaimanapun juga tidak terdapat proses standar, namun menggunakan pendekatan ad-hoc yang cenderung diberlakukan secara individu atau berbasis per kasus. Secara umum

20 pendekatan kepada pengelolaan proses tidak terorganisasi. 2 Repeatable but Intuitive Proses dikembangkan ke dalam tahapan yang prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan error bisa terjadi. 3 Defined Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan. 4 Managed and Measurable Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada di bawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomasi dan perangkat digunakan dalam batasan tertentu. 5 Optimised Proses telah dipilih ke dalam tingkat praktek yang baik berdasarkan hasil dari perbaikan berkelanjutan

21 dan pemodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagai cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektivitas serta membuat perusahaan cepat beradaptasi. Secara spesifik hal-hal yang menentukan kedewasaan akan berbeda-beda pada tiap proses teknologi informasi. Kedewasaan pada tiap-tiap proses teknologi informasi akan menentukan tingkat kedewasaan perusahaan/organisasi yang biasanya direpresentasikan dalam grafik laba-laba (spider chart) pada gambar 2.5. Gambar 2.5 Spider Chart[21]