BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA TWIN PLAZA HOTEL

Transkripsi

1 BAB 4 EVALUASI SISTEM INFORMASI FRONT OFFICE PADA TWIN PLAZA HOTEL 4.1 Rencana Kerja Evaluasi Pada bab ini akan dijelaskan mengenai pelaksanaan evaluasi terhadap sistem informasi. Evaluasi ini diawali dengan membuat sebuah rencana kerja yang berisi matrik mengenai penjelasan perencanaan yang akan dilakukan untuk mendapatkan data-data yang dibutuhkan dengan berbagai teknik yang digunakan seperti check list, wawancara dan observasi. Berikut adalah rencana kerja yang akan dilakukan: Melakukan survei terhadap lokasi yang akan digunakan untuk melakukan penelitian dan evaluasi Tabel 4.1 Rencana Kerja Evaluasi Aktivitas Data yang Dikumpulkan Metode Mendapatkan perusahaan untuk Observasi melakukan penelitian dan evaluasi. Membuat surat permohonan survei Mengamati dan meminta profile perusahaan Mengamati dan mengecek gambaran komponen sistem inform asi berjalan beserta tampilan layar yang ada. Mendapat pers etujuan survei dari Twin Plaza Hotel. Memperoleh profil Twin Plaza Hotel, gambar struktur organisasi Twin Plaza Hotel termasuk uraian tugas dan tanggung jawab, gambaran umum proses dan prosedur sistem berjalan (berupa gambar struktur organisasi), data mengenai proses bisnis serta Nomor Akta Notaris dan Nama Notaris. Mengetahui spesi fikasi software, hardware, user, database, network yang digunakan. Mendapatkan print screen tampilan layar sistem berjalan. Menyerahkan surat pengantar survei dari universitas kepada Human Resource Department. Observasi, wawancara dengan Human Resource Department. Observasi, dan wawancara dengan IT Department. Melakukan login dengan menggunakan ID staf 126

2 127 Aktivitas Data yang Dikumpulkan Metode yang bersangkutan. Mendapatkan jawaban berupa data dan informasi tentang kondisi perusahaan. Membuat daftar pert anyaan untuk diajukan kepada perusahaan terkait dengan business goals yang dievaluasi. Melakukan penghitungan, analisa dan evaluasi berdasarkan jawaban dari pertanyaan yang diberikan Membuat rekomendasi dan mengusukkan perbaikan jika terdapat temuan yang tidak sesuai. Membuat laporan evaluasi Penentuan maturity level, hasil perhitungan, analisa dan evaluasi dengan masing-masing bagian yang terkait. Menghasilkan rekomendasi dan masukan yang berguna untuk melakukan perbaikan. Hasil evaluasi berupa temuan dan rekomendasi Observasi, checklist, wawancara dengan Front Desk Agent, Human Resource Department, Engineering, dan IT Department. Analisa data, perhitungan maturity level. Analisa data Analisa data 4.2 Kriteria Pengukuran Evaluasi Kriteria pengukuran dalam proses evaluasi yang dilakukan terhadap sistem informasi front office pada Twin Plaza Hotel adalah sebagai berikut: 1. Plan and Organise (PO) 1) PO1 Define a Strategic IT Plan (menentukan perencanaan TI yang Strategis) a. PO1.1 IT Value Management (Management Manfaat TI) b. PO1.2 Business-IT Alignment (Penyusunan Bisnis TI) c. PO1.3 Assessment of Current Capability and Performance (Penilaian Kapabilitas dan Kinerja Terkini) d. PO1.4 IT Strategic Plan (Rencana Strategis TI) e. PO1.5 IT Tactical Plans (Rencana Taktis TI) f. PO1.6 IT Portfolio Management (Pengaturan Portofolio TI) 2) PO2 Define the Information Architecture (Menentukan Arsitektur Informasi)

3 128 a. PO2.1 Entrerprise Information Architecture Model (Model Arsitektur Informasi Perusahaan) b. PO2.2 Enterprise Data Dictionary and Data Syntax Rules (Kamus Data dan Peraturan Sintaks Data Perusahaan) c. PO2.3 Data Classification Scheme (Skema Klasifikasi Data) d. PO2.4 Integrity Management (Pengaturan Integritas) 3) PO3 Determine Technological Direction (Menetapkan Arah Teknologi) a. PO3.1 Technological Direction Planning (Perencanaan Arah Teknologi) b. PO3.2 Technology Infrastructure Plan (Rencana Infrastruktur Teknologi) c. PO3.3 Monitor Future Trends and Regulations (Mengawasi Tren dan Regulasi Mendatang) d. PO3.4 Technology Standards (Standar Teknologi) e. PO3.5 IT Architecture Board (Dewan Arsitektur TI) 4) PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) a. PO4.1 IT Process Framework (Kerangka Kerja Proses TI) b. PO4.2 IT Strategy Committee (Komite Strategi TI) c. PO4.3 IT Steering Committee (Panitia Kerja TI) d. PO4.4 Organisational Placement of the IT Function (Penempatan Organisasional Fungsi TI) e. PO4.5 IT Organisational Structure (Struktur Organisasional TI) f. PO4.6 Establishment of Roles and Responsibilities (Menetapkan Peran dan Tanggung Jawab)

4 129 g. PO4.7 Responsibility for IT Quality Assurance (Tanggung Jawab akan Jaminan Kualitas TI) h. PO4.8 Responsibility for Risk, Security and Compliance (Tanggung Jawab akan Resiko, Keamanan dan Kepatuhan) i. PO4.9 Data and System Ownership (Kepemilikan Data dan Sistem) j. PO4.10 Supervision (Supervisi) k. PO4.11 Segregation of Duties (Pembagian Tugas) l. PO4.12 IT Staffing (Pemilihan Staf TI) m. PO4.13 Key IT Personnel (Personel TI Kunci) n. PO4.14 Contracted Staff Policies and Procedures (Kebijakan dan Prosedur Staf Kontrak) o. PO4.15 Relationships (Hubungan) 5) PO5 Manage the IT Investment (Mengatur Investasi TI) a. PO5.1 Financial Management Framework (Kerangka Kerja Manajemen Finansial) b. PO5.2 Prioritisation Within IT Budget (Prioritisasi di dalam Anggaran) c. PO5.3 IT Budgeting (Penyusunan Anggaran) d. PO5.4 Cost Management (Manajemen Biaya) e. PO5.5 Benefit Management (Manajemen Keuntungan) 6) PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) a. PO6.1 IT Policy and Control Environment (Kebijakan dan Lingkungan Kontrol TI)

5 130 b. PO6.2 Enterprise IT Risk and Control Framework (Kerangka Kerja Resiko dan Kontrol TI Perusahaan) c. PO6.3 IT Policies Management (Manajemen Kebijakan TI) d. PO6.4 Policy, Standard and Procedures Rollout (Penjabaran Kebijakan, Standar dan Prosedur) e. PO6.5 Communication of IT Objectives and Direction (Komunikasi Tujuan dan Arah TI) 7) PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI) a. PO7.1 Personnel Recruitment and Retention (Perekrutan dan Penahanan Personel) b. PO7.2 Personnel Competencies (Kompetensi Personel) c. PO7.3 Staffing of Roles (Pemilihan Staf Peran) d. PO7.4 Personnel Training (Pelatihan Personel) e. PO7.5 Dependence Upon Individuals (Ketergantungan Antar Individu) f. PO7.6 Personnel Clearance Procedures (Prosedur Pembersihan Personel) g. PO7.7 Employee Job Performance Evaluation (Evaluasi Kinerja Pegawai) h. PO7.8 Job Change and Termination (Perubahan dan Pemberhentian Kerja) 8) PO8 Manage Quality (Mengatur Kualitas) a. PO8.1 Quality Management System (Sistem Manajemen Kualitas) b. PO8.2 IT Standards and Quality Practices (Standar dan Praktek Kualitas TI)

6 131 c. PO8.3 Development and Acquisition Standards (Standar Pengembangan dan Akuisisi) d. PO8.4 Customer Focus (Fokus Pelanggan) e. PO8.5 Continuous Improvement (Peningkatan Berkelanjutan) f. PO8.6 Quality Measurement, Monitoring and Review (Pengukuran, Pengawasan dan Tinjauan Kualitas) 2. Acquire and Implement (AI) 1) AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomastis) a. AI1.1 Definition and Maintenance of Business Functional and Technical Requirements (Definisi dan Pemeliharaan Fungsi Bisnis dan Persyaratan Teknis) b. AI1.2 Risk Analysis Report (Laporan Analisis Resiko) c. AI1.3 Feasibility Study and Formulation of Alternative Courses of Action (Penelitian Kemudahan dan Perumusan Rangkaian Tindakan Alternatif) d. AI1.4 Requirements and Feasibility Decision and Approval (Keputusan dan Persetujuan Persyaratan dan Kemudahan) 2) AI2 Acquire and Maintain Application Software (Mendapatkan dan Menjaga Piranti Lunak Aplikasi) a. AI2.1 High-level Design (Rancangan Tingkat Tinggi) b. AI2.2 Detailed Design (Rancangan Terperinci) c. AI2.3 Application Control and Auditability (Kontrol dan Auditabilitas Aplikasi)

7 132 d. AI2.4 Application Security and Availability (Keamanan dan Ketersediaan Aplikasi) e. AI2.5 Configuration and Implementation of Acquired Application Software (Konfigurasi dan Implementasi Piranti Lunak Aplikasi yang Didapat) f. AI2.6 Major Upgrades to Existing Systems (Kenaikan Tingkat yang Besar terhadap Sistem yang Ada) g. AI2.7 Development of Application Software (Pengembangan Piranti Lunak Aplikasi) h. AI2.8 Software Quality Assurance (Jaminan Kualitas Piranti Lunak) i. AI2.9 Applications Requirements Management (Manajemen Persyaratan Aplikasi) j. AI2.10 Application Software Maintenance (Pemeliharaan Piranti Lunak Aplikasi) 3) AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan dan Memelihara Infrastruktur Teknologi) a. AI3.1 Technological Infrastructure Acquisition Plan (Rencana Akuisisi Infrastruktur Teknologis) b. AI3.2 Infrastructure Resource Protection and Availability (Perlindungan dan Ketersediaan Sumber Daya Infrastruktur) c. AI3.3 Infrastructure Maintenance (Pemeliharaan Infrastruktur) d. AI3.4 Feasibility Test Environment (Lingkungan Uji Kemungkinan Pengerjaan) 4) AI4 Enable Operation and Use (Memampukan Operasi dan Penggunaan)

8 133 a. AI4.1 Planning for Operational Solutions (Perencanaan untuk Solusi Operasional) b. AI4.2 Knowledge Transfer to Business Management (Pemindahan Pengetahuan ke Manajemen Bisnis) c. AI4.3 Knowledge Transfer to End Users (Pemindahan Pengetahuan ke Pengguna Akhir) d. AI4.4 Knowledge Transfer to Operations and Support Staff (Pemindahan Pengetahuan ke Staf Operasi dan Pendukung) 5) AI5 Procure IT Resources (Memperoleh Sumber Daya TI) a. AI5.1 Procurement Control (Kontrol Perolehan) b. AI5.2 Supplier Contract Management (Manajemen Kontrak Penyalur) c. AI5.3 Supplier Selection (Seleksi Penyalur) d. AI5.4 IT Resources Acquisition (Akuisisi Sumber Daya TI) 6) AI6 Manage Changes (Mengatur Perubahan) a. AI6.1 Change Standards and Procedures (Standar dan Prosedur Perubahan) b. AI6.2 Impact Assessment, Prioritisation and Authorisation (Penilaian, Prioritisasi dan Kewenangan Dampak) c. AI6.3 Emergency Changes (Perubahan Darurat) d. AI6.4Change Status Tracking and Reporting (Penelusuran dan Pelaporan Status Perubahan) e. AI6.5 Change Closure and Documentation (Penutupan dan Dokumentasi Perubahan)

9 134 7) AI7 Install and Accredit Solutions and Changes (Memasang dan Mengakui Solusi dan Perubahan) a. AI7.1 Training (Pelatihan) b. AI7.2 Test Plan (Rencana Uji) c. AI7.3 Implementation Plan (Rencana Implementasi) d. AI7.4 Test Environment (Lingkungan Uji) e. AI7.5 System and Data Conversion (Pengalihan Sistem dan Data) f. AI7.6 Testing of Changes (Pengujian Perubahan) g. AI7.7 Final Acceptance Test (Uji Penerimaan Akhir) h. AI7.8 Promotion to Production (Promosi ke Produksi) i. AI7.9 Post-implementation Review (Tinjauan Paska-implementasi) 3. Deliver and Support (DS) 1) DS 1 Define and Manage Service Levels (Menetapkan dan Mengatur Tingkat Layanan) a. DS1.1 Service Level Management Framework (Kerangka Kerja Manajemen Tingkat Layanan) b. DS1.2 Definition of Services (Definisi Layanan) c. DS1.3 Service Level Agreements (Kesepakatan Tingkat Layanan) d. DS1.4 Operating Level Agreements (Kesepakatan Tingkat Operasi) e. DS1.5 Monitoring and Reporting of Service Level Achievements (Mengawasi dan Melaporkan Perolehan Tingkat Layanan) f. DS1.6 Review of Service Level Agreements and Contracts (Mengulas Kesepakatan dan Kontrak Tingkat Layanan)

10 135 2) DS 2 Manage Third-Party Services (Pengaturan Layanan Dengan Pihak Ketiga) a. DS2.1 Identification of All Supplier Relationships (Mengidentifikasi Semua Hubungan Penyalur) b. DS2.2 Supplier Relationship Management (Manajemen Hubungan Penyalur) c. DS2.3 Supplier Risk Management (Manajemen Resiko Penyalur) d. DS2.4 Supplier Performance Monitoring (Pengawasan Kinerja Penyalur) 3) DS 3 Manage Performance and Capacity (Mengatur Kinerja dan Kapasitas) a. DS3.1 Performance and Capacity Planning (Perencanaann Kinerja dan Kapasitas) b. DS3.2 Current Performance and Capacity (Kinerja dan Kapasitas Terkini) c. DS3.3 Future Performance and Capacity (Kinerja dan Kapasitas di Masa Depan) d. DS3.4 IT Resources Availability (Ketersediaan Sumber Daya TI) e. DS3.5 Monitoring and Reporting (Mengawasi dan Melaporkan) 4) DS 4 Ensure Continuous Service (Memastikan Ketersediaan Layanan) a. DS4.1 IT Continuity Framework (Kerangka Kerja Keberlanjutan TI) b. DS4.2 IT Continuity Plans (Rencana Keberlanjutan TI) c. DS4.3 Critical IT Resources (Sumber Daya TI yang Kritis) d. DS4.4 Maintenance of the IT Continuity Plan (Pemeliharaan Rencana Keberlanjutan TI)

11 136 e. DS4.5 Testing of the IT Continuity Plan (Menguji Rencana Keberlanjutan TI) f. DS4.6 IT Continuity Plan Training (Pelatihan Rencana Keberlanjutan TI) g. DS4.7 Distribution of the IT Continuity Plan (Distribusi Rencana Keberlanjutan TI) h. DS4.8 IT Services Recovery and Resumption (Pemulihan dan Penerusan Layanan TI) i. DS4.9 Offsite Backup Storage (Penyimpanan Cadangan di Luar) j. DS4.10 Post-resumption Review (Tinjauan Paska Penerusan) 5) DS 5 Ensure Systems Security (Memastikan Keamanan Sistem) a. DS5.1 Management of IT Security (Manajemen Keamanan TI) b. DS5.2 IT Security Plan (Rencana Keamanan TI) c. DS5.3 Identity Management (Manajemen Identitas) d. DS5.4 User Account Management (Manajemen Rekening Pengguna) e. DS5.5 Security Testing, Surveillance and Monitoring (Pengujian, Pengamatan dan Pengawasan Keamanan) f. DS5.6 Security Incident Definition (Definisi Insiden Keamanan) g. DS5.7 Protection of Security Technology (Perlindungan Teknologi Keamanan) h. DS5.8 Cryptographic Key Management (Manajemen Kunci Kriptografi) i. DS5.9 Malicious Software Prevention, Detection and Correction (Pencegahan, Deteksi dan Perbaikan Piranti Lunak yang Jahat) j. DS5.10 Network Security (Keamanan Jaringan Kerja) k. DS5.11 Exchange of Sensitive Data (Pertukaran Data yang Sensitif)

12 137 6) DS 6 Identfy and Allocate Costs (Identifikasi dan Alokasi Biaya) a. DS6.1 Definition of Services (Definisi Layanan) b. DS6.2 IT Accounting (Penghitungan) c. DS6.3 Cost Modelling and Charging (Percontohan Biaya dan Penetapan Harga) d. DS6.4 Cost Model Maintenance (Pemeliharaan Contoh Biaya) 7) DS 7 Educate and Train Users (Mendidik dan Melatih Pengguna) a. DS7.1 Identification of Education and Training Needs (Identifikasi Kebutuhan Pendidikan dan Pelatihan) b. DS7.2 Delivery of Training and Education (Penyaluran Pelatihan dan Pendidikan) c. DS7.3 Evaluation of Training Received (Evaluasi Pelatihan yang Diterima) 8) DS 8 Manage Service Desk and Incidents (Mengelola Bantuan Layanan dan Insiden) a. DS8.1 Service Desk (Bantuan Layanan) b. DS8.2 Registration of Customer Queries (Pendaftaran Keraguan Pelanggan) c. DS8.3 Incident Escalation (Kenaikan Insiden) d. DS8.4 Incident Closure (Penutupan Insiden) e. DS8.5 Reporting and Trend Analysis (Pelaporan dan Analisis Tren) 9) DS10 Manage Problems (Mengelola Masalah) a. DS10.1 Identification and Classification of Problems (Identifikasi dan Klasifikasi Masalah)

13 138 b. DS10.2 Problem Tracking and Resolution (Pelacakan dan Resolusi Masalah) c. DS10.3 Problem Closure (Penutupan Masalah) d. DS10.4 Integration of Configuration, Incident and Problem Management (Integrasi Konfigurasi, Insiden dan Manajemen Masalah) 10) DS11 Manage Data (Mengelola Data) a. DS11.1 Business Requirements for Data Management (Persyaratan Bisnis untuk Manajemen Data) b. DS11.2 Storage and Retention Arrangements (Pengaturan Penyimpanan dan Retensi) c. DS11.3 Media Library Management System (Sistem Manajemen Perpustakaan Media) d. DS11.4 Disposal (Pembuangan) e. DS11.5 Backup and Restoration (Cadangan dan Restorasi) f. DS11.6 Security Requirements for Data Management (Persyaratan Keamanan untuk Manjemen Data) 11) DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) a. DS12.1 Site Selection and Layout (Pemilihan Tempat dan Tata Ruang) b. DS12.2 Physical Security Measures (Pengukuran Keamanan Fisik) c. DS12.3 Physical Access (Akses Fisik) d. DS12.4 Protection Against Environmental Factors (Perlindungan Dari Faktor Lingkungan) e. DS12.5 Physical Facilities Management (Manajemen Fasilitas Fisik) 12) DS13 Manage Operations (Mengelola Operasi)

14 139 a. DS13.1 Operations Procedures and Instructions (Prosedur dan Instruksi Operasi) b. DS13.2 Job Scheduling (Penjadwalan Pekerjaan) c. DS13.3 IT Infrastructure Monitoring (Pengawasan Infrastruktur TI) d. DS13.4 Sensitive Documents and Output Devices (Dokumen dan Peralatan Hasil yang Sensitif) e. DS13.5 Preventive Maintenance for Hardware (Pemeliharaan Preventif untuk Piranti Keras) 4. Monitoring and Evaluate (ME) 1) ME01 Monitor and Evaluate IT Performance (Mengawasi dan Mengevaluasi Kinerja TI) a. ME1.1 Monitoring Approach (Pendekatan Pengawasan) b. ME1.2 Definition and Collection of Monitoring Data (Definisi dan Koleksi Pengawasan Data) c. ME1.3 Monitoring Method (Metode Pengawasan) d. ME1.4 Performance Assessment (Penilaian Kinerja) e. ME1.5 Board and Executive Reporting (Pelaporan Dewan dan Eksekutif) f. ME1.6 Remedial Actions (Tindakan Perbaikan) 2) ME04 Provide IT Governance (Memberikan Pemerintahan TI) a. ME4.1 Establishment of an IT Governance Framework (Menetapkan Kerangka Kerja Pemerintahan TI) b. ME4.2 Strategic Alignment (Penyusunan Strategis) c. ME4.3 Value Delivery (Penyaluran Nilai)

15 140 d. ME4.4 Resource Management (Manajemen Sumber Daya) e. ME4.5 Risk Management (Manajemen Resiko) f. ME4.6 Performance Measurement (Pengukuran Kinerja) g. ME4.7 Independent Assurance (Jaminan Mandiri) Adapun kriteria yang tidak dilakukan dalam proses evaluasi sistem front office adalah sebagai berikut : a. PO10 Manage Projects (Mengatur Proyek) Pada proses ini tidak dilakukan dalam evaluasi karena, manajemen Twin Plaza Hotel tidak mempunyai pengaturan proyek terhadap investasi sistem Teknologi Informasi yang diterapkan perusahaan. Manajemen Twin Plaza Hotel hanya menjalankan dan menjaga bisnis yang sedang berjalan dengan tidak merencakan pembuatan proyek baru. 4.3 Evaluasi Kriteria Pengukuran Yang Dilakukan Berikut ini adalah hasil evaluasi kriteria pengukuran yang dilakukan pada Twin Plaza Hotel: PO1 Define a Strategic IT Plan (Menentukan Perencanaan TI yang Strategis) Manajemen proses menentukan rencana TI yang strategis yang memenuhi persyaratan bisnis agar TI mempertahankan atau memperluas strategi bisnis dan persyaratan pemerintahan serta bersikap transparan tentang keuntungan, biaya dan resiko adalah: Tabel 4.2 Evaluasi PO1 Define a Strategic IT Plan

16 Proses TI telah memberikan manajemen Proses TI telah berjalan efekti f perusahaan komponen komponen dan efisien, terdapat program TI yang efektif dan efisien dan peringatan dini apabila terjadi peringatan awal akan setiap penyimpangan rencana. penyimpangan rencana, termasuk biaya, jadwal atau fungsionalitas, yang bisa berdampak pada hasil program yang diharapkan. 2. Manajemen perusahaan telah menetapkan proses pendidikan dua arah dan sejalan dengan perencanaan strategis TI untuk mencapai integritas dan keseimbangan antara bisnis dan TI. 3. Manajemen perusahaan telah melakukan penilaian kinerja atas pemberian solusi dan layanan yang tepat. 4. Perusahaan telah memiliki perencanaan strategis TI yang sesuai dengan keinginan stake holder dalam menentukan kerja sama dengan pihak terkait dan bagaimana tujuan TI ikut andil dalam sasaran strategis perusahaan dan berhubungan dengan biaya biaya dan resiko resiko. 5. Perusahaan belum memiliki perencanaan taktis TI yang diambil dari rencana strategis TI yang menjelaskan kebutuhan TI, penggunaan sumber daya TI dan pengaturan perolehan keuntungan. 6. Perusahaan mengatur portofolio program program investasi TI untuk mendapatkan sasaran strategi bisnis. Pendidikan dilakukan dengan mendatangkan trainer untuk melatih staf TI jika terdapat sistem baru yang dijalankan oleh perusahaan. Penilaian kinerja terhadap karyawan dan TI dilakukan setiap hari di masing masing departem en perusahaan Terdapat perencanaan strat egis TI untuk bekerja sama dengan pihak terkait melalui persetujuan stake holder. Belum membuat rencana taktis TI. Pengaturan portofolio untuk investasi TI diserahkan pada pihak dewan direksi. Berdasarkan hasil evaluasi di atas, proses PO1 (Define a Strategic IT Plan) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Proses TI yang terdapat pada Twin Plaza Hotel telah memberikan komponen-komponen program TI yang efektif dan efisien serta adanya peringatan awal pada setiap penyimpangan yang terjadi. Manajemen telah menetapkan proses pendidikan dan pelatihan sejalan dengan perencanaan strategis TI. Telah dilakukannya penilaian kinerja atas pemberian solusi dan layanan yang tepat. Perusahaan telah memiliki perencanaan strategis TI.

17 142 Perusahaan mengatur portofolio program-program investasi TI untuk mendapatkan sasaran strategi bisnis dan mendapatkan keuntungan yang lebih besar. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Perencanaan strategis TI merupakan praktek yang distandarisasi dan pengecualian akan diperhatikan oleh manajemen. b. Perencanaan strategis TI merupakan fungsi manajemen yang telah ditentukan dengan tanggung jawab tingkat senior. c. Manajemen juga mampu mengawasi proses perencanaan strategis TI, membuat keputusan pemberitahuan atas dasar hal tersebut dan mengukur keefektifannya. d. Perencanaan TI jangka pendek dan jangka panjang terjadi dan menurun ke organisasi, dengan pembaharuan dilakukan seperlunya. e. Strategi TI dan strategi seluruh organisasi menjadi lebih terkoordinasi dengan mengatasi proses bisnis dan kapabilitas yang bernilai tambah dan mengungkit penggunaan aplikasi dan teknologi melalui pembangunan kembali proses bisnis. f. Ada proses khusus yang telah ditentukan untuk memutuskan penggunaan sumber daya internal dan eksternal yang diperlukan dalam pengembangan sistem dan operasi.

18 143 PO2 Define the Information Architecture (Menentukan Arsitektur Informasi) Manajemen perusahaan menentukan arsitektur informasi yang memenuhi persyaratan bisnis agar TI dapat merespon terhadap persyaratan, untuk memberikan informasi yang dapat diandalkan dan konsisten, dan untuk mengintegrasikan aplikasi ke proses bisnis adalah: Tabel 4.3 Evaluasi PO2 Define the Information Architecture 1. Manajemen TI perusahaan memiliki Arsitektur sistem informasi sistem arsitektur informasi yang dapat menggunakan TI topologi star mendukung aktivitas yang konsisten dengan rencana TI yang dibuat. dimana data terpusat pada satu tempat, yaitu server. 2. Perusahaan telah melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan pengguna sistem dalam mengolah data. 3. Sistem yang digunakan perusahaan juga memiliki kontrol akses terhadap kepemilikan data dan informasi, serta pengarsipan dan enkripsi data sebagai bentuk keamanan sistem. 4. Manajemen perusahaan telah mempunyai prosedur untuk memastikan integritas data yang disimpan, misalnya terdapat basis data, gudang data dan arsip data. Pengelompokan data di dasarkan pada tiap tiap divisi perusahaan, semua aplikasi pengolahan data ada di dalam sistem X-PERT. Terdapat kontrol akses menggunakan username dan password untuk login dan pembatasan hak aks es terhadap informasi di tiap tiap divisi menggunakan username tersebut. Database tersimpan di server dan terdapat pengarsipan data yang disimpan di ruang arsip. Berdasarkan hasil evaluasi di atas, proses PO2 (Define the Information Architecture) berada pada posisi maturity level 5 yaitu, Optimised. Manajemen TI memiliki sistem arsitektur informasi yang terpusat pada satu tempat, yaitu server yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang dibuat. Melakukan pengelompokan data dalam sistem dan aplikasi yang memudahkan pengguna sistem dalam mengolah data. Sistem yang digunakan memiliki kontrol akses terhadap kepemilikan data dan

19 144 informasi, serta pengarsipan dan enkripsi data sebagai bentuk keamanan sistem. Mempunyai prosedur untuk memastikan integritas data yang disimpan. Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Arsitektur informasi dipertegas dengan konsisten pada semua tingkatan. b. Manfaat arsitektur informasi kepada bisnis terus-menerus ditekankan. c. Personel TI memiliki keahlian dan keterampilan yang diperlukan untuk mengembangkan dan mempertahankan arsitektur informasi yang mantap dan responsif yang mencerminkan semua persyaratan bisnis. d. Informasi yang diberikan oleh arsitektur informasi diterapkan dengan konsisten dan meluas. e. Penggunaan meluas terbuat dari praktek baik industri dalam pengembangan dan pemeliharaan arsitektur informasi, termasuk proses peningkatan terus-menerus. f. Strategi mengungkit informasi melalui pergudangan data dan penggalian data ditentukan. g. Arsitektur informasi terus-menerus meningkat dan mempertimbangkan informasi non-tradisional atas proses, organisasi dan sistem. PO3 Determine Technological Direction (Menentukan Arah Teknologi) Manajemen proses menentukan arah teknologis yang memenuhi persyaratan bisnis agar TI memiliki sistem aplikasi, sumber daya dan kapabilitas yang stabil, hemat, terintegrasi dan standar yang memenuhi persyaratan bisnis masa kini dan mendatang adalah:

20 145 Tabel 4.4 Evaluasi PO3 Determine Technological Direction 1. Manajemen perusahaan belum melakukan Manajer TI dan Staff TI belum analisa terhadap teknologi yang sudah menganalisa dan ada, dan belum merencanakan arah merencanakan arah teknologi. teknologi yang tepat untuk merealisasikan strategi TI yang sudah dibuat. 2. Perusahaan telah membuat perencanaan Terdapat perencanaan terkait infrastruktur TI. infrastruktur TI yang dibuat oleh staff TI. 3. Manajemen perusahaan telah melakukan proses monitoring terhadap teknologi dan infrastruktur yang digunakan perusahaan.. Monitoring dilakukan secara berkala oleh manajer TI dan staff TI. 4. Pihak manajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efektif dan aman dan memberi panduan pada pemilihan teknologi. 5. Manajemen perusahaan belum menetapkan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya. Semua hal yang berhubungan dengan TI perusahaan dapat ditangani dengan cepat oleh staf TI. Tidak terdapat penet apan dewan arsitektur TI. Berdasarkan hasil evaluasi di atas, proses PO3 (Determine Technological Direction) berada pada posisi maturity level 2 yaitu, Repeatable but Intuitive. Manajemen perusahaan belum melakukan analisa terhadap teknologi yang sudah ada, dan belum merencanakan arah teknologi yang tepat untuk merealisasikan perencanaan dan strategi TI. Manajemen telah membuat perencanaan terkait infrastruktur TI. Adanya proses monitoring terhadap teknologi dan infrastruktur yang digunakan perusahaan. Manajemen perusahaan belum memiliki forum teknologi yang dapat memberikan solusi teknologi yang konsisten, efektif dan aman dan memberi panduan pada pemilihan teknologi, tetapi semua hal yang berhubungan dengan TI perusahaan sudah dapat ditangani dengan cepat oleh staf TI. Tidak terdapat penetapan dewan arsitektur TI untuk memberikan garis besar arsitektur dan nasehat pada aplikasinya.

21 146 Adapun karateristik yang ada untuk maturity level pada tingkat 2, sebagai berikut: a. Perlunya dan pentingnya perencanaan teknologi dibicarakan. b. Perencanaan tersebut bersifat taktis dan lebih berfokus pada membuat solusi terhadap masalah teknis daripada penggunaan teknologi untuk memenuhi kebutuhan bisnis. c. Evaluasi perubahan teknologis diserahkan pada individu yang berbedabeda yang mengikuti proses yang intuitif tapi serupa. d. Orang-orang mendapatkan keterampilan perencanaan teknologi mereka melalui pembelajaran langsung dan aplikasi teknik yang berulangulang. e. Teknik dan standar umum bermunculan untuk pengembangan komponen infrastruktur. PO4 Define the IT Processes, Organisation and Relationships (Menentukan Proses, Organisasi dan Hubungan TI) Manajemen proses menentukan proses, organisasi dan hubungan TI yang memenuhi persyaratan bisnis agar TI tegas merespon terhadap strategi bisnis serta mematuhi persyaratan pemerintahan dan memberikan titik kontak yang telah ditentukan dan kompeten adalah: Tabel 4.5 Evaluasi PO4 Define the IT Processes, Organisation and Relationships 1. Manajemen perusahaan telah membuat Kerangka kerja pros es TI kerangka kerja poses TI yang terintegrasi telah didukung dengan sistem

22 147 dengan sistem manajemen kualitas manajemen kualitas yang (QMS) dalam melaksanakan rencana strategi TI. menilai kualitas TI yang digunakan dan data/informasi 2. Manajemen perusahaan belum membentuk komite strategi TI yang memastikan bahwa pemerintahan TI sebagai bagian dari pemerintahan perusahaan. 3. Perusahaan belum memiliki panitia kerja TI yang terdiri dari manajemen eksekutif untuk menentukan prioritasi program investasi berkemampuan TI yang sesuai dengan strategi bisnis perusahaan. yang dihasilkan. Tidak terdapat pembentukan komite strategi TI. Bagian TI berada dibawah pimpinan departement of finance. Tidak terdapat panitia kerja TI yang terdiri dari manajemen eksekutif. Bagian TI hanya terdapat manajer TI dan staf TI. 4. Manajemen perusahaan telah menempatkan fungsi TI pada struktur organisasi internal perusahaan. 5. Perusahaan telah memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat maintenance dan implementasi. 6. Pihak manajemen perusahaan telah menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan. 7. Perusahaan memberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan. 8. Perusahaan telah memberikan tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem maupun keamanan fisik sistem, serta didukung oleh staf maintenance TI yang ada pada perusahaan. 9. Manajemen perusahaan memiliki prosedur dalam hal kepemilikan sistem, data dan informasi. 10. Perusahaan belum melaksanakan praktek supervisor di fungsi TI untuk memastikan peran dan tanggung jawab terlaksana dengan benar untuk menilai apakah semua personel memiliki wewenang dan tanggung jawab yang cukup untuk menjalankan peran dan tanggung jawab mereka serta untuk meninjau KPI secara umum. 11. Di dalam manajem en perus ahaan telah terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap Adanya penempatan fungsi TI pada struktur organisasi perusahaan. Organisasi divisi TI berada dibawah naungan Department of Finance. Peran dan tanggung jawab terdapat pada job description. Kualitas informasi yang dihasilkan dipastikan terjamin dan penting adanya oleh manajer TI dan staf TI. Seluruh tanggung jawab dan prosedur TI terdapat di job description. Tetapi tidak terdapat staf maintenance TI. Semua data yang telah di proses langsung masuk ke dalam server perusahaan. Tidak terdapat supervisor TI dalam organisasi perusahaan, hanya terdapat manajer TI dan staf TI yang di pimpin oleh Department of Finance. Penetapan pembagian tugas terdapat pada job description. Wawancara

23 148 pekerjaan dan posisi mereka. 12. Manajemen perusahaan t elah menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai. Terdapat penyeleksian s esuai kriteria yang ditetapkan oleh perusahaan. Misal, sumber daya TI juga harus mengerti mengenai sistem informasi wawancara 13. Perusahaan belum memiliki personel TI cadangan / pengganti dalam meminimalkan ketergantungan pada individu tunggal. 14. Manajemen perusahaan t elah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan konsultan / personel yang mendukung fungsi TI. 15. Manajemen perusahaan telah mempertahankan komunikasi dalam mengkoordinasi, mengkombinasi, dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri. hotel. Tidak terdapat personel TI cadangan / pengganti. Hanya terdapat 2 personil dalam bagian TI yaitu manajer TI dan staf TI. Terdapat kebijakan dan prosedur untuk melakukan kesepakatan kontrak dengan personel yang menjual sistem X-PERT pada perusahaan. Komunikasi internal maupun eksternal perusahaan tetap terjaga dan berjalan optimal. wawancara Berdasarkann hasil evaluasi di atas, proses PO4 (Define the IT Processes, Organisation and Relationships) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Manajemen perusahaan telah membuat kerangka kerja poses TI yang terintegrasi dengan sistem manajemen kualitas (QMS) dalam melaksanakan rencana strategi TI. Manajemen perusahaan telah menempatkan fungsi TI pada struktur organisasi internal perusahaan. Perusahaan telah memiliki struktur organisasi divisi TI secara internal dalam struktur organisasi perusahaan, namun divisi TI saat ini hanya bersifat maintenance dan implementasi. Menetapkan peran dan tanggung jawab untuk personel TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan. Memberikan jaminan kualitas informasi yang dihasilkan oleh sistem TI yang digunakan.

24 149 Perusahaan telah memberikan tanggung jawab kepada setiap pengguna sistem mengenai resiko TI dan menjaga keamanan informasi di dalam sistem maupun keamanan fisik sistem. Manajemen perusahaan memiliki prosedur dalam hal kepemilikan sistem, data dan informasi. Terdapat pembagian tugas, dimana setiap karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaan dan posisi mereka. Menetapkan persyaratan dalam pemilihan staf TI untuk memastikan bahwa fungsi TI memiliki sumber daya yang sesuai. Manajemen perusahaan telah menetapkan kebijakan dan prosedur mengenai kesepakatan kontrak dengan konsultan / personel yang mendukung fungsi TI. Mempertahankan komunikasi dalam mengkoordinasi, mengkombinasi dan mengatur struktur hubungan yang optimal antara fungsi TI dan berbagai hal lainnya didalam dan diluar fungsi TI seperti eksekutif dan pengguna itu sendiri. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Organisasi TI merespon terhadap perubahan dengan proaktif dan termasuk semua peran yang diperlukan untuk memenuhi persyaratan bisnis. Manajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawabnya telah ditentukan dan seimbang. b. Praktek baik internal telah diterapkan di organisasi fungsi TI. c. Manajemen TI memiliki keahlian dan keterampilan yang tepat untuk menentukan, mengimplemetasikan dan mengawasi organisasi dan hubungan yang disukai.

25 150 d. Metrik yang dapat diukur untuk mendukung tujuan bisnis dan faktor keberhasilan kritis (CSF; critical success factor) yang ditentukan pengguna distandarisasi. e. Inventaris keterampilan tersedia untuk mendukung pemilihan staf proyek dan pengembangan professional. f. Keseimbangan antara keterampilan dan sumber daya yang tersedia secara internal dan mereka yang dibutuhkan dari organisasi eksternalnya telah ditentukan dan dipertegas. g. Struktur organisasional TI mencerminkan dengan tepat kebutuhan bisnis dengan lebih memberikan layanan yang sejajar dengan proses bisnis strategis daripada teknologi yang terisolasi. PO5 Manage The IT Investment (Mengatur Investasi IT) Manajemen proses mengatur investasi TI yang memenuhi persyaratan bisnis agar TI meningkatkan penghematan terhadap biaya TI secara terusmenerus dan kontribusi TI kepada profitabilitas bisnis dengan layanan yang terintegrasi dan standar yang memenuhi harapan pengguna akhir adalah: Tabel 4.6 Evaluasi PO5 Manage The IT Investment 1. Dewan direksi menetapkan kerangka Kerangka kerja financial kerja finansial untuk mengatur investasi, biaya, dan layanan TI melalui portofolio investasi TI berisi prosedur prosedur dan nominal investasi investasi TI TI di perusahaan yang 2. Manajemen perusahaan memprioritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan 3. Manajemen perusahaan telah melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. disesuaikan anggaran TI. Prioritasi hanya pada kegiatan operasional dan pemeliharaan. Semua kegiatan hotel sudah diatur dan terjaga oleh kebijakan dan prosedur (contoh daftar job description,

26 151 kewenangan). 4. Manajemen perusahaan telah melakukan Manajemen biaya dilakukan manajemen biaya untuk membandingkan pleh bagian cost control biaya sesungguhnya dengan anggaran. dengan melakukan kroscek terhadap aliran biaya (cash 5. Manajemen perusahaan menjalankan proses pengawasan terhadap keuntungan investasi TI untuk menjaga kualitas TI flow). Keuntungan investasi diawasi langsung oleh General Manager. Berdasarkan hasil evaluasi di atas, proses PO5 (Manage The IT Investment) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Dimana Dewan direksi menetapkan kerangka kerja finansial untuk mengatur investasi, biaya, dan layanan TI. Manajemen memprioritaskan alokasi sumber daya TI untuk operasi, proyek, dan pemeliharaan. Manajemen perusahaan melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. Melakukan manajemen biaya untuk membandingkan biaya sesungguhnya dengan anggaran. Menjalankan proses pengawasan terhadap keuntungan investasi TI untuk menjaga kualitas TI. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Praktek baik industri digunakan untuk menandakan biaya dan mengidentifikasi pendekatan untuk meningkatkan keefektifan investasi. b. Analisis pengembangan teknologis digunakan dalam proses pemilihan dan penentuan anggaran investasi. c. Proses manajemen investasi terus-menerus ditingkatkan atas dasar pelajaran yang dipelajari dari analisis kinerja investasi yang sesungguhnya.

27 152 d. Keputusan investasi mempersatukan harga / tren peningkatan kinerja. e. Alternatif pendanaan diselidiki dan dievaluasi secara formal dalam konteks struktur modal organisasi, menggunakan metode evaluasi formal. f. Terdapat identifikasi perbedaan yang proaktif. g. Analisis biaya dan keuntungan jangka panjang dari total siklus hidup dipersatukan di keputusan investasi. PO6 Communicate Management Aims and Direction (Mengkomunikasikan Tujuan dan Arah Manajemen) Manajemen proses membicarakan maksud dan arah manajemen yang memenuhi persyaratan bisnis agar TI menyediakan informasi yang akurat dan tepat waktu pada layanan TI masa kini dan mendatang serta resiko dan tanggung jawab terkait adalah : Tabel 4.7 Evaluasi PO6 Communicate Management Aims and Direction 1. Perusahaan telah memiliki lingkungan Seluruh area hotel yang pengendalian mengenai manfaat investasi menggunakan TI telah TI, resiko, nilai etika dan kompetensi staf memiliki bentuk pengendalian yang mendorong kerjasama antar divisi, seperti menggunakan mendukung peningkatan proses dan pembatasan aks es dan software menangani penyimpangan. anti-virus 2. Manajemen perusahaan memiliki manajemen resiko terhadap TI dan pengendalian TI perusahaan. 3. Manajemen perusahaan telah melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. 4. Perusahaan telah memberikan penjel asan rincian kebijakan, standar dan prosedur TI yang digunakan kepada semua staf terkait. Manajemen resiko TI dipegang penuh oleh manajer TI dan staf TI. Terdapat pengembangan sistem yaitu sistem X-PERT yang tengah di implementasikan dan serangkaian kebijakan TI telah dijaga dan dipertahankan. Terdapat kebijakan, standar, dan prosedur TI yang menjelaskan mengenai penggunaan TI

28 Manajemen TI perus ahaan t elah Seluruh pengguna TI sudah mengkomunikasikan tujuan dan arah paham akan tujuan dan arah TI sistem TI perusahaan kepada seluruh saat dilatih menggunakan pengguna TI di perusahaan. sistem. Berdasarkan hasil evaluasi di atas, proses PO6 (Communicate Management Aims and Direction) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Perusahaan memiliki lingkungan pengendalian mengenai manfaat investasi TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjasama antar divisi, mendukung peningkatan proses dan menangani penyimpangan. Memiliki manajemen resiko terhadap TI dan pengendalian TI perusahaan. Melakukan pengembangan dan mempertahankan serangkaian kebijakan untuk mendukung strategi TI. Memberikan penjelasan rincian kebijakan, standar dan prosedur TI yang digunakan kepada semua staf terkait. Mengkomunikasikan tujuan dan arah sistem TI perusahaan kepada seluruh pengguna TI di perusahaan. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Manajemen menerima tanggung jawab untuk membicarakan kebijakan kontrol internal dan mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mempertahankan lingkungan agar sejajar dengan perubahan yang signifikan. b. Lingkungan kontrol informasi yang positif dan proaktif, termasuk komitmen kepada kualitas dan kesadaran keamanan TI, ditetapkan.

29 154 c. Seperengkat penuh kebijakan, rencana dan prosedur dikembangkan, dipertahankan dan dibicarakan dan merupakan gabungan dari praktek baik internal. d. Kerangka kerja untuk pemaparan dan pemeriksaan kepatuhan lanjutan ditetapkan. PO7 Manage IT Human Resources (Mengatur Sumber Daya Manusia TI) Manajemen proses mengatur sumber daya manusia yang memenuhi persyaratan bisnis agar TI mendapatkan orang-orang yang kompeten dan termotivasi untuk membuat dan menyalurkan layanan TI adalah: Tabel 4.8 Evaluasi PO7 Manage IT Human Resources 1. Pihak manajemen perus ahaan tel ah melaksanakan proses perekrutan personel TI yang sejalan dengan keseluruhan kebijakan dan prosedur perusahaan. 2. Pihak manajemen perus ahaan tel ah memastikan dengan rutin bahwa karyawan memiliki kompetensi untuk memenuhi peran mereka berdasarkan pendidikan, pelatihan, dan pengalaman mereka. 3. Pihak manajemen perus ahaan tel ah memberikan pelatihan kepada pegawai untuk mempertahankan pengetahuan, keterampilan dan pengetahuan mereka. 4. Manajemen perusahaan tel ah menetapkan persyaratan mengenai latar belakang pendidikan / kompetensi dalam perekrutan staf / vendor / kontraktor. Perekrutan personel TI sudah sejalan dengan kebijakan dan prosedur perusahaan. Perekrutan dilakukan sesuai dengan kriteria yang ditetapkan oleh perusahaan. Terdapat training terhadap semua karyawan operasional yang dilakukan setiap 2 bulan sekali. Terdapat training yang dilakukan oleh bagian HRD untuk mengetahui kompetensi masing-masing karyawan. Terdapat penetapan persyaratan sesuai dengan bagiannya masing-masing. Wawancara

30 Manajemen perusahaan tel ah memberikan pembagian pengetahuan dan dokumentasi pengetahuan untuk meminimalkan keterbukaan akan ketergantungan yang kritis pada individu tunggal. 6. Perusahaan melakukan pemindahan tanggung jawab dan pencabutan hak akses terhadap karyawan jika terjadi perubahan dan pemberhentian kerja. 7. Manajemen telah melakukan evaluasi kinerja pegawai secara rutin. 8. Manajemen Perus ahaan tel ah menetapkan prosedur perubahan kerja dan pemberhentian kerja para karyawannya. Terdapat dokumentasi kegiatan karyawan terdahulu dan job description untuk memberikan pengetahuan dan batasan pekerjaan pada tiap tiap personelnya. Menghapus User ID dan Password karyawan yang berhenti bekerja. Terdapat evaluasi yang dilakukan setiap hari dalam bentuk meeting maupun briefing pada karyawan dengan departem en headnya masingmasing. Setelah mengajukan resign, karyawan harus menunggu selama satu bulan dari tanggal pengajuan resign untuk keluar. Wawancara Berdasarkan hasil evaluasi di atas, proses PO7 (Manage IT Human Resources) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan telah melaksanakan proses perekrutan personel TI sesuai dengan kebijakan dan prosedur perusahaan. Memastikan dengan rutin bahwa karyawan memiliki kompetensi sesuai peran mereka berdasarkan pendidikan, pelatihan, dan pengalaman. Memberikan pelatihan kepada pegawai untuk mempertahankan pengetahuan dan keterampilan. Menetapkan persyaratan mengenai latar belakang pendidikan / kompetensi dalam perekrutan staf / vendor / kontraktor. Melakukan evaluasi kinerja pegawai secara rutin. Melakukan pemindahan tanggung jawab dan pencabutan hak akses terhadap karyawan jika terjadi perubahan dan pemberhentian kerja.

31 156 Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut: a. Rencana manajemen sumber daya manusia TI terus-menerus diperbaharui agar memenuhi persyaratan bisnis yang berubah-ubah. b. Manajemen sumber daya manusia TI terintegrasi dengan perencanaan teknologi, memastikan pengembangan dan penggunaan optimum tenaga terampil TI yang ada. c. Manajemen sumber daya manusia TI terintegrasi dengan dan responsif terhadap kesatuan arah strategis. d. Komponen manajemen sumber daya manusia TI konsisten dengan praktek baik indistri, misalnya kompensasi, tinjauan kinerja, partisipasi di forum industri, penerusan pengetahuan, pelatihan dan mentor. e. Program pelatihannya dikembangkan untuk semua standar dan produk teknologi baru sebelum pengerjaannya di organisasi. PO8 Manage Quality (Mengatur Kualitas) Manajemen proses mengatur kualitas yang memenuhi persyaratan agar TI memastikan peningkatan kualitas yang terus-menerus dan dapat diukur dari kualitas layanan TI adalah: Tabel 4.9 Evaluasi PO8 Manage Quality 1. Perusahaan memiliki sistem manajemen kualitas (QMS) yang mengawasi proses TI secara keseluruhan. Saat proses TI terganggu, staf TI langsung tanggap untuk mengawasi, dan melakukan tindakan pencegahan serta 2. Pihak manajemen perus ahaan tel ah melakukan identifikasi terhadap standar merekomendasikan perbaikan. Terdapat standar dan prosedur dalam menggunakan

32 157 dan menetapkan prosedur bagi proses TI untuk memenuhi maksud dan tujuan TI. keseluruhan proses TI. 3. Perusahaan memiliki standar User interface yang user Wawancara pengembangan dan akuisisi terhadap friendly dan spesifikasi software, format arsip, user interface, rencana uji. software mendukung kinerja keseluruhan dari proses bisnis 4. Manajemen perusahaan tel ah memfokuskan manajemen kualitas pada pelanggan. 5. Manajemen perusahaan telah menjaga keseluruhan rencana kualitas untuk mendorong peningkatan kualitas yang berkelanjutan. 6. Manajemen perusahaan telah melakukan pengukuran, pengawasan dan tinjauan kualitas pada sistem manajemen kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat. hotel. Standar yang diberlakukan memberikan kualitas pelayanan terbaik yang ditujukan pada kepuasan pelanggan. Kualitas yang ada dijaga oleh perusahaan sesuai standar hotel. Pengukuran didasarkan pada pernyataan guest comment dan pengawasan dilakukan oleh general manager langsung dan dibahas di meeting bulanan untuk tindakan perbaikan. Berdasarkan hasil evaluasi di atas, proses PO8 (Manage Quality) berada pada posisi maturity level 5 yaitu, Optimised. Perusahaan memiliki sistem manajemen kualitas yang mengawasi proses TI secara keseluruhan. Melakukan identifikasi terhadap standar dan menetapkan prosedur bagi proses TI untuk memenuhi maksud dan tujuan TI. Memiliki standar pengembangan dan akuisisi terhadap software, format arsip, user interface, rencana uji. Memfokuskan manajemen kualitas pada pelanggan. Menjaga keseluruhan rencana kualitas untuk mendorong peningkatan kualitas yang berkelanjutan. Melakukan pengukuran, pengawasan dan tinjauan kualitas pada sistem manajemen kualitas untuk melakukan tindakan perbaikan dan pencegahan yang tepat. Adapun karateristik yang ada untuk maturity level pada tingkat 5, sebagai berikut:

33 158 a. QMS terintegrasi dan ditegaskan di semua aktivitas TI. b. Proses QMS-nya fleksibel dan mampu beradaptasi terhadap perubahan di lingkungan TI. c. Dasar pengetahuan untuk metrik kualitas dipertegas dengan praktek baik eksternal. d. Penandaan kepada standar eksternal dilakukan dengan rutin. e. Survey kepuasan kualitas merupakan proses yang sedang berjalan dan menghasilkan analisis penyebab akar dan tindakan peningkatan. f. Ada kepastian formal pada tingkat proses manajemen kualitas. AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis) Manajemen proses mengidentifikasi solusi otomatis yang memenuhi kebutuhan bisnis TI menterjemahkan fungsi bisnis dan kebutuhan pengendalian yang efektif dan efisien ke dalam rancangan solusi otomatis adalah: Tabel 4.10 Evaluasi AI1 Identify Automated Solutions 1. Pihak manajemen perus ahaan tel ah Investasi TI yang dilakukan melakukan pengidentifikasian, prioritasi sesuai dengan perencanaan dan penyepakatan fungsi bisnis dan yang matang dan fungsi bisnis persyaratan teknis yang diperlukan sudah diatur oleh dewan untuk mencapai hasil TI yang direksi. diharapkan. 2. Adanya analisa terhadap resiko-resiko yang terkait dengan persyaratan bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko. 3. Dewan direksi perusahaan yang didukung oleh fungsi TI telah menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi Dewan direksi menganalisa resiko resiko bisnis lalu membuat daftar solusi atas resikonya. Dewan direksi menilai kelayakan akan bisnis dan memberikan saran untuk perbaikan proses bisnis.

34 159 kepada pemilik bisnis. 4. Proses bisnis yang dilaksanakan tel ah mendapat persetujuan dari manajemen Proses bisnis yang dilakukan di dasari atas persetujuan general perusahaan dan manajemen telah manager. membuat keputusan atas pilihan solusi TI. Berdasarkan hasil evaluasi di atas, proses AI1 (Identify Automated Solutions) berada pada posisi maturity level 4 yaitu, Managed and Measurable. Manajemen perusahaan telah melakukan pengidentifikasian, prioritasi dan penyepakatan fungsi bisnis dan persyaratan teknis yang diperlukan untuk mencapai hasil TI yang diharapkan. Terdapat analisa terhadap resiko-resiko yang terkait dengan persyaratan bisnis dan rancangan solusinya yang selanjutnya diindentifikasikan dan didokumentasikan untuk pembuatan laporan analisis resiko. Telah menilai kelayakan dan menyusun tindakan alternatif serta membuat rekomendasi kepada pemilik bisnis. Proses bisnis yang dilaksanakan telah mendapat persetujuan dari manajemen perusahaan dan manajemen telah membuat keputusan atas atas pilihan solusi TI. Adapun karateristik yang ada untuk maturity level pada tingkat 4, sebagai berikut: a. Tersedia metodologi yang dibangun untuk pengidentifikasian dan penilaian solusi TI yang ada dan digunakan pada kebanyakan proyek. b. Dokumentasi proyek mempunyai kualitas yang baik dan setiap tahapnya mendapatkan persetujuan yang memadai. c. Kebutuhan dinyatakan secara jelas dan dalam bentuk yang terstruktur.