1. Apakah di perusahaan terdapat perencanaan strategis di bidang IT? Jika ada, seperti apa contoh perencanaannya yang ada di PT.BOC ini?

Transkripsi

1 L4 Lampiran Pertanyaan Wawancara 1. Apakah di perusahaan terdapat perencanaan strategis di bidang IT? Jika ada, seperti apa contoh perencanaannya yang ada di PT.BOC ini? Jawab : Ya, telah ada perencanaan terhadap stategis TI di BOC. Misalnya ketika BOC Gases Indonesia ini, harus mengikuti sistem yang mengacu kepada Linde Group selaku naungan BOC, para pihak dari Linde Group telah membuat perencanaan dengan standarisasi sistem penerapan aplikasi SAP pada semua perusahaan, termasuk BOC. 2. Model Arsitektur informasi seperti apa yang dimiliki oleh PT.BOC? Apakah Arsitektur tersebut telah sesuai dengan kinerja yang diharapkan dan susuai dengan prosedur yang dimiliki perusahaan? Jawab : Sampai saat ini kinerja yang ada telah sesuai dengan apa yang diharapkan, tidak ada masalah yang signifikan yang dapat menganggu kegiatan perusahaan. 3. Bagaimana proses monitoring terhadap bidang TI guna menjaga integritas data yang ada? Jawab : Proses monitoring terhadap integritas data dilakukan setiap hari, dimana ada suatu otomatisasi sistem yang dilakukan oleh BOC, jika ada insiden yang mengancam integritas, maka akan langsung terdeteksi, dan akan segera ditangani oleh bagian TI.

2 L5 Apakah ada tindakan lanjut dari hasil monitoring yang telah dilakukan? Jawab : Tindakan lanjut telah dilakukan dengan baik, ketika ada kesalahan yang dapat mengancam perusahaan, maka bagian TI akan segera menyelesaikan masalah/insiden yang ada 4. Mengapa di PT.BOC belum menetapkan dewan arsitektur TI? Jawab : Penetapan pada BOC indonesia belum dilakukan karena dinilai belum perlu, sedangkan yang dilakukan bagian TI BOC indonesia hanyalah bentuk help desk atau support yang telah dilakukan oleh dewan komite TI pada Linde Group/ wilayah global 5. Bagaimana penetapan fungsi TI pada struktur organisasi perusahaan? Bagaimana prosedur yang diterapkan oleh PT.BOC dalam hal kepemilikan sistem, data, dan informasi yang ada? Prosedur apa yang ditetapkan perusahaan ketika merekrut staff TI? Jawab : Penetapan fungsi TI pada perusahaan sebenarnya telah ada, BOC sendiri mempunyai bagian TI dan itu masuk dalam struktur organisasi perusahaan yang merupakan suatu hal wajib bagi perusahaan yang telah berkembang. Kepemilikan data, dan informasi sepenuhnya milik PT. BOC, karena hal itu bersifat sensitif dan rahasia. 6. Bagaimana pelatihan yang dilakukan perusahaan kepada para karyawan ketika implementasi SAP? Jawab :

3 L6 Pelatihan dilakukan dengan mendatangkan trainer wilayah regional yang telah mengetahui proses alur bisnis BOC, dan bagian TI BOC hanyalah sebagai support saja. Apakah memakan waktu dan biaya yang mengakibatkan menurunnya kinerja perusahaan? Jawab : Memakan waktu sedikit, namun untuk biaya BOC indonesia tidak mengeluarkannya, karena traineer itu sudah menjadi tanggungan Linde Group. 7. Apakah perusahaan memiliki Sistem Manajemen Kualitas (QMS) yang mengawasi, mengukur dan meningkatkan keefektifan kualitas yang dihasilkan? Ada metode pendeteksian, pencegahan dan perbaikan terhadap sistem atau tidak (misal, deteksi, pengujian standar sistem, analisis dampak bisnis)? Jawab : Ya, QMS terhadap produk yang BOC hasilkan telah ada, bahkan telah mendapatkan sertifikasi internasional yang diperbaharui. Pendeteksian terhadap semua analisis dampak bisnis dan standar sistem semuanya telah diuji dan dikembangkan, hal itu telah dilakukan oleh petinggi - petinggi BOC yang didukung oleh Linde Group. 8. Bagaimana pengelolaan proyek TI di PT.BOC ini? Apakah telah sesuai dengan prosedur yang ada? Bagimana resiko yang akan dihadapi oleh PT.BOC dalam mengelola proyek TI?

4 L7 Jawab : Pengelolaan proyek telah direncanakan oleh Linde Group, dan pada PT. BOC hanya menjalankan proyek yang akan dilakukan, disini bagian TI berperan dalam memberikan usulan dan masukan terhadap apa yang akan diaplikasikan pada PT. BOC. Jadi pengelolaan proyektelah sesuai dengan standar/prosedur yang ada. Sedangkan resiko yang akan dihadapi mungkin adalah waktu, ketika implementasi proyek itu terjadi tentunya akan banyak mengalami masalah dan gangguan yang dapat menghambat kegiatan operasional perusahaan, seperti pengujian proyek, dll. 9. Bagaimana control perusahaan terhadap pemeliharaan aplikasi software yang ada? Bagaimana pengembangan aplikasi yang ada di perusahaan? Jawab: Kontrol yang dilakukan ada, namun selama ini jarang mengalami masalah, kalaupun ada masalah pada software bagian TI langsung memeriksa dan mengatasinya, sehingga kegiatan proses bisnis dapat terus berjalan. Kalaupun itu tidak bisa ditangani, misalkan aplikasi SAP yang mengalami masalah yang disebabkan oleh jaringan regional yang berada di singapura, maka bagian TI akan langsung melakukan kontak dengan bagian TI regional agar dapat langsung diatasi. 10. Bagaimana perencanaan yang dilakukan oleh PT.BOC dalam memelihara insfrastruktur TI yang ada? Bagaimana cara pengujian/uji kelayakan sistem yang baru di dalam perusahaan?

5 L8 Jawab : Pemeliharaan terhadap infrastruktur TI yang ada telah dilakukan sesuai prosedur, dan itu dilakukan rutin setiap 1 bulan. Dalam melakukan pemeliharaan itu, PT. BOC mempunyai beberapa catatan mengenai daftar daftar infratsruktur TI mana saja yang perlu ditangani, dan dievaluasi, apabila sudah tidak layak, maka PT. BOC akan segera mengganti kerusakan yang ada. 11. Bagaimana standarisasi yang dimiliki oleh perusahaan dalam pengendalian dan pengembangan untuk mendapatkan infrastruktur, fasilitas, hardware, software, dan layanan TI yang dibutuhkan proses bisnis? Jawab : Standarisasi untuk pengadaan fasilitas TI seperti hardware dan software telah ditentukan oleh bagian TI pada PT. BOC, penetapan standar fsilitas tersebut ialah meliputi biaya dan kualitas yang akan diperoleh dalam mendapatkan hardware ataupun software. Dan untuk pengendalian juga di setiap komputer telah diaplikasikan semacam personal password sendiri sendiri, sehinggan tidak dapat digunakan oleh sembarang orang. 12. Bagaimanakah standarisasi yang dimiliki oleh PT.BOC dalam penyusunan permintaan perubahan aplikasi, proses, sistem tentang penjualan yang telah berjalan? Bagaimana standar penilaian untuk menentukan dampak yang akan berpengaruh pada sistem operasional perusahaan? Jawab :

6 L9 Standarisasi perubahan terhadap proses penjualan tidak bisa begitu saja dirubah, setiap perubahan standar itu harus melalui persetujuan pimpinan dan Linde Group, semisal ketika akan merubah sistem yang lama menjadi sistem SAP, itu memang telah direncanakan dengan matang sebelumnya dan menjadi kebuthan standar perusahaan dalam menggunakan SAP tersebut. Untuk pengaruh kepada operasional jelas BOC ingin lebih menaikkan standar keuntungan yangs elama ini didapat, dengan adanya sistem baru pada operasional perusahaan maka diharapkan semua proses bisnis perusahaan menjadi lancar dan tidak mengalami kendala apapun. 13. Mengapa PT.BOC belum memiliki divisi/manajemen yang membentuk prosedur pelatihan terhadap penggunaan TI? Jawab : Memang pada dasarnya prosedur divisi/manajemen pelatihan TI itu sudah ada, namun hanya pada lingkup global, yaitu Linde Group, kalau di BOC Indonesia ini belum memerlukan yang seperti itu, karena dengan apa yang ada sekarang ini telah cukup, karena BOC Indonesia hanya menjalankan support dan help desk saja, kalau untuk pelatihan biasanya langsung dari Linde Group. 14. Bagaimana perusahaan menentukan tingkat pelayanan terhadap pelanggan? Lalu, bagimana mengelola pelayanan yang telah ada? Bagaimana penentuan SLA di perusahaan?

7 L10 Jawab : Penentuan tingkat pelayanan telah dilakukan oleh bagian customer service pada pelayanan untuk pelanggan, telah ada penilaian tersendiri yang berdasarkan prosedsur yang dimiliki oleh Linde Group. Setiap keluhan termasuk komplain dari pelanggan ditangani dengn baik, dan semaksimal mungkin. 15. Bagaimana perusahaan melakukan penilaian untuk mengukur kinerja layanan TI yang ada? Jawab : Telah terdapat laporan terhadap semua masalah yang telah ditangani, dan ada juga laporan bahwa masalah tersebut beresiko sehingga perlu untuk ditangani lebih lanjut, sejauh ini pelayanan TI sudah cukup baik. 16. Bagimana sistem penyimpanan data yang ada di perusahaan? Apakah sudah terdapat back up server cadangan apabila terjadi kerusakan/ancaman pada server utama? Jawab : Sistem penyimpanan data yang ada dilakukan dengan menggunakan Oracle database, selain itu BOC juga mempunyai plant back up server pada lokasi yang berbeda, yaitu di kawasan Ancol dan Cikarang. 17. Bagaiman cara perusahaan untuk memastikan keamanan yang ada dalam sistem applikasi nya? Jawab : Untuk memastikan keamanan sistem ini PT. BOC menjalin kerja sama dengan McAfee untuk penyediaan antivirus, dimana setiap harinya selalu

8 L11 melakukan update secara otomatis, selain itu juga terdapat firewall yang berlapis, dan tidak terhubungnya kepada jaringan internet, BOC hanya memakai jaringan intranet. 18. Bagaimana PT.BOC mengelola operasional IT? Jawab : Pengelolaan operasional TI pada PT. BOC sudah berjalan, dengan dilakukannya sistem help desk oleh bagian TI perusahaan, setiap ada masalah atupun kesalahan langsung mendapat tindak lanjut dari bagian TI 19. Bagaimana standarisasi/prosedur yang dilakukan perusahaan dalam melakukan penghitungan asset TI perusahaan? Jawab : Aset TI yang menilai adalah bagian accounting, standar dan prosedur yang dipakai sudah mengikuti Linde Group, bagian TI sendiri tidak mengetahui dan menghitung secara pasti nilai aset TI yang ada pada PT. BOC Gases Indonesia.

9 L12 Lampiran Tampilan Layar User Interface SAP PT. BOC Gases Indonesia dengan menggunakan area otorisasi pada Customer Service. 1. Tampilan logon dari SAP pada bagian Customer Service Lampiran 2. Tampilan layar Logon 2. Masukan User Name pada text box user dan Password pada text box password, kemudian tekan Enter pada keyboard untuk melakukan login.

10 L13 Lampiran 3. Tampilan layar Menu Logon 3. Jika user memasukkan user name atau password yang salah, maka sistem akan menampilkan error message bahwa Name or password is incorrect.please re-enter. 4. Jika user name dan password sudah benar, maka login akan berhasil dan sistem akan menampilkan layar SAP Easy Access.

11 L14 Lampiran 4 Tampilan Layar User Menu Sales Order. 5. Form pembuatan Sales Order ZBOR_Bulk Sales Order, kegunaanya untuk membuat sales order sesuai pesanan dari pelanggan. Lampiran 5 Tampilan Layar Form Pembuatan Sales Order

12 L15 6. Masuk ke Menu Sales Order Overview. Klik kode pelanggan pada Sold-to party kemudian Form Sales akan menampilkan kode dokumen sales ZBOR Total Volume pemesanan, berat volume pemesanan, dan Pricing date dan kolom detail All Items akan berisikan jumlah pesanan volume gas dalam satuan m³ Lampiran 6 Tampilan Layar Form Pembuatan Sales Order pada Item Overview 7. Tampilan Item overview dari volume gas yang dipesan sesuai PO dari pelanggan. Serta menampilkan tanggal permintaan pengiriman barang dan rencana pengiriman.

13 L16 Lampiran 7 Tampilan Layar Ketika Pelanggan Telah Mencapai Batas Limit Credit 8. Tampilan ketika permintaan pembuatan form sales order untuk pemesanan di block karena pelanggan telah over limit credit, sehingga pemesanan tidak bias dilakukan Lampiran 8 Tampilan Layar Form Pembuatan Sales Order Detail

14 L17 9. Tampilan Item Detail yang menampilkan data detail pesanan yang akan dibuatkan sales order. Lampiran 9 Tampilan Layar Form Ordering Party Item Overview 10. From Ordering_party, untuk melihat tanggal permintaan dan perencanaan pengiriman. Lampiran 10 Layar Tabel Procurement Pada Form Sales Order

15 L Tabel Procurement yang menampilkan kode material, dank ode rute yang akan dilalui oleh driver pada waktu pengiriman pesanan. Lampiran 11 Tampilan Layar Tabel Shiping Pada Form Sales Order 12. Tabel Shipping, yang menampilkan status pengiriman,serta total pengisian gas yang masuk ke dalam bulk. Lampiran 12 Layar Tabel Reason For Rejection pada Form Sales Order

16 L Tabel Reason for Rejection, yang menjelaskan bahwa pemesanan ditolak, dan beserta alasannya. Lampiran 13 Tampilan Layar Message Sales Order Finish 14. Tampilan windows baru, yang menginformasikan bahwa sales order telah selesai dibuat dan disimpan. Lampiran 14 Tampilan Layar Form Delivery Item Overview Bagian Distribusi

17 L20 Lampiran 15. Tampilan Form Delivery Item Overview Bagian Distribusi Lampiran 16. Tampilan Form Picking Bagian Distribusi

18 L21 Lampiran 17. Tampilan Form Loading pada Bagian Distribusi Lampiran 18. Tampilan Form Shipment pada Bagian Distribusi

19 L22 Lampiran 19. Tampilan Status Overview pada Bagian Distribusi Lampiran 20. Tampilan Form Goods Movement Data pada Bagian Distribusi

20 L23 Lampiran 21. Tampilan Jadwal Pengiriman pada Bagian Distribusi Lampiran 22. Tampilan Status Pengiriman pada Bagian Distribusi

21 L24 Lampiran 3 Keterangan : Koresponden : - Koresponden 1 : Bagian TI - Koresponden 2 : Bagian Penjualan - Koresponden 3 : Bagian Penjualan Maturity Model : Keterangan : A : Tidak ada / Belum ada prosedur. B : Ada prosedur tetapi belum tertulis dan tidak di laksanakan. C : Ada prosedur yang belum tertulis tetapi telah dilaksanakan. D : Ada prosedur tertulis dan telah dilaksanakan. E : Ada prosedur tertulis, telah dikelola dengan baik dan sudah ada media pengukurnya. F : Ada prosedur tertulis, dilaksanakan secara konsisten dan optimal. Tabel Kuesioner NO PERTANYAAN KORESPONDEN 1 PO1 Define a Strategic IT Plan (Menentukan Perencanaan TI yang D D C Strategis) Apakah PT.BOC telah membuat perencanaan terhadap TI yang dapat memberikan manfaat bagi perusahaan dalam bidang TI? 2 Apakah pihak manajemen PT.BOC sudah menyadari perlunya perencanaan strategis di bidang TI untuk menunjang perusahaan? 3 Apakah PT.BOC telah memiliki penilaian performansi di bidang TI untuk A C C pemberian solusi solusi dan layanan terhadap customer? 4 Apakah PT.BOC sudah memiliki perencanaan strategis di bidang TI untuk jangka panjang ke depan?

22 NO PERTANYAAN KORESPONDEN L25 5 Apakah PT.BOC telah memiliki perencanaan jangka pendek terhadap TI yang menjelaskan tentang kebutuhan TI, penggunaan sumber daya TI? 6 PO2 Define the Information Architecture (Menentukan Arsitektur D D C Informasi) Apakah PT.BOC sudah memiliki sistem arsitektur informasi dalam bidang TI yang dapat mendukung aktivitas yang konsisten dengan rencana TI yang akan dibuat? 7 Apakah PT.BOC telah melakukan pengelompokan data dalam sistem dan D D C aplikasi untuk memudahkan penguna sistem dalam mengelola data yang ada? 8 Apakah PT.BOC telah memiliki prosedur tentang pengamanan perusahaan D B D dalam mengontrol akses terhadap kepemilikan data dan informasi yang ada? 9 Apakah PT.BOC telah mempunyai prosedur yang dimiliki perusahaan untuk memastikan integritas data yang ada guna menjaga kerahasiaan dan keutuhan data? 10 PO3 Determine Technological Direction (Menetapkan Arah E E D Teknologi) Apakah PT.BOC telah memiliki perencanaan dan strategis untuk menganalisa arah dan tujuan TI di perusahaan agar sesuai dengan tujuan organisasi bisnis perusahaan? 11 Apakah PT.BOC telah mempunyai rencana dan taktikal terhadap infrastruktur E E E TI untuk dapat bersaing dan meningkatkan kinerja bisnis perusahaan? 12 Apakah pihak PT.BOC telah menetapkan forum TI yang dapat memberikan C D C solusi yang konsisten, efektif dan aman guna memberi panduan bagi pemilihan teknologi? 13 Apakah pihak PT.BOC telah menetapkan dewan arsitektur TI guna C C C memberikan garis besar arsitektur dan nasehat pada aplikasinya?

23 NO PERTANYAAN KORESPONDEN L26 14 PO4 Define the IT Processes, Organisation and Relationships A B A (Menentukan Proses, Organisasi dan Keterkaitan TI) Apakah PT.BOC telah membuat kerangka kerja proses TI yang terintegrasi dengan sistem manajemen kualitas guna meningkatkan kinerja proses bisnis yang ada? 15 Apakah PT.BOC telah membentuk komite strategis TI yang memastikan A A B bahwa bagain TI yang ada berhubungan dengan bagian bagian yang lain? 16 Apakah PT.BOC telah memiliki panitia kerja di bidang TI yang terdiri dari A B A eksekutif untuk menentukan prioritasi program investasi berkemampuan TI yang sesuai dengan proses bisnis perusahaan? 17 Apakah PT.BOC telah menetapkan fungsi TI pada struktur organisasi internal D C D perusahaan? 18 Apakah PT.BOC telah memiliki divisi TI secara internal dalam struktur D D C organisasi perusahaan untuk menangani masalah masalah dapat di timbulkan dalam penggunaan TI? 19 Apakah PT.BOC telah menetapkan peran dan tanggung jawab untuk personal TI dan pengguna akhir untuk memenuhi kebutuhan perusahaan? 20 Apakah PT.BOC memberikan jaminan kualitas informasi yang dihasilkan D C D oleh sistem TI yang ada? 21 Apakah PT.BOC telah memiliki manajemen resiko dan keamanan TI untuk C C B menjaga keamanan informasi didalam sistem yang ada? 22 Apakah PT.BOC telah memiliki prosedur yang diterapkan perusahaan dalam C D C hal kepemilikan sistem, data, dan informasi agar menjamin kemanan data yang ada?

24 NO PERTANYAAN KORESPONDEN L27 23 Apakah PT.BOC telah melaksanakan praktek supervisor di fungsi TI untuk C C C memastikan peran dan tanggung jawab pada semua masing masing bagian? 24 Apakah PT.BOC sudah menetapkan pembagian tugas,di mana setiap D C D karyawan hanya melakukan tugas dan tanggung jawab yang relevan terhadap pekerjaannya? 25 Apakah PT.BOC memiliki persyaratan dan perekrutan khusus dalam memilih staf TI? 26 Apakah PT.BOC memiliki cadangan personal TI untuk mengganti staf TI A A B yang kurang kinerjanya? 27 Apakah PT.BOC telah mempunyai prosedur yang ditetapkan perusahaan D C D mengenai kesepakatan kerja dengan konsultan/personel yang mendukung fungsi TI? 28 Apakah PT.BOC telah memiliki prosedur yang dilakukan perusahaan dalam C C C membangun hubungan komunikasi antar personal atau fungsi yang di lakukan secara interaktif? 29 PO5 Manage the IT Investment (Mengelola Investasi TI) D D C Apakah Manajemen PT.BOC telah memiliki sebuah kerangka kerja finansial untuk mengelola biaya investasi TI yang berhubungan dengan portofolio tujuan bisnis perusahaan? 30 Apakah PT.BOC telah mempunyai suatu implementasi proses pengambilan D C D keputusan terhadap prioritasisasi alokasi biaya TI agar sesuai dengan anggaran yang dimiliki oleh perusahaan? 31 Apakah manajemen PT.BOC telah memiliki prosedur untuk membangun dan D D B mengembangkan sistem pembiayaan terhadap investasi TI yang mencakup operasional dan pemeliharaan infrastruktur TI di perusahaan ini?

25 L28 32 Apakah manajemen PT.BOC telah memiliki suatu implementasi pengelolaan D C D biaya untuk memproses biaya yang akan dikeluarkan terhadap anggaran yang sesuai dengan perusahaan, dimana pengelolaan anggaran ini harus dimonitor dan dilaporkan penggunaannya? 33 Apakah manajemen PT.BOC telah mempunyai prosedur pemrosesan untuk melakukan pemantauan terhadap benefit (keuntungan) yang diperoleh dari penyediaan dan pemeliharaan investasi TI? 34 PO6 Communicate Management Aims and Direction C B C (Mengkomunikasikan Arah dan Tujuan Manajemen) Apakah PT.BOC telah memiliki lingkungan pengendalian untuk manfaat TI, resiko, nilai etika dan kompetensi staf yang mendorong kerjasama antar divisi? 35 Apakah PT.BOC telah memiliki manajemen resiko terhadap TI dan C D B pengendalian TI perusahaan? 36 Apakah PT.BOC telah memiliki prosedur tentang cara perusahaan melakukan C B D pengembangan fungsi TI untuk mempertahankan serangkaian kebijakan pendukung strategi TI? 37 Apakah PT.BOC telah memiliki prosedur yang dilakukan perusahaan dalam D D C penggunaan sistem yang ada? 38 Apakah pihak PT.BOC telah melakukan pelatihan terhadap penggunaan TI? C C D 39 PO7 Manage IT Human Resources (Mengelola Sumber Daya C D C Manusia TI) Apakah pihak manajemen perusahaan sudah mempunyai pengembang TI terhadap SDM yang ada? 40 Dalam melakukan pengembangan TI, apakah pihak perusahaan sudah C C C menyadari pentingnya SDM dalam pengembangan TI?

26 NO PERTANYAAN KORESPONDEN L29 41 Apakah pihak manajemen taleh melakukan pelatihan pelatihan terhadap C D B SDM yang ada guna meningkatkan kinerja perusahaan? 42 Apakah perusahaan telah memiliki prosedur untuk menetapkan persyaratan D B D mengenai latar belakang SDM yang ada? 43 Apakah pihak manajemen perusahaan telah melakukan evaluasi kinerja D D B pegawai secara rutin? 44 Apakah perusahaan telah memiliki prosedur yang dilakukan perusahaan jika D B D ada pemindahan tanggung jawab dan pencabutan hak akses terhadap karyawan perusahaan? 45 PO8 Manage Quality (Mengelola Kualitas). Apakah pihak manajemen perusahaan memiliki sistem manajemen yang berkualitas yang dapat bertanggung jawab dalam mengawasi, mengukur, dan meningkatkan keefektifan dalam TI yang dihasilkan? 46 Apakah perusahaan telah mempunyai prosedur untuk mengidentifikasi dan D B C memelihara kualitas TI yang ada agar sesuai dengan arahan dari organisasi? 47 Apakah perusahaan memiliki standar pengembangan dan akuisisi terhadap D C D sumber daya TI yang ada? 48 Apakah perusahaan telah memiliki prosedur tentang pelayanan terhadap C C B customer agar sesuai dengan kebutuhan customer? 49 Apakah pihak perusahaan telah melakukan pengecekkan ulang terhadap C D C pekerjaan yang sudah dilakukan? 50 Apakah perusahaan telah memiliki prosedur yang dilakukan perusahaan D B D dalam mengukur, mengawasi, dan tinjauan kualitas yang telah diberikan kepada customer?

27 NO PERTANYAAN KORESPONDEN L30 51 PO10 Manage Projects (Mengelola Proyek) A B A Apakah perusahaan memiliki manajemen atau bagian yang membuat program kerangka kerja TI untuk memastikan bahwa proyek TI yang akan di jalankan mendukung program yang ada di perusahaan? 52 Apakah perusahaan telah mempunyai prosedur untuk membangun dan A B A melakukan pemeliharaan kerangka proyek TI yang menentukan batasan dari pengelolaan proyek TI? 53 Apakah perusahaan telah menentukan tanggung jawab, hubungan, otoritas C C D dan criteria kinerja terhadap anggota team proyek TI sesuai dengan kemampuannya? 54 Apakah perusahaan telah memiliki standard untuk meminimalkan resiko yang D B D berhubungan dengan proyek TI 55 Apakah perusahaan telah memiliki suatu proyek TI yang terintegrasi terhadap F E E kebutuhan bisnis dan sumber daya sistem informasi agar sesuai dengan proses bisnis yang telah ada? 56 AI1 Identify Automated Solutions (Mengidentifikasi Solusi Otomatis). D B D Apakah perusahaan telah memiliki suatu prosedur identifikasi, prioritas, terhadap TI untuk hasil proses bisnis yang diharapkan manajemen perusahaan? 57 Apakah perusahaan telah memiliki analisis resiko dan laporan hasil solusi D D B akan adanya penilaian resiko untuk memenuhi kebutuhan bisnis perusahaan? 58 Apakah perusahaan telah melakukan pengembangan TI berdasarkan proses D C D bisnis yang ada untuk menilai/mengambil tindakan alternative lain dari proses bisnis perusahaan?

28 NO PERTANYAAN KORESPONDEN L31 59 Apakah terdapat suatu prosedur tentang otorisasi dari manajemen perusahaan terhadap pengambilan keputusan atas pilihan solusi TI yang layak di perusahaan? 60 AI2 Acquire and Maintain Apllication Software (Mendapatkan dan D C D Memelihara Aplikasi Perangkat Lunak) Apakah perusahaan telah mempunyai suatu klasifikasi dalam melakukan perancangan arsitektur informasi untuk mempermudah kinerja manajemen dalam melakukan fungsi dan tugasnya masing-masing? 61 Dalam melakukan perancangan aplikasi sistem penjualan di perusahaan, D D C apakah manajemen perusahaan telah memiliki kriteria aplikasi/software tertentu agar sesuai dengan kebutuhan bisnis yang diinginkan perusahaan? 62 Apakah manajemen perusahaan telah mempunyai suatu implementasi yang D C D terotomatisasi terhadap pengendalian aplikasi, agar informasi yang diproses akurat, tepat waktu, dan dapat dipercaya? 63 Apakah manajemen perusahaan telah memiliki standar jaminan keamanan C C B yang tersedia agar sesuai dengan kebutuhan akan adanya resiko terhadap klasifikasi data, dan keamanan arsitektur informasi perusahaan? 64 Apakah perusahaan telah memiliki prosedur tentang pengaturan akan adanya aplikasi software dalam penyesuaian dengan kebutuhan bisnis di perusahaan? 65 Apakah manajemen perusahaan telah memiliki suatu pengembangan D C D rancangan aplikasi sistem yang terjamin dan legal sesuai terhadap kebutuhan proses bisnis perusahaan? 66 Apakah perusahaan telah mempunyai prosedur penetapan pengembangan C D C sistem untuk memastikan bahwa sumber daya TI telah dilakukan dengan maksimal dan mendapatkan jaminan akan kualitas yang sesuai dengan kebutuhan perusahaan?

29 NO PERTANYAAN KORESPONDEN L32 67 Apakah manajemen perusahaan telah memiliki prosedur jaminan akan D D C kualitas aplikasi software yang digunakan perusahaan agar sesuai dengan kebijakan hokum yang berlaku? 68 Apakah perusahaan telah mempunyai rencana dan strategi untuk D D C pemeliharaan terhadap aplikasi software yang digunakan, agar mengurangi dan mencegah akan timbulnya resiko-resiko yang disebabkan oleh aplikasi software yang berjalan di perusahaan? 69 AI3 Acquire and Maintain Technology Infrastructure (Mendapatkan C C C dan Memelihara Teknologi) Apakah perusahaan telah membangun sebuah perencanaan untuk implementasi dan pemeliharaan infrastruktur teknologi agar sesuai dengan kebutuhan fungsi bisnis dan tujuan organisasi? 70 Apakah perusahaan telah memiliki standar prosedur terhadap perlindungan C D C dan pengawasan terhadap infrastruktur hardware dan software untuk melindungi dan memastikan ketersedian dan integritas hardware dan software? 71 Apakah pihak manajemen perusahaan telah melakukan pengembangan C B C strategi dan rencana untuk pemeliharaan infrastruktur serta memastikan segala perubahan agar tetap sejalan dengan prosedur manjemen perubahan? 72 Apakah perusahaan telah membangun dan mengembangkan suatu test/uji D C D kelayakan sistem sesuai dengan lingkup bisnis perusahaan untuk mencapai sasaran yang efektif dan efisien?

30 NO PERTANYAAN KORESPONDEN L33 73 AI4 Enable Operation and Use (Memampukan Operasi dan D E D Penggunaan) Apakah manajemen PT.BOC telah mempunyai perencanaan operasional dengan mendokumentasikan semua aspek teknis sehingga ada suatu kewajiban dan tanggung jawab penggunaan sistem oleh para pengguna sistem aplikasi di perusahaan? 74 Apakah manajemen PT.BOC telah memiliki bagian yang bertugas untuk A B B melakukan pelatihan-pelatihan aplikasi sistem IT kepada para pengguna sistem untuk memenuhi kebutuhan bisnis perusahaan? 75 Apakah bagian pelatihan yang ditunjuk PT.BOC telah melakukan suatu A A A standarisasi kemampuan operasional dan teknis agar sistem yang digunakan telah efektif dan efisien? 76 AI5 Procure IT Resources (Memperoleh Sumber Daya TI) Apakah manajemen PT.BOC telah memiliki prosedur pengendalian dan pengembangan untuk mendapatkan infrastruktur, fasilitas, hardware, software dan layanan TI yang dibutuhkan proses bisnis? 77 Apakah PT.BOC telah mempunyai standarisasi prosedur untuk penetapan D E D vendor IT yang berhubungan dengan perusahaan untuk menyediakan infrastruktur sistem informasi yang dibutuhkan oleh perusahaan? 78 Apakah manajemen PT.BOC telah memiliki dan membangun perencanaan D D E estimasi biaya yang sesuai untuk mendukung pengembangan TI di perusahaan sehingga dapat disesuaikan dengan rencana perusahaan? 79 Apakah PT.BOC telah memiliki suatu standar proteksi kontrak agreement D C D terhadap pengembangan software, hardware, dan sumber daya TI agar terdapat jaminan akan adanya legalitas yang berlaku?

31 NO PERTANYAAN KORESPONDEN L34 80 AI6 Manage Changes (Mengelola Perubahan) D E D Apakah manajemen PT.BOC telah mempunyai standarisasi untuk penyusunan permintaan perubahan aplikasi, prosedur, proses, sistem, platform tentang penjualan yang telah berjalan di perusahaan? 81 Apakah PT.BOC telah memiliki standar penilaian yang terstruktur terhadap C B C perubahan sistem yang dikategorikan dan di prioritasi untuk menentukan dampak yang akan berpengaruh pada sistem operasional dan system fungsional? 82 Apakah PT.BOC telah mempunyai prosedur penetapan proses untuk menentukan, menaikkan, menguji, mendokumentasi, menilai dan mengabsahkan perubahan darurat ketika terjadi perubahan sistem TI di perusahaan? 83 AI7 Install and Accredit Solutions and Changes (Memasang dan A A A Mengakui Solusi dan Perubahan) Apakah PT.BOC telah memiliki divisi/manajemen yang membentuk prosedur pelatihan-pelatihan terhadap penggunaan TI di perusahaan sebagai bagian dari proyek implementasi TI di perusahaan? 84 Apakah PT.BOC telah memiliki suatu prosedur rencana pengujian system TI D D C agar sesuai dengan standar yang diinginkan oleh organisasi perusahaan? 85 Apakah PT.BOC mempunyai tim/divisi yang memiliki prosedur untuk A B B perencanaan terhadap implementasi system TI di perusahaan setelah dilakukan pengujian system tersebut? 86 Apakah manajemen PT.BOC telah memiliki prosedur pengujian lingkungan TI terhadap implementasi system TI,untuk memastikan keamanan data, pengendalian internal, kualitas data, dan kinerja operasional agar memadai dan mendukung kegiatan proses bisnis perusahaan?

32 NO PERTANYAAN KORESPONDEN L35 87 Apakah PT.BOC memiliki prosedur perencanaan pengalihan data, system, C B C dan infrastruktur TI agar sesuai dengan tujuan bisnis organisasi perusahaan? 88 Apakah PT.BOC mempunyai prosedur perubahan sistem yang diuji sesuai D C D dengan rencana uji yang ditentukan, sebelum sistem tersebut digunakan dalam lingkungan kerja TI di perusahaan? 89 Apakah PT.BOC perusahaan mempunyai prosedur untuk melakukan evaluasi hasil pengujian system TI terhadap perubahan system TI yang terjadi dan memperbaiki kesalahan yang teridentifikasi? 90 DS 1 Define and Manage Service Level (Menetapkan dan Mengelola D C D Tingkat Pelayanan) Apakah PT.BOC telah mempunyai sevice level yang menunjang pada proses manajemen di tingkat service antara pelanggan dan perusahaan penyedia jasa? A A B 91 Apakah Manajemen bisnis PT.BOC telah membuat perincian mengenai jenisjenis jasa perbaikan atau perawatan kendaraan beserta estimasi biaya tercantum dalam katalog jasa? 92 Apakah pihak manajemen PT.BOC telah menentukan dan menyepakati D D C prosedur mengenai SLA ( Service Level Agreement ) untuk semua layanan TI yang kritis yang berdasarkan pada persyaratan pelanggan dan kemampuan TI perusahaan dengan mempertimbangkan item-item seperti ketersediaan, reliabilitas, performansi, tingkat dukungan, perencanaan berkelanjutan, keterbatasan, keamanan dan permintaan konsumen? 93 Apakah Pihak manajemen PT.BOC telah melakukan penentuan terhadap tingkat operasi ( OLA ) yang mendukung secara teknis dengan cara yang optimal serta memspesifikasi proses teknis operasi yang dapat mendukung pembuatan SLA?

33 NO PERTANYAAN KORESPONDEN L36 94 Apakah pihak manejemen PT.BOC sudah melakukan pengawasan yang D B D dilakukan secara periodik terhadap perhitungan service level dan sudahkah melakukan identifikasi pada level service? 95 Sudahkah PT.BOC mempunyai evaluasi kontrak dengan penyedian layanan D D E internal atau pun eksternal secara rutin yang dilakukan agar untuk memastikan service level dan kontrak tersebut sudah efektif? 96 DS2 Manage Third-Party Services (Mengelola Layanan Pihak Ketiga) C A C Apakah manajemen PT.BOC sudah melakukan identifikasi terhadap semua supplier dan mengkelompokan mereka berdasarkan jenis produk, signifikansi dan kritikalitas supplier? 96 Apakah PT.BOC sudah menjalin hubungan yang baik dengan pelanggan dan C D C penyalur dan telah memastikan kualitas hubungan yang berdasarkan pada kepercayaan dan kejelasan (contohnya melalui SLA)? 97 Apakah pihak manajemen PT.BOC telah melakukan identifikasi dan dapat C C E mengurangi resiko yang berkaitan dengan supplier agar kualitas hubungan bisnis tetap berjalan dengan efektif, aman, efisien, dan berkelanjutan? 98 Apakah pihak manajemen PT.BOC telah menetapkan prosedur untuk C C B mengawasi dan memastikan bahwa supplier memenuhi persyaratan bisnis dan selalu mematuhi kesepakatan bisnis dan berada pada service level agar sesuai dengan kebutuhan perusahaan? 99 DS3 Manage Performance and Capacity (Mengelola Kinerja dan C C C Kapasitas) Apakah di dalam manajemen TI PT.BOC telah terdapat prosedur penetapan proses perencanaan untuk meninjau performansi dan kapasitas sumber daya TI agar sesuai dengan biaya yang direncanakan untuk menjalankan proses bisnis yang sudah disepakati?

34 NO PERTANYAAN KORESPONDEN L Apakah pihak manajemen PT.BOC telah melakukan penilaian terhadap C C C kinerja dan kapasitas sumber daya TI dan kapasitas serta kinerja sumber daya TI yang ada telah memadai dan memenuhi service level yang disepakati? 101 Apakah manajemen PT.BOC sudah melakukan perkiraan terhadap kinerja dan C A C kapasitas sumber daya TI secara rutin untuk menghindari resiko gangguan jasa karena penurunan kapasitas dan performansi yang tidak memadai 102 Apakah manajemen PT.BOC sudah memiliki prosedur untuk memastikan dan C C C mengatasi ketersedian kapasitas dan performansi sumber daya TI yang tidak memadai serta memperhitungkan aspek-aspek lain misalnya jumlah kerja normal, persyaratan dan penyimpanan dan siklus hidup sumber daya TI? 103 DS4 Ensure Continuous Service (Memastikan Layanan yang C E C Berkelanjutan) Apakah manajemen PT.BOC telah melakukan pengembangan rencana kerja untuk kelangsungan TI yang mendukung manajemen bisnis perusahaan. Dimana Tujuan rencana kerja dapat membantu menentukan pembaharuan infrastruktur yang diperlukan dan untuk mendorong perkembangan bisnis dan penyelesaian masalah yang ada pada proses bisnis perusahaan? 104 Apakah pihak manajemen PT.BOC telah melakukan pengembangan terhadap C C C rencana keberlanjutan TI yang berdasarkan pada service level dan dirancang untuk mengurangi dampak gangguan besar pada fungsi dan proses bisnis? 105 Apakah Manajemen PT.BOC telah fokus pada item-item sumber daya TI yang D D B kritis untuk memastikan rencana kelangsungan TI dan menetapkan prioritas dalam situasi pemulihan sumber daya TI? 106 Apakah manajemen TI PT.BOC telah melaksanakan prosedur kontrol perubahan untuk memastikan rencana keberlanjutan TI tetap diperbaharui dan tetap sesuai dengan persyaratan bisnis yang di tetapkan?

35 NO PERTANYAAN KORESPONDEN L Apakah manajemen PT.BOC telah melakukan pengujian terhadap rencana B C B kelangsungan TI secara rutin untuk memastikan sistem TI dapat digunakan dengan efektif, kelemahannya dapat diatasi dan tetap relevan dengan rencana kerja perusahaan? Apakah manajemen PT.BOC telah memiliki prosedur untuk memberikan A A C pelatihan rutin kepada semua user mengenai prosedur, peran dan tanggung jawabnya dalam beberapa kasus incident? 108 Apakah PT.BOC telah menentukan strategi rencana kelangsungan TI secara A A A teratur dan memastikan strategi tersebut telah terdistribusi dengan benar dan aman untuk menetapkan wewenang pihak-pihak yang terkait dengan sistem? 109 Apakah pihak manajemen PT.BOC telah membuat perencanaan yang akan A A C dilakukan selama masa TI dipulihkan dan memastikan jangka waktu pemulihan TI dan investasi teknologi yang diperlukan akan dapat mendukung kebutuhan pemulihan dan keberlanjutan TI? 110 Apakah PT.BOC telah memiliki media penyimpanan lain(back up data) untuk D A D menyimpan semua data, dokumentasi dan sumber daya TI yang diperlukan untuk pemulihan TI dan rencana keberlanjutan bisnis dalam perusahaan? 111 Apakah manajemen TI PT.BOC telah mempunyai prosedur untuk membuat C C C perencanaan dan memperbaharui rencana tersebut yang berkenaan dengan keberhasilan fungsi TI setelah terjadinya suatu insiden pada sistem? 112 DS5 Ensure Systems Security (Memastikan Keamanan Sistem) D E D Apakah Manajemen TI PT.BOC telah memiliki prosedur yang mengatur keamanan TI pada tingkat organisasional tertinggi, sehingga manajemen keamanan sejajar dengan persyaratan bisnis. Dan telah ada prosedur pengimplementasian pengaturan keamanan TI tersebut?

36 NO PERTANYAAN KORESPONDEN L Apakah PT.BOC sudah memastikan rencana keamanan sistem yang D E D diimplementasikan sesuai dengan kebijakan dan prosedur keamanan service dan infrastruktur TI pada perusahaan? 114 Apakah PT.BOC sudah Memastikan identitas pengguna melalui mekanisme keotentikan dan memastikan bahwa hak akses pengguna yang diminta oleh manajemen pengguna, disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab akan keamanan? 115 Apakah manajemen PT.BOC telah menetapkan pengaturan yang tepat D E D terhadap prosedur manajemen user yang terkait dengan hak akses user? 116 Apakah Manajemen PT.BOC telah melakukan pengawasan implementasi keamanan TI secara rutin terhadap aktivitas kerja perusahaan dan adanya penanganan secara dini terhadap aktivitas yang tidak tepat? 117 Apakah PT.BOC sudah menentukan dengan jelas karakteristik potensi D D E terjadinya insiden keamanan sehingga Manajemen bisa diklasifikasikan dan diperlakukan dengan tepat oleh proses manajemen insiden dan masalah? 118 Apakah pihak manajemen PT.BOC telah mempunyai teknologi yang terkait dengan teknologi yang tahan terhadap masalah kerusakan, dan tidak menyingkap dokumentasi keamanan yang tidak perlu? 119 Apakah manajemen PT.BOC telah menetapkan kebijakan dan prosedur D D C terhadap akses sistem untuk memastikan perlindungan dari kerusakan, penyimpangan dan penggunaan tanpa wewenang? 120 Apakah manajemen TI PT.BOC telah menempatkan upaya-upaya preventive, D E D detective dan corective (khususnya tambahan keamanan dan kontrol virus terbaru) untuk melindungi sistem dan teknologi informasi dari bahaya kerusakan (contohnya virus, worm, spyware, spam)?

37 NO PERTANYAAN KORESPONDEN L Apakah manajemen PT.BOC sudah menggunakan teknik keamanan dan D C D prosedur manajemen (contohnya firewall, alat keamanan, segmentasi jaringan kerja, deteksi intrusi) untuk menguasai akses dan mengontrol aliran informasi dari dan ke jaringan kerja? 122 Apakah transakasi data-data penting pada PT.BOC telah dilakukan dengan D D B cara dan pada jalur yang terpercaya untuk memastikan perlindungan keabsahan isi data? 123 DS6 Identfy and Allocate Costs (Mengidentifikasi dan D B D Mengalokasikan Biaya) Apakah PT.BOC telah mengidentifikasikan biaya layanan TI ke dalam proses bisnis dan memberikan definisi mengenai ketersediaan layanan pada perusahaan? 124 Apakah PT.BOC sudah mempunyai standar tentang penghitungan dan laporan D D C estimasi biaya yang akan dikeluarkan terhadap jasa perbaikan tabung gas? 125 Apakah PT.BOC telah melakukan penetapan harga berdasarkan perhitungan D C D estimasi biaya yang ditetapkan? 126 Apakah manajemen PT.BOC telah melakukan peninjauan tehadap kepantasan D D B biaya / penetapan harga ulang untuk menjaga kesesuaian antara aktivitas bisnis dan TI yang berubah-ubah? 127 DS7 Educate and Train Users (Mendidik dan Melatih Pengguna) A B A Apakah manajemen PT.BOC telah melakukan penetapan kebutuhan untuk setiap kelompok karyawan yang disesuaikan dengan kebutuhan strategi bisnis, implementasi infrastruktur dan perangkat-perangkat TI lainnya? 128 Apakah manajemen PT.BOC pelatihan telah memiliki prosedur untuk A A B mengidentifikasi dan mengelompokkan karyawan bedasarkan kebutuhan pendidikan dan pelatihan lalu menunjuk pelatih dan menyusun sesi pelatihan?

38 NO PERTANYAAN KORESPONDEN L Apakah manajemen pelatihan PT.BOC telah melakukan evaluasi terhadap isi A A A pendidikan dan pelatihan untuk relevansi, kualitas, keefektifan pemeliharaan pengetahuan, biaya? 130 DS8 Manage Service Desk and Incidents (Mengelola Bagian Layanan C A C dan Insiden) Apakah PT.BOC telah mempunyai standar/prosedur tentang komunikasi antara user dengan staf TI guna untuk mencatat, membicarakan keluhan yang dilaporkan, permintaan layanan dan informasi, serta dilakukan pengawasan berdasarkan service level untuk memudahkan klasifikasi dan prioritisasi semua masalah? 131 Apkah manajemen PT.BOC sudah mempunyai sistem untuk memudahkan A A B proses pencatatan semua permintaan layanan dan kebutuhan informasi? 132 Apakah Manajemen PT.BOC telah melakukan pembuatan prosedur untuk D D B mengatasi masalah-masalah yang terjadi sesuai dengan yang ditentukan dalam rencana kerja dan memastikan manajemen masalah telah efektif dan mampu melakukan perbaikan dengan efektif? 133 Apakah manajemen TI PT.BOC sudah memiliki prosedur untuk melakukan D D C pengukuran kepuasan pengguna akhir dengan kualitas layanan dan layanan TI? 134 Apakah PT.BOC telah memiliki standar pelaporan aktivitas di bagian C C D layanan/service agar manajemen dapat mengukur performansi layanan dan waktu respon layanan untuk mengidentifikasi masalah yang terjadi? 135 DS10 Manage Problems (Mengelola Masalah) C D C Apakah manajemen PT.BOC telah mengklasifikasikan masalah yang terkait dengan infrastruktur TI antara lain perangkat lunak dan perangkat keras dan selanjutnya melaporkannya sebagai bagian dari manajemen insiden?

39 NO PERTANYAAN KORESPONDEN L Apakah manajemen PT.BOC sudah mempunyai fasilitas jejak audit dan sudah C C C memadai untuk memudahkan penelusuran, penganalisaan dan penentuan penyebab akar semua masalah? 137 Apakah pihak manajemen PT.BOC sudah mempunyai prosedur untuk C D C menutup catatan masalah setelah konfirmasi keberhasilan eliminasi kesalahan diketahui dan dapat menangani masalah tersebut secara alternatif? 138 Apakah manajemen PT.BOC telah melakukan penyatuan proses konfigurasi C C C untuk memastikan manajemen masalah dapat bekerja efektif dan dapat melakukan proses perbaikan masalah yang baik? 139 DS11 Manage Data (Mengelola Data) D B D Apakah semua data untuk pemrosesan penjualan pada PT.BOC telah diterima dan diproses semuanya, dengan cara yang akurat dan tepat waktu, dan semua hasilnya diproses menurut prosedur yang ada? 140 Apakah manajemen PT.BOC telah mempunyai prosedur penyimpanan dan pengarsipan data yang efektif dan efisien agar keamanan perusahaan, persyaratan regulasi bisnis perusahaan dan tujuan bisnis dapat tercapai? 141 Apakah manajemen PT.BOC telah mempunyai prosedur untuk menjaga D D C perlengkapan pada media penyimpanan yang disimpan dan diarsipkan untuk menjaga daya guna dan keintegritasan media tersebut? 142 Apakah PT.BOC sudah terdapat prosedur untuk memastikan bahwa adanya C C D perlindungan terhadap data yang sensitif dan piranti lunak jika data dan piranti keras dibuang atau dipindahkan? 143 Apakah manejemen PT.BOC telah menentukan dan mengimplementasikan B B A prosedur untuk cadangan dan restorasi sistem, aplikasi, data dan dokumentasi yang sejalan dengan persyaratan bisnis?

40 NO PERTANYAAN KORESPONDEN L Apakah manajemen PT.BOC telah mengimplementasikan kebijakan dan D D C prosedur terhadap persyaratan keamanan manajemen data yang terkait dengan penerimaan, pemrosesan, penyimpanan dan pengeluaran data agar tujuan bisnis, kebijakan keamanan perusahaan dan persyaratan regulasi bisnis dapat tercapai? 145 DS12 Manage the Physical Environment (Mengelola Lingkungan Fisik) D C D Apakah manajemen PT.BOC telah menentukan dan memilih tata tempat/letak fisik untuk perlengkapan IT untuk mendukung strategi teknologi yang terhubung ke strategi bisnis? 146 Apakah manajemen PT.BOC telah memiliki prosedur untuk melakukan pengukuran terhadap keamanan lingkungan gedung untuk mencegah, mendeteksi dan mengurangi resiko-resiko yang berhubungan dengan pencurian,bencana alam, teror, vandalisme, kimia atau ledakan? 147 Apakah manajemen PT.BOC telah mempunyai prosedur batasan akses D A D daerah-daerah bangunan gedung berdasarkan kebutuhan bisnisnya terhadap staf, klien, vendor, customer atau pihak ketiga lainnya? 148 Apakah PT.BOC sudah merancang dan mengimplementasikan upaya-upaya D D B untuk perlindungan dari faktor lingkungan. Dan telah memasang perlengkapan dan peralatan khusus untuk mengawasi dan mengontrol lingkungan? 149 Apakah manajemen PT.BOC telah menetapkan pengaturan terhadap fasilitas bisnis seperti perlengkapan komunikasi, peralatan teknis, spesifikasi vendor, fasilitas keamanan dan kesehatan?

41 NO PERTANYAAN KORESPONDEN L DS13 Manage Operations (Mengelola Operasional) D B D Apakah manajemen TI PT.BOC telah menentukan, mengimplementasikan, memelihara prosedur untuk operasi TI, dan telah memastikan bahwa anggota staf operasi mengerti semua tugas operasi mereka. Dimana Prosedur tersebut meliputi pembagian shift, masalah operasional, laporan tugas untuk mendukung service level yang disepakati? 151 Apakah didalam manajemen PT.BOC telah terdapat penyusunan penjadwalan D D C kerja, proses dan tugas ke tahapan yang paling efisien, lalu memaksimalkan penempatan staf atau karyawan dan segala keperluan untuk memenuhi persyaratan bisnis? 152 Apakah didalam manajemen PT.BOC sudah terdapat prosedur untuk C C D pengawasan terhadap infrastruktur TI dan adanya pemastian bahwa informasi yang penting telah di simpan dan di catat untuk mendukung rekonstruksi, pemeriksaan operasi serta aktivitas yang mendukung operasi? 153 Apakah manajemen TI PT.BOC telah melakukan penetapan terhadap D D B pengamanan fisik yang tepat untuk menghitung aset dan terhadap keamanan manajemen inventaris pada aset TI yang sensitif? 154 Apakah manajemen PT.BOC telah mempunyai prosedur untuk pemeliharaan C D C infrastruktur sistem secara tepat waktu untuk mengurangi frekuensi kegagalan performansi? 155 ME1 Monitor and Evaluate IT Performance (Mengawasi dan C C B Mengevaluasi Kinerja TI) Apakah PT.BOC telah memiliki pengawasan terhadap layanan/ketersediaan TI untuk melakukan pengukuran bahwa layanan TI di perusahaan telah meningkatkan proses bisnis sesuai dengan tujuan organisasi di perusahaan?

42 NO PERTANYAAN KORESPONDEN L Apakah layanan TI di PT.BOC telah memiliki suatu pengawasan untuk membatasi mengenai hak akses dalam menghindari penyimpangan informasi dan ketersediaan informasi di perusahaan? 157 Evaluasi kinerja TI di PT.BOC, apakah telah dikelola dan dilakukan evaluasi D D B secara rutin agar tidak menganggu proses bisnis perusahaan? 158 Apakah PT.BOC telah memiliki peninjauan dan melakukan perbaikan secara C D C berkala terhadap penyimpangan TI perusahaan? 159 Apakah di PT.BOC terdapat suatu prosedur tentang pembuatan laporan C C C kepada pihak Eksekutif mengenai tujuan yang dicapai, penggunaan sumber daya, dan rekomendasi untuk perbaikan kemajuan bisnis perusahaan? 160 Apakah PT.BOC telah memiliki laporan akan adanya identifikasi, perbaikan C C C kinerja TI, berdasarkan pengawasan, penilaian dan pelaporan kinerja proses penjualan di perusahaan? 161 ME4 Provide IT Governance (Menyediakan Tata Kelola TI) C B C Apakah PT.BOC telah memiliki suatu kerangka kerja TI/ yang dibentuk dalam struktur organisasi perusahaan untuk menangani dan melakukan optimalisasi kinerja Ti di perusahaan? 162 Apakah manajemen PT.BOC telah memberikan pemahaman kepada dewan C C C eksekutif, mengenai peran TI, kemampuan TI, dan kontribusi TI berpengaruh terhadap tujuan organisasi perusahaan dalam meningkatkan proses penjualan? 163 Apakah PT.BOC telah memiliki prosedur tentang pengelolaan asset, investasi C D C TI, dan layanan TI untuk memberikan nilai tambah bagi kemajuan dan tujuan perusahaan? 164 Apakah PT.BOC telah memiliki pengelolaan terhadap sumber daya IT seperti C C C infrastruktur, manusia, informasi, dan aplikasi agar tercapai hasil yang maksimal dalam proses bisnis perusahaan?

43 NO PERTANYAAN KORESPONDEN L Apakah PT.BOC telah memiliki tim manajemen yang digunakan untuk A C A mengelola resiko yang mungkin timbul dalam penggunaan TI di perusahaan, agar tidak menganggu proses bisnis yang sedang berjalan? 166 Apakah PT.BOC telah memiliki prosedur tantang pengukuran kinerja TI yang C C B dilakukan oleh manajemen,untuk memastikan bahwa tujuan dan sasaran TI telah dicapai sesuai dengan target perusahaan? 167 Apakah PT. BOC telah memiliki prosedur atau suatu lisensi tentang C C C penggunaan TI agar kebebasan penggunaan TI sesuai dengan peraturan hukum yang berlaku