Petunjuk Penggunaan Aplikasi. (User Manual) Tahap 2 Assessment COBIT 5

Transkripsi

1 Petunjuk Penggunaan Aplikasi (User Manual) Tahap 2 Assessment COBIT 5 Tingkat Kematangan TIK

2 SELF ASSESSMENT TAHAP KE-2 1. Cara Penggunaan Aplikasi 1.1. Cara Penggunaan Aplikasi Memulai Aplikasi Assessment Proses Akses Website dan Log in Untuk memulai Aplikasi Assessment masukan alamat website di bagian address-bar pada browser. Pada halaman utama website terdapat menu home dan download. Pada menu download berisi informasi User ID OPD, Manual Guide dan Contact yang bisa dihubungi untuk pertanyaan lebih lanjut untuk assessment seperti gmabar dibawah ini Setelah web dapat diakses masukan User ID dan Password, lalu klik tombol LOGIN 2. Petunjuk Pengisian 2.1. Petunjuk Pengisian Form Assessment Kematangan TIK a. Ketika masuk halaman utama website, user memilih ikon, yang terletak di samping kiri halaman untuk memasuki Form Assessment Kematangan TIK b. Setelah memasuki Form Assessment user dapat menjawab pertanyaan sesuai dengan kondisi yang terdapat pada Perangkat Daerah. Pada form pertanyaan ke 1 (Mengelola Anggaran dan Biaya) ini terdapat 4 bagian pertanyaan,yakni :

3 Anggaran yang transparan dan lengkap untuk TI secara akurat mencerminkan pengeluaran yang direncanakan. Alokasi sumber daya TI untuk inisiatif TI diprioritaskan berdasarkan kebutuhan Perangkat Daerah Biaya untuk layanan dialokasikan secara adil Anggaran dapat dibandingkan dengan biaya sebenarnya Di masing-masing pertanyaan terdapat hint yang berisi penjelasan lebih lanjut mengenai pertanyaan tersebut, user tinggal mengarahkan kursor pada pertanyaan. Berikut merupakan penjelasan dari masing- masing pertanyaan Anggaran yang transparan dan lengkap untuk TI secara akurat mencerminkan pengeluaran yang direncanakan: 1. Pertanyaan 1 : Apakah Perangkat Daerah telah mengikuti dan memelihara metode untuk memperhitungkan semua biaya terkait TI sesuai dengan aturan? Keterangan : Pertanyaan menanyakan Aktivitas (perilaku)yang dilakukan oleh Perangkat Daerah terkait Mengelola Anggaran dan Biaya sehingga Outcomes untuk menjadikan Anggaran TI pada Perangkat Daerah transparan dan pengeluaran sesuai rencana dapat terwujud.

4 2. Pertanyaan 2 : Apakah Perangkat Daerah mengusulkan dan mengalokasikan biaya TIK yang sebenarnya dengan analisis dan rencana serta melaporkannya menggunakan sistem keuangan sesuai dengan aturan? Keterangan : Pertanyaan menanyakan Aktivitas (perilaku)yang dilakukan oleh Perangkat Daerah terkait Mengelola Anggaran dan Biaya sehingga Outcomes untuk menjadikan Anggaran TI pada Perangkat Daerah transparan dan pengeluaran sesuai rencana dapat terwujud. 3. Pertanyaan 3 : Apakah Perangkat Daerah mengusulkan dan memperioritaskan anggaran untuk mendukung sasaran strategis Perangkat Daerah berdasarkan rencana Induk TIK Kota bandung? Keterangan : Pertanyaan menanyakan Aktivitas (perilaku)yang dilakukan oleh Perangkat Daerah terkait Mengelola Anggaran dan Biaya sehingga Outcomes untuk menjadikan Anggaran TI pada Perangkat Daerah transparan dan pengeluaran sesuai rencana dapat terwujud. 4. Pertanyaan 4 : Apakah Perangkat Daerah memiliki data (dokumen) seluruh aset TIK (Aplikasi dan Data serta infrastruktur)? Keterangan : Dokumen / laporan dapat diperoleh pada aplikasi E-Aset. Standar untuk Daftar Aset minimal sesuai dengan esai pada Aplikasi dan Infrastruktur. 5. Pertanyaan 5 : Apakah Perangkat Daerah memiliki data berupa laporan/dokumen yang berisi akuntasi terkait TIK?

5 Keterangan aplikasi Akuntasi Daerah : Dokumen / laporan dapat diperoleh pada 6. Pertanyaan 6 : Apakah Perangkat Daerah memiliki data berupa laporan/dokumen yang berisi rencana biaya dan anggaran TIK? Keterangan aplikasi E-Project Planning : Dokumen / laporan dapat diperoleh pada Berikut merupakan penjelasan dari masing masing pertanyaan di atas : 1. Pertanyaan 1 : Apakah Perangkat Daerah melaksanakan proses pengambilan keputusan untuk memprioritaskan alokasi sumber daya dan peraturan untuk kebijakan manajemen? Anggaran dan Biaya sehingga Outcomes untuk mengalokasikan sumber daya TI diprioritaskan berdasarkan pada kebutuhan Perangkat Daerah dapat terwujud. 2. Pertanyaan 2 : Apakah Perangkat Daerah bekerjasama dengan penyedia layanan eksternal setelah mempertimbangkan opsi membeli, mengembangkan dan sewa?

6 Anggaran dan Biaya sehingga Outcomes untuk mengalokasikan sumber daya TI diprioritaskan berdasarkan pada kebutuhan Perangkat Daerah dapat terwujud. 3. Pertanyaan 3 : Apakah Perangkat Daerah memiliki data/dokumen yang berisi prioritas kebutuhan TIK? Keterangan : Dokumen berisi tentang prioritas dan peringkat inisiatif TI dari Perangkat Daerah. Hal ini penting untuk dapat mengalokasikan biaya TI sesuai dengan prioritas yang sesuai dengan tupoksi dari Perangkat Daerah. 4. Pertanyaan 4 : Apakah Perangkat Daerah memiliki data/dokumen Alokasi anggaran? Keterangan : Dokumen berisi pengalokasian anggaran - anggaran TI pada Perangkat Daerah. Berikut merupan penjelasan dari setiap pertanyaan diatas : 1. Pertanyaan 1 : Apakah Perangkat Daerah memastikan bahwa alokasi biaya untuk layanan dapat diidentifikasi, dapat diukur dan dapat diprediksi, untuk mendorong penggunaan sumber daya yang bertanggung jawab termasuk yang disediakan oleh penyedia layanan?

7 Anggaran dan Biaya sehingga Outcome untuk menjadikan Biaya untuk layanan dialokasikan secara adil dapat terwujud. 2. Pertanyaan 2 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan/dokumen yang berisi laporan biaya layanan TIK? Keterangan : Dokumen berisi laporan biaya - biaya TI sesuai dengan kategori. Dokumen sepadan : DPA (Dokumen pelaksanaan anggaran). 1. Pertanyaan 1 : Apakah Perangkat Daerah menerapkan proses manajemen biaya dengan membandingkan biaya seharusnya dengan anggaran TIK? Anggaran dan Biaya sehingga Outcome untuk menjadikan Anggaran dapat dibandingkan dengan biaya sebenarnya dapat terwujud. 2. Pertanyaan 2 : Apakah Perangkat Daerah memantau dan melaporkan semua biaya TIK sesuai aturan?

8 Anggaran dan Biaya sehingga Outcome untuk menjadikan Anggaran dapat dibandingkan dengan biaya sebenarnya dapat terwujud. 3. Pertanyaan 3 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan/dokumen yang berisi Rencana pelaksanaan manfaat kegiatan proyek/layanan? Keterangan : Dokumen yang memberikan gambaran tentang proses yang akan digunakan untuk mengelola manfaat dan siapa yang bertanggung jawab menjalankan dan bertanggung jawab mengambil keputusan. Dokumen / laporan dapat diperoleh pada aplikasi E-Budgeting. Dokumen sepadan : KAK 4. Pertanyaan 4 : Apakah Perangkat Daerah memiliki bukti kerja laporan/dokumen yang berisi Hasil pemantauan pelaksanaan manfaat kegiatan / program? Keterangan : Dokumen berisi hasil pemantauan/monitoring terhadap realisasi manfaat.dokumen / laporan dapat diperoleh pada aplikasi E- Progress, Dokumen Sepadan : LPJ Kegiatan c. Apabila pertanyaan 1 telah selesai dijawab, maka bisa dilanjutkan ke pertanyaan ke 2, dengan menekan tombol dibagian bawah halaman. Setelah di klik user akan ada pada halaman untuk mengisi pertanyaan ke 2. Pada form pertanyaan ke 2 (Mengelola Sumber Daya Manusia) ini terdapat 2 bagian pertanyaan,yakni :

9 Struktur dan hubungan organisasi TI bersifat fleksibel dan responsif Sumber daya manusia efektif dan dikelola dengan baik Berikut ini merupakan tampilan dari pertanyaan Struktur dan hubungan organisasi TI bersifat fleksibel dan responsif 1. Pertanyaan 1 : Apakah Perangkat Daerah mengevaluasi kebutuhan pegawai secara reguler atau atas perubahan besar pada lingkungan Perangkat Daerah atau operasional atau TI untuk memastikan bahwa Perangkat Daerah memiliki sumber daya manusia yang memadai untuk mendukung tujuan dan sasaran Perangkat Daerah tsb? 2. Pertanyaan 2 : Apakah Perangkat Daerah sudah melakukan staffing mencakup sumber daya internal dan eksternal? Keterangan : Staffing adalah proses merekrut, mengorgainisir dan melatih pegawai sesuai kebutuhan Perangkat Daerah. 3. Pertanyaan 3 : Apakah Perangkat Daerah telah mengidentifikasi personil kunci (utama) TI? Keterangan : Personal Kunci TI adalah orang / pegawai yang memiliki kemampuan penting dalam melakukan kegiatan TI, sehingga apabila tidak ada orang tersebut dapat mengganggu kegiatan TI di Perangkat Daerah.

10 4. Pertanyaan 4 : Apakah Perangkat Daerah telah meminimalisir ketergantungan pada individu yang melakukan fungsi pekerjaan kritis? (misalnya dengan pendokumentasian pekerjaannya, mengadakan sesi berbagi pengetahuan, perencanaan regenerasi/suksesi personil, maupun menyiapkan petugas cadangan) 5. Pertanyaan 5 : Apakah Perangkat Daerah memahami dan menelusuri kebutuhan saat ini dan masa depan bisnis berikut SDM TI yang bertanggungjawab terhadap TIK Perangkat Daerah? 6. Pertanyaan 6 : Apakah Perangkat Daerah mengidentifikasi kekurangan dan memberikan masukan ke dalam rencana rekrutmen untuk sumber dan proses rekrutmen untuk bisnis dan TI Perangkat Daerah? Berikut ini merupakan gambar dari pertanyaan Sumber daya manusia efektif dan dikelola dengan baik 1. Pertanyaan 1 : Apakah Perangkat Daerah telah menentukan dan mengelola keterampilan dan kompetensi yang dibutuhkan personil? Dengan secara teratur memverifikasi bahwa personil memiliki kompetensi untuk memenuhi peran mereka berdasarkan pendidikan, pelatihan dan / atau pengalaman mereka, dan memverifikasi bahwa kompetensi

11 ini dipertahankan dengan menggunakan program kualifikasi dan sertifikasi yang sesuai. Keterangan : Perangkat Daerah menentukan kualifikasi pegawai sesuai dengan peran pekerjaan berdasarkan kesesuaian akan pendidikan, pelatihan dan pengalaman mereka. 2. Pertanyaan 2 : Apakah Perangkat Daerah menyediakan pembelajaran dan kesempatan yang berkelanjutan bagi para pegawai untuk mempertahankan pengetahuan, keterampilan dan kompetensi mereka pada tingkat yang dibutuhkan untuk mencapai tujuan Perangkat Daerah? Keterangan : Misalnya dengan mengupdate pengetahuan pegawai dengan mengikuti sertifikasi ataupun pelatihan tertentu. 3. Pertanyaan 3 : Apakah Perangkat Daerah melakukan evaluasi kinerja tepat waktu terhadap pencapaian individu yang sesuai dengan tujuan Perangkat Daerah, standar yang ditetapkan, tanggung jawab pekerjaan yang spesifik, dan kerangka kerja keterampilan dan kompetensi? 4. Pertanyaan 4 : Apakah Perangkat Daerah memberikan pembinaan tentang kinerja dan perilaku yang tepat dalam berbagai situasi kepada para pegawai? 5. Pertanyaan 5 : Apakah Perangkat Daerah memastikan bahwa konsultan dan personil kontrak (dengan keterampilan TI ) yang mendukung Perangkat Daerah mengetahui dan mematuhi kebijakan organisasi dan memenuhi persyaratan kontrak yang disepakati?

12 Keterangan : Umumnya tertulis pada kontrak kerja d. Apabila pertanyaan 2 telah selesai dijawab, maka bisa dilanjutkan ke pertanyaan ke 3, dengan menekan tombol dibagian bawah halaman. Setelah di klik user akan ada pada halaman untuk mengisi pertanyaan ke 3. Pada form pertanyaan ke 3 (Mengelola Penyusunan Kebutuhan) ini terdapat 3 bagian pertanyaan,yakni : Kebutuhan fungsional dan teknis bisnis mencerminkan kebutuhan dan harapan Perangkat Daerah Solusi yang diusulkan memenuhi kebutuhan fungsional, teknis dan kepatuhan tujuan Perangkat Daerah. Risiko yang terkait dengan kebutuhan telah dibahas dalam solusi yang diajukan Berikut merupakan penjelasan dari masing-masing pertanyaan di atas : 1. Pertanyaan 1 : Apakah Perangkat Daerah menerapkan IT yang merupakan solusi bisnis berdasar pada kasus bisnis, identifikasi, prioritas, penentuan dan persetujuan kebutuhan informasi bisnis, fungsional, teknis dan kontrol yang mencakup cakupan / pemahaman semua inisiatif yang diperlukan untuk mencapai hasil dari tujuan yang diharapkan?

13 Definisi Kebutuhan sehingga Outcome agar Kebutuhan fungsional dan teknis bisnis TI mencerminkan kebutuhan dan harapan Perangkat Daerah dapat terwujud. 2. Pertanyaan 2 : Apakah Perangkat Daerah melakukan studi kelayakan alternatif solusi yang potensial dengan menentukan kelayakannya dan memilih pilihan yang diinginkan? Definisi Kebutuhan sehingga Outcome agar Kebutuhan fungsional dan teknis bisnis TI mencerminkan kebutuhan dan harapan Perangkat Daerah dapat terwujud. 3. Pertanyaan 3 : Apakah Perangkat Daerah mampu mendapatkan persetujuan dan tanda tangan para pimpinan pada kebutuhan fungsional dan teknis, studi kelayakan, analisis risiko dan solusi yang disarankan? Definisi Kebutuhan sehingga Outcome agar Kebutuhan fungsional dan teknis bisnis TI mencerminkan kebutuhan dan harapan Perangkat Daerah dapat terwujud. 4. Pertanyaan 4 : Apakah Perangkat Daerah memiliki dokumen pedoman yang berisi kalsifikasi data, standar data, integritas dan kemanaan Data? Keterangan : Dokumen berisi tentang pedoman klasifikasi data yang ada pada Perangkat Daerah.

14 5. Pertanyaan 5 : Apakah tersedia dokumen Prinsip Arsitektur TI? Keterangan : Dokumen berisi tentang Prinsip-prinsip arsitektur yaitu menentukan aturan umum dan pedoman umum untuk penggunaan dan penyebaran semua sumber daya dan aset TI di seluruh perusahaan. Menurut Togaf 8.1 Online bahwa prinsip arsitektur mencerminkan tingkat konsensus di antara berbagai elemen perusahaan, dan merupakan dasar untuk membuat keputusan TI di masa depan. Setiap prinsip arsitektur harus secara jelas terkait dengan tujuan bisnis dan driver arsitektur utama. 6. Pertanyaan 6 : Apakah tersedia dokumen Supplier RFIs and RFPs? Keterangan : Permintaan informasi (RFI) adalah proses bisnis standar yang bertujuan mengumpulkan informasi tertulis tentang kemampuan berbagai pemasok. Biasanya mengikuti format yang bisa digunakan untuk keperluan komparatif. Permintaan proposal (RFP) adalah dokumen yang mengajukan proposal, yang sering dilakukan melalui proses penawaran, oleh agen atau perusahaan yang tertarik untuk pengadaan barang komoditas, layanan atau aset berharga, kepada calon pemasok untuk mengajukan proposal bisnis, biasanya disampaikan di awal siklus pengadaan, baik pada tahap pendahuluan, atau tahap pengadaan. 7. Pertanyaan 7 : Apakah tersedia dokumen Rencana Manajemen mutu TIK?

15 Keterangan : Tujuan Rencana Manajemen Mutu adalah untuk menggambarkan bagaimana kualitas akan dikelola sepanjang siklus hidup proyek. Ini juga mencakup proses dan prosedur untuk memastikan perencanaan, jaminan, dan pengendalian mutu dilakukan. Semua pemangku kepentingan harus memahami bagaimana kualitas akan direncanakan, dipastikan, dan dikendalikan. Dokumen sepadan = Dokumen testing 8. Pertanyaan 8 : Apakah Perangkat daerah memiliki bukti kerja berupa laporan / dokumen berisi persetujuan akan kebutuhan-kebutuhan TIK oleh stakeholder? Keterangan : Dokumen Sepadan : KAK Berikut merupakan penjelasan dari masing-masing pertanyaan di atas : 1. Pertanyaan 1 : Apakah Perangkat Daerah melakukan studi kelayakan alternatif solusi yang potensial dengan menentukan kelayakannya dan memilih pilihan yang diinginkan? Definisi Kebutuhan sehingga Outcomes agar Kebutuhan fungsional dan teknis bisnis TI mencerminkan kebutuhan dan harapan Perangkat Daerah serta Kebutuhan dan solusi

16 yang diajukan memenuhi tujuan kasus bisnis (nilai yang diharapkan dan biaya yang mungkin dapat terwujud 2. Pertanyaan 2 : Dan apabila sesuai, Apakah Perangkat Daerah menerapkan pilihan yang dipilih sebagai pilot untuk menentukan kemungkinan perbaikan? Definisi Kebutuhan sehingga Outcomes agar Kebutuhan fungsional dan teknis bisnis TI mencerminkan kebutuhan dan harapan Perangkat Daerah serta Kebutuhan dan solusi yang diajukan memenuhi tujuan kasus bisnis (nilai yang diharapkan dan biaya yang mungkin dapat terwujud 3. Pertanyaan 3 : Apakah tersedia dokumen katalog Supplier? Keterangan : Dokumen yang berisi katalog yang memberikan informasi akan supplier - supllier yang akan bekerja sama dengan Perangkat Daerah 4. Pertanyaan 4 : Apakah tersedia dokumen Kriteria penerimaan? Keterangan : Dokumen berisi kriteria penerimaan proyek IT. Perangkat Daerah akan menerima setiap tingkatan, sehingga semua pihak memiliki pemahaman yang sama tentang apa yang proyek berikan dan apa yang akan diterima Perangkat Daerah. 5. Pertanyaan 5 : Apakah tersedia dokumen Laporan studi kelayakan

17 Keterangan : Dokumen Laporan Studi Kelayakan digunakan untuk memberikan analisis terhadap tujuan, persyaratan, dan konsep sistem dari sistem yang diusulkan, termasuk pembenaran, jadwal, dan produk akhir. Sehingga dapat dianalisis dan dipelajari kekurangan dan kelebihan dari proyek tersebut. 6. Pertanyaan 6 : Apakah tersedia dokumen High-level acquisition / rencana pengembangan Keterangan : Dokumen berisis akusisi level tinggi ataupun rencana pengembangan yang diperoleh dari banyak pertimbangan, sehingga dapat meningkatkan nilai bisnis dari Perangkat Daerah ke depannya. 1. Pertanyaan 1 : Apakah Perangkat Daerah mengidentifikasi, mendokumentasikan, memprioritaskan dan mengurangi risiko terkait fungsional, teknis dan informasi yang terkait dengan kebutuhan Perangkat Daerah dan solusi yang diajukan? Definisi Kebutuhan sehingga Outcome agar Risiko yang terkait dengan kebutuhan telah dibahas dalam solusi yang diajukan dapat terwujud.

18 2. Pertanyaan 2 : Apakah tersedia dokumen kebutuhan daftar Resiko? Keterangan : Perangkat Daerah harus melihat daftar risiko sebagai alat manajemen melalui proses review dan updating untuk mengidentifikasi, menilai, dan mengelola risiko sampai tingkat yang dapat diterima. Register menyediakan kerangka kerja di mana masalah yang mengancam penyampaian manfaat yang diantisipasi diselesaikan. Tindakan tersebut dilakukan untuk mengurangi kemungkinan dan dampak potensial dari risiko yang spesifik dan kerugian yang besar. 3. Pertanyaan 3 : Apakah tersedia dokumen Tindakan mitigasi risiko? Keterangan : Dokumen berisi tindakan / aksi untuk melakukan pencegahan terhadap resiko yang ada. Umumnya menyatu pada dokumen Risk management plan. e. Apabila pertanyaan 3 telah selesai dijawab, maka bisa dilanjutkan ke pertanyaan ke 4, dengan menekan tombol dibagian bawah halaman. Setelah di klik user akan ada pada halaman untuk mengisi pertanyaan ke 4. Pada form pertanyaan ke 4 (Mengelola Aset) ini terdapat 2 bagian pertanyaan,yakni : Lisensi yang ada mematuhi dan selaras dengan kebutuhan bisnis. Aset dipertahankan pada tingkat optimal

19 Berikut merupakan penjelasan dari masing-masing pertanyaan diatas: 1. Pertanyaan 1 : Apakah Perangkat Daerah mengelola lisensi perangkat lunak sehingga jumlah lisensi yang optimal dipelihara untuk mendukung kebutuhan bisnis dan jumlah lisensi yang dimiliki cukup memadai dan sesuai dengan perangkat lunak yang digunakan? Aset sehingga Outcome untuk menjadikan Lisensi yang ada mematuhi dan selaras dengan kebutuhan bisnis Perangkat Daerah dapat terwujud. 2. Pertanyaan 2 : Apakah tersedia dokumen daftar lisensi perangkat lunak? Keterangan : Dokumen berisi daftar Lisensi perangkat lunak. Lisensi perangkat Lunak adalah dokumen yang menyediakan pedoman yang mengikat secara hukum untuk penggunaan dan distribusi perangkat lunak. 3. Pertanyaan 3 : Apakah tersedia dokumen hasil audit lisensi yang terinstal?

20 Keterangan : Dokumen berisi hasil audit banyak lisensi perangkat lunak yang telah terinstal di perangkat Daerah 1. Pertanyaan 1 : Apakah Perangkat Daerah melakukan pencatatan terbaru tentang semua aset TI yang dibutuhkan untuk memberikan layanan? Aset sehingga Outcome untuk mempertahankan aset Perangkat Daerah pada tingkat optimal dapat terwujud 2. Pertanyaan 2 : Apakah Perangkat Daerah memastikan keselarasan akan Aset IT dengan manajemen konfigurasi dan pengelolaan keuangan? Aset sehingga Outcome untuk mempertahankan aset Perangkat Daerah pada tingkat optimal dapat terwujud 3. Pertanyaan 3 : Apakah Perangkat Daerah mengidentifikasi aset yang penting dalam memberikan kapabilitas layanan dan

21 mengambil langkah untuk memaksimalkan keandalan dan ketersediaannya untuk mendukung kebutuhan bisnis? Aset sehingga Outcome untuk mempertahankan aset Perangkat Daerah pada tingkat optimal dapat terwujud 4. Pertanyaan 4 : Apakah Perangkat Daerah mengelola aset dari pengadaan sampai pembuangan untuk memastikan bahwa aset dimanfaatkan seefektif dan seefisien mungkin dan dipertanggungjawabkan serta dilindungi secara fisik? Aset sehingga Outcome untuk mempertahankan aset Perangkat Daerah pada tingkat optimal dapat terwujud 5. Pertanyaan 5 : Apakah Perangkat Daerah memiliki data berupa dokumen atau laporan berisi Konfigurasi repositori setiap layanan? Keterangan : Diokumen yang berisi konfigurasi repository dari setiap layanan. repository adalah direktori dikelola untuk menyimpan dan deskripsi objek digital pada arsip digital. misalnya, program (software repository), publikasi ( server dokument ), model data (metadata repositori) atau tindakan proses bisnis. Sering repositori juga berisi fungsi untuk manajemen versi dari objek yang dikelola 6. Pertanyaan 6 : Apakah Perangkat Daerah memiliki bukti kerja berupa dokumen atau laporan akan aset fisik TIK yang telah dilakukan pengecekan?

22 Keterangan : Dokumen berisi hasil pemeriksaan inventory (persediaan aset) fisik yang ada pada masing masing perangkat daerah 7. Pertanyaan 7 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan atau dokumen yang berisi komunikasi akan rencana dilakukan downtime layanan ketika melakukan maintenance /perawatan aset TIK? Keterangan : Dokumen berisi rencana dan implementasi komunikasi bagaimana pelaksanaan downtime sistem untuk dilakukan pemeliharaan sistem (aset). Hal ini penting agar aset penting tsb dapat optimal memberikan kapabilitas layanannya dan mendukung kebutuhan bisnis pada Perangkat Daerah. 8. Pertanyaan 8 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan atau dokumen yang berisi perjanjian perawatan/ maintenance TIK? Keterangan : Dokumen berisi perjanjian pemeliharaan akan aset yang telah dibeli, disewa, maupun dibuat dan bekerja sama dengan pihak lain oleh Perangkat Daerah f. User bisa melanjutkan ke pertanyaan ke 5 (Mengelola Operasi) apabila pertanyaan ke 4 telah selesai diisi. Pada form pertanyaan ke 5 ini terdapat 2 bagian pertanyaan, yakni : Kegiatan operasional dilakukan sesuai kebutuhan dan dijadwalkan Operasi dipantau, diukur, dilaporkan dan diperbaiki

23 1. Pertanyaan 1 : Apakah Perangkat Daerah menjaga dan melaksanakan prosedur dan tugas operasional secara andal dan konsisten? Operasi sehingga Outcome untuk melakukan Kegiatan operasional dilakukan sesuai kebutuhan dan dijadwalkan dapat terwujud 2. Pertanyaan 2 : Apakah Perangkat Daerah mengelola pengoperasian layanan TI dari pihak ekternal? Dan tetap menjaga informasi internal dan keandalan layanan TIK? Operasi sehingga Outcome untuk melakukan Kegiatan operasional dilakukan sesuai kebutuhan dan dijadwalkan dapat terwujud 3. Pertanyaan 3 : Apakah Perangkat Daerah memiliki bukti kerja berupa dokumen Rencana pengoperasian dan penggunaan terkait layanan TIK? Keterangan : Dokumen berisi rencana pengoperasian dan penggunaan layanan, Umunya disebut Manual Book

24 4. Pertanyaan 4 : Apakah tersedia dokumen SLAs (Service Level Agreements)? Keterangan : SLA (Service Level Agreement) merupakan bentuk persetujuan antara business customer dengan IT provider terhadap layanannya. Dokumen sepadan : Kontrak Kerja 5. Pertanyaan 5 : Apakah Perangkat Daerah memiliki bukti kerja berupa pencatatan back up? Keterangan : Dokumen berisi catatan cadangan data maupun yang terkait layanan sehingga dapat memonitor backup di setiap layanan 1. Pertanyaan 1 : Apakah Perangkat Daerah memantau infrastruktur TI dan kejadian-kejadian terkait? Operasi sehingga Outcome untuk melakukan Operasi TI agar terpantau, terukur, dilaporkan dan diperbaiki dapat terwujud.

25 2. Pertanyaan 2 : Apakah Perangkat Daerah menyimpan informasi kronologis yang cukup dalam log operasi untuk memungkinkan rekonstruksi, peninjauan dan pemeriksaan terhadap urutan waktu operasi dan aktivitas lain yang mengelilingi atau mendukung operasi membeli, mengembangkan dan sewa terkait TIK? Operasi sehingga Outcome untuk melakukan Operasi TI agar terpantau, terukur, dilaporkan dan diperbaiki dapat terwujud. 3. Pertanyaan 3 : Apakah Perangkat Daerah mempertahankan tindakan untuk perlindungan terhadap faktor lingkungan? Operasi sehingga Outcome untuk melakukan Operasi TI agar terpantau, terukur, dilaporkan dan diperbaiki dapat terwujud. 4. Pertanyaan 4 : Apakah Perangkat Daerah memasang peralatan dan perangkat khusus untuk memantau dan mengendalikan lingkungan? Operasi sehingga Outcome untuk melakukan Operasi TI agar terpantau, terukur, dilaporkan dan diperbaiki dapat terwujud.

26 5. Pertanyaan 5 : Apakah Perangkat Daerah mengelola fasilitas, termasuk peralatan listrik dan komunikasi, sesuai dengan peraturan perundang-undangan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman keselamatan dan kesehatan kerja? Operasi sehingga Outcome untuk melakukan Operasi TI agar terpantau, terukur, dilaporkan dan diperbaiki dapat terwujud. 6. Pertanyaan 6 : Apakah Perangkat Daerah memiliki bukti kerja berupa dokumen yang berisi catatan kejadian dan bentuk penanganan (pelaksanaan dan status) apabila terjadi masalah layanan? Keterangan : Dokumen berisi cara penanganan kejadian khusus / insiden. Tiket insiden digunakan sebagai alat bantu untuk mengkategorikan masalah baik dari segi waktu, orang yang menangani maupun proses penanganan insiden tersebut. Dokumen atau laporan dapat diperoleh pada bagian Helpdesk. 7. Pertanyaan 7 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan / dokumen akan kebijakan jaminan layanan pada setiap kegiatan TIK? Keterangan : Dokumen ini berisi laporan kebijakan jaminan untuk memastikan bahwa solusi dapat dicapai, memenuhi kebutuhan bisnis dan sesuai dengan ambisi dan strategi Organisasi - perawatan yang inovatif, dapat dibagi,

27 dapat digunakan kembali dan rendah dengan penekanan tinggi pada interoperabilitas dan standar terbuka. 8. Pertanyaan 8 : Apakah Perangkat Daerah memiliki bukti kerja berupa laporan penilaian semua fasilitas TIK? Keterangan : Dokumen ini berisi Penilaian Fasilitas. Hasil penilaian akan memberi Organisasi informasi teknis yang diperlukan untuk mengambil keputusan mengenai disposisi dana perawatan dan penggantian fasilitas yang ada sesuai dengan kebutuhannya 9. Pertanyaan 9 : Apakah Perangkat Daerah memiliki bukti kerja berupa dokumen kepedulian keselamatan dan kesehatan yang terkait TIK? Keterangan : Dokumen ini berisi kesehatan dan keselamatan berlaku untuk semua bisnis untuk melindungi Bisnis, karyawan dan masyarakat dari bahaya di tempat kerja. Dokumen sepadan : K3 g. User bisa melanjutkan ke pertanyaan ke 6 (Mengelola Operasi) apabila pertanyaan ke 5 telah selesai diisi. Pada form pertanyaan ke 6 ini terdapat 5 bagian pertanyaan, yakni : Sasaran dan metrik disetujui oleh pemangku kepentingan Proses diukur terhadap tujuan dan metrik yang disepakati. (Metrik dapat berupa suatu ukuran tentang suatu (besaran, jumlah, waktu) Contoh metrik : profitabilitas, pangsa pasar, penjualan, jumlah Pendekatan pemantauan, penilaian dan pemberian informasi pada Perangkat Daerah adalah efektif dan operasional

28 Sasaran dan metrik terintegrasi dalam sistem pemantauan Perangkat Daerah Proses pelaporan kinerja dan kesesuaiannya bermanfaat dan tepat waktu. 1. Pertanyaan 1 : Apakah Perangkat Daerah menjaga dan melaksanakan prosedur dan tugas operasional secara andal dan konsisten? Keterangan : Pertanyaan menanyakan Aktivitas (perilaku) Operasi sehingga Outcome untuk melakukan Kegiatan operasional dilakukan sesuai kebutuhan dan dijadwalkan dapat terwujud 2. Pertanyaan 2 : Apakah Perangkat Daerah mengelola pengoperasian layanan TI dari pihak ekternal? Dan tetap menjaga informasi internal dan keandalan layanan TIK? Keterangan : Pertanyaan menanyakan Aktivitas (perilaku) Operasi sehingga Outcome untuk melakukan Kegiatan operasional dilakukan sesuai kebutuhan dan dijadwalkan dapat terwujud 3. Pertanyaan 3 : Apakah Perangkat Daerah memiliki bukti kerja berupa dokumen Rencana pengoperasian dan penggunaan terkait layanan TIK? Keterangan : Dokumen berisi rencana pengoperasian dan penggunaan layanan, Umunya disebut Manual Book

29 4. Pertanyaan 4 : Apakah tersedia dokumen SLAs (Service Level Agreements)? Keterangan : SLA (Service Level Agreement) merupakan bentuk persetujuan antara business customer dengan IT provider terhadap layanannya. Dokumen sepadan : Kontrak Kerja 5. Pertanyaan 5 : Apakah Perangkat Daerah memiliki bukti kerja berupa pencatatan back up? Keterangan : Dokumen berisi catatan cadangan data maupun yang terkait layanan sehingga dapat memonitor backup di setiap layanan 1. Pertanyaan 1 : Apakah Perangkat Daerah Bekerja sama dengan para pemangku kepentingan untuk menentukan, meninjau, memperbarui, dan menyetujui target kinerja dan kesesuaian(ukuran kinerja) secara berkala dalam sistem pengukuran kinerja? 2. Pertanyaan 2 : Apakah tersedia dokumen Target pemantauan Keterangan : Dokumen berisi target - target untuk pemantauan kegiatan TI di Perangkat Daerah

30 1. Pertanyaan 1 : Apakah Perangkat Daerah mengumpulkan dan memproses data kinerja dan kesesuaian(ukuran kinerjanya) tepat waktu dan akurat sesuai dengan pendekatan Perangkat Daerah? 2. Pertanyaan 2 : Apakah Perangkat Daerah secara teratur meninjau keseluruhan basis aset untuk mengidentifikasi cara mengoptimalkan biaya dan menjaga keselarasan dengan kebutuhan bisnis? 3. Pertanyaan 3 : Apakah tersedia dokumen Laporan kinerja tingkat layanan? Keterangan : Dokumen berisi laporan kinerja di setiap tingkat layanan y. Laporan pencapaian tingkat layanan harus diberikan dalam format yang berarti bagi pemangku kepentingan. Statistik pemantauan harus dianalisis dan ditindaklanjuti untuk mengidentifikasi tren negatif dan positif untuk layanan individu maupun keseluruhan layanan. 4. Pertanyaan 4 : Apakah tersedia dokumen review hasil kinerja program? Keterangan : Dokumen berisi tinjauan akan hasil kinerja program yang telah dilaksanakan. Evaluasi yang dirancang dengan baik dari hasil program manajemen kinerja akan memberi para kepala unit informasi untuk terus memperbaiki proses penilaian dan penghargaan Perangkat Daerah

31 5. Pertanyaan 5 : Apakah tersedia dokumen Status kejadian dan laporan tren? Keterangan : Dokumen berisi status kejadian dan laporan tren baik negatif maupun positif terhadap layanan TI 6. Pertanyaan 6 : Apakah tersedia dokumen pemantauan data yang diproses? Keterangan : Dokumen berisi laporan pemantauan data yang telah diproses atau digunakan pada setiap layanan di Perangkat Daerah. Tujuannya adalah untuk memastikan data yang diproses sesuai dengan yang seharusnya 1. Pertanyaan 1 : Apakah Perangkat Daerah membantu pemangku kepentingan dalam mengidentifikasi, memulai dan melacak tindakan perbaikan untuk mengatasi anomaly? 2. Pertanyaan 2 : Apakah tersedia dokumen Pedoman Eskalasi? Keterangan : Dokumen berisi pedoman eskalasi. Tujuan dokumen ini adalah untuk memastikan incident / event dapat tertangani dengan baik. Sehingga apabila tidak ditangani dilevel seharusnya dapat memasuki level penanganan selanjutnya. Pedoman Eskalasi terdiri dari level unit/ penanggung jawab, kriteria tindakan dan waktu pelaksanaan. 3. Pertanyaan 3 : Apakah tersedia dokumen Tindakan perbaikan nonkepatuhan?

32 Keterangan : Dokumen berisi informasi tindakan - tindakan perbaikan yang harus dilakukan oelh Perangkat Daerah apabila terjadi ketidakpatuhan terhadap kondisi yang seharusnya. Tujuannya adalah mengkontrol layanan tetap pada kondisi seharusnya 4. Pertanyaan 4 : Apakah tersedia dokumen Tindakan dan tugas perbaikan? Keterangan : Dokumen berisi laporan implementasi tindakan dan tugas perbaikan yang sudah dilaksanakan. 5. Pertanyaan 5 : Apakah tersedia dokumen Status dan hasil tindakan? Keterangan : Dokumen berisi laporan status dan hasil tindakan yang sudah dilaksanakan sebelumnya. 1. Pertanyaan 1 : Apakah Perangkat Daerah meninjau dan melaporkan kinerja secara berkala terhadap target, dengan menggunakan metode yang memberikan tampilan kinerja TI secara ringkas dan sesuai dengan sistem pemantauan Perangkat Daerah? 2. Pertanyaan 2 : Apakah tersedia dokumen Laporan kinerja? Keterangan : Dokumen berisi laporan kinerja TI untuk setiap divisi, biasanya berupa checklist untuk mempermudah laporan kinerja masing masing layanan

33 h. Setelah semua pertanyaan terisi, maka user dapat memilih tombol ini., untuk menyelesaikan assessment pada tahap