DATA MEAN RESPONDEN MATURITY LEVEL RESPONDEN PO AI DS ME 1 3,9 3,2 4,6 4 2 3 3 3 3 3 3 2,1 4,7 4,2 4 4,6 3 3,8 4 5 3,8 4 4 4 6 3,4 4,2 3,4 4,7 7 4,5 3,7 4,6 5 8 3,4 5 3,5 5 9 3,6 3,8 4 2 10 5 5 5 5 11 3,1 3,5 3,8 4 12 3,6 3,7 3,3 4 13 2,8 3,5 4,3 5 14 3,2 3,2 4,1 1 15 4,1 3,5 4,3 4 16 4,6 4,5 3,6 4 17 3,7 2,8 3,5 4,5 18 4,6 3,4 4,1 4,7 19 3,2 4 4,3 3 20 3,6 3 4 2,5 21 3,4 3,4 3,6 4 22 4,5 4,7 4,6 4,7 23 3,3 3,5 3,6 3,5 24 5 5 5 5 25 5 5 5 5 26 4,6 2,8 3,4 3 27 3,5 3,7 4,4 3,2 28 4,4 3,1 4,3 3 29 3,4 3,1 3,2 5 30 5 5 5 5 JUMLAH 116,8 111,4 122 119 MEAN 3,89333 3,71333 4,06667 3,96667 Lampiran I
Kuesioner di isi oleh Staf TI, Auditor Internal dan Manajemen. Maturity Models : 0 : No-Existen 3 : Difined 1 : Initial 4 : Managed 2 : Repetable 5 : Optimized NO. Pernyataan 0 1 2 3 4 5 1. Planing and Organization 1) Pengembangan TI perusahaan telah direncanakan dengan menyelaraskan tujuan pengembangan TI dengan tujuan perusahaan. 2) Arsitektur sistem informasi telah didasarkan sampai dengan level struktur data dan sistem keamananya. 3) Arah penggunaan dan pengadaan teknologi yang digunakan telah direncanakan dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek aspek regulasi yang menyertainya 4) Penerapan TI di perusahaan telah disertai perencanaan sumberdaya manusia (SDM) yang matang, mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan oleh TI. 5) Penerapan TI di perusahaan evaluasi/penelitian pembiayaan dan keuntungan yang menyertainya. 6) Telah didukung oleh kebijakan manajemen perusahaan dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait TI menjadi kebijakan perusahaan secara umum. 7) Penerapan TI di perusahaan telah disertai pengelolaan SDM seperti pelatihan dan penilaian
kinerja personil. 8) Penerapan TI diperusahaan perencanaan pemenuhan kebutuhan pihak, seperti pemenuhan standar keamanan dan ergonomi privasi dan kekeyaan intelektual dan e- commerace. 9) Penerapan TI di perusahaan telah disertai perencanaan pengukuran, risiko-risiko umum dan resiko terkait penerapan TI dan pendekatan penanganan risiko tersebut. 10) Penerapan TI di perusahaan telah disertai perencanaan proses implementasi, seperti keikutsertaan departemendepartemen dalam menentukan kebudayaan TI, pendefenisian proyek,evaluasi, testing dan pelatihannya. 2. Aquisition & Implementation 1) Proses desain dan implementasi selalu di pantau dengan berpijak kepada metodologi pengembangan TI yang umum digunakan 2) Penerapan TI dilakukan dengan menggunakan bundel teknologi siap pakai yang ada dipasaran. 3) Software yang digunakan oleh perusahaan telah diketahui dengan pasti arsitektur dan spesifikasinya, seperti antar muka, standar output,controllability, pengumpulan data. 4) Infrastruktur teknologi yang digunakan telah dapat dipastikan kemampuannya dalam hal keamanan, kemudahaan instalasi, perawatan dan perubahannya.
5) Penerapan TI di perusahaan pendefenisian kebutuhan operasional dan tingkat layanan, manual prosedur, penggunaan dan materi pelatihannya. 6) Penerapan TI di perusahaan pengukuran akibat penerapan TI tersebut kepada karyawan dan fungsi kerja perusahaan, perencanaan, penerapan perubahan dan mengantisipasi akibat perusahaan tersebut. 7) Penerapan TI di perusahaan telah diseratai dengan perencanaan implementasi, penentuan strategi testing, evaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan. 3. Delivery & Support 1) Setiap tingkatan layanan TI yang dibutuhkan pengguna/unit kerja telah ditetapkan dan didefinisikan secara jelas mencakup tanggung jawab defenisi, tanggung jawab dari fungsi TI,availlability,kinerja layanan TI. 2) Kewajiban dan kesepakatan kontrak dari pihak pengelola/eksternal telah dinyatakan dengan jelas, mencakup spesifikasi layanan yang harus dipenuhi, biaya layanan dan kinerja layanan yang disepakati. 3) Ketersediaan layanan TI harus tetap terjaga dan berjalan sesuai dengan kinerja yang diharapkan sesuai dengan kebutuhan bisnis perusahaan. 4) Dampak yang disebabkan oleh
terganggunya layanan TI yang dibutuhkan dalam memenuhi kegiatan bisnis perusahaan, harus dapat ditekan ketingkat yang paling minimum/dapat diterima. 5) Keamanan sistem harus tetap terjaga dari berbagai ancaman baik ancaman fisik (bencana alam, keamanan ruang server, kebakaran) dan ancaman logik (gangguan virus, pengaksesan data, program aplikasi dan jaringan komputer oleh pihak yang tidak bertanggung jawab. 6) Identifikasi dan alokasi anggaran Ti untuk menjaga ketersediaan sumber daya TI yang di butuhkan dan memastikan sumberdaya tersebut digunakan secara optimal. 7) Pelatihan dan pendidikan bagi para pengguna (user) agar merata dapat menggunakan teknologi secara efektif dan mengetahui risiko serta tanggung jawabnya dalam menggunakan teknologi tersebut. 8) Memberikan fasilitas yang dapat membantu dan memberikan saran atau solusi bagi pengguna dalam menghadapi masalah penggunaan TI. 9) Pengelolaan konfigurasi TI, mencakup pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki organisasi untuk mengantisipasi tindakantindakan yang tidak diharapkan. 10) Pengelolaan permasalahaanpermasalahaan dan insiden menyangkut penerapan dan
pengoperasian TI di perusahaan untuk memastikan permasalahan tersebut telah ditangani dan di tindak lanjuti secara benar. 11) Pengelolaan data (proses input, pemerosesan dan output)untuk menjamin Integritas, keakuratan dan validasi data. 12) Pengelolaan fasilitas, menyediakan fasilitas yang baik dapat melindungi seluruh peralatan TI dan manusia dari ancaman kerusakan yang disebabkan oleh alam atau manusia. 13) Pengelolaan operasional, memastikan fungsi-fungsi dukungan TI (seperti preventive maintence, network service management) dilakukan secara reguler. 4. Monitoring and Evaluate 1) Memastikan tercapainya kinerja yang diharapkan dari setiap proses TI yang diterpkan. 2) Kesesuaian kendali-kendali intern harus dievaluasi dan dinilai secara reguler, hal ini ditujukan agar setiap kendali yang diterapkan benar-benar dapat mencapai tujuan yang telah ditetapkan. 3) Meningkatkan kepercayaan diantara organisasi, pengguna dan penyediaan jasa layanan TI eksternal. 4) Menyelenggarakan Audit TI yang dilakukan oleh pihak independent untuk meningkatkan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi. Lampiran II