Berikut merupakan tampilan layar sistem Customer Service Management: User akan menginput user name dan password. Apabila penginputan user

dokumen-dokumen yang mirip
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

DAFTAR ISI CHAPTER 5

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

Bab 4 Hasil dan Pembahasan

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

LAMPIRAN. A. Hasil kuisioner Proses TI PO2 Menentukan Arsitektur Informasi

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. Hasil yang Diharapkan COBIT

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

BAB III METODOLOGI PENELITIAN

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

Catatan informasi klien

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

Framework Penyusunan Tata Kelola TI

LAMPIRAN QUESTIONER. BAGIAN 1 Rencana Strategis TI di Departemen. Sangat Tidak Setuju Tidak Setuju Ragu-Ragu Setuju Sangat Setuju

II. PERAN DAN TANGGUNG JAWAB DIREKSI

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

Petunjuk Penggunaan Aplikasi. (User Manual) Tahap 2 Assessment COBIT 5

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

KENDALI MANAJEMEN MUTU

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management. Institute (PMI) sebuah organisasi di Amerika yang

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

KUESIONER. Nama Responden. Bagian/Jabatan

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

BAB 3 ANALISIS PENGENDALIAN SISTEM INFORMASI YANG BERJALAN. bergerak di bidang automotif. PT. Mercindo Autorama didirikan pada 22 April

COBIT (Control Objectives for Information and Related Technology)

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

BAB V SIMPULAN DAN SARAN. Dari hasil evaluasi penerapan manajemen pengendalian proyek South

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

- User mengisi user ID sesuai kode karyawan. - Mengisi password dengan password sendiri atau pribadi

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

Struktur Organisasi. PT. Akari Indonesia. Pusat dan Cabang. Dewan Komisaris. Direktur. General Manager. Manajer Sumber Daya Manusia Kepala Cabang

[Manual Aplikasi IT Service Desk] Tim Pengelola Informasi dan Teknologi (Tim SIM) Fakultas Ekonomi dan Bisnis Universitas Padjadjaran

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Konsep Dasar Audit Sistem Informasi

DAFTAR PUSTAKA. 1. COBIT Steering Committee and the IT Governance Institute, 2000, COBIT (3rd Edition) Audit Guidelines, IT Governance Institute.

BAB II TINJAUAN PUSTAKA

Customer Relationship Management (CRM) FITUR & FUNGSI: SERVICE SOFTWARE

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

Chapter 11 Assuring the quality of software maintenance components

COBIT dalam Kaitannya dengan Trust Framework

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB II TINJAUAN PUSTAKA

PT INDO KORDSA Tbk. PIAGAM AUDIT INTERNAL

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

PERATURAN DEPARTEMEN AUDIT INTERNAL

PENGANTAR KUESIONER PENELITIAN

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

TATA KELOLA TEKNOLOGI INFORMASI SEBAGAI SALAH SATU STRATEGI BISNIS

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PERTAHANAN REPUBLIK INDONESIA,

Menimbang. Mengingat. Menetapkan

Anggota Tim Proyek. Manajer Proyek 22/09/2007

Brink s Modern Internal Auditing

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

BAB I PENDAHULUAN. suatu perusahaan harus memperhatikan faktor-faktor internal dan eksternal yang

BAB II TINJAUAN LOKASI PENELITIAN

BAB V HASIL PERENCANAAN AUDIT DAN REKOMENDASI

BAB III ANALISIS DAN PERANCANGAN SISTEM

BAB 3 DESKRIPSI SISTEM YANG BERJALAN PADA PT PRIMA CIPTA INSTRUMENT. merupakan perusahaan yang bergerak di bidang distribusi perangkat hardware

BAB 4. SIMPULAN DAN SARAN

BERITA NEGARA REPUBLIK INDONESIA

BAB II TINJAUAN UMUM LOKASI PENELITIAN. A. Gambaran Umum PT. Freshklindo Graha Solusi

Wawancara Hubungan Lights- On dan Proyek dengan. Arahan Strategi ( Strategic Intention)

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

Checklist Audit Mutu ISO 9001:2008

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Menu ini digunakan untuk user untuk login ke sistem QAD. User harus memasukkan username dan password.

BUPATI PENAJAM PASER UTARA

COSO ERM (Enterprise Risk Management)

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?

LAMPIRAN. Lampiran 1. A. Hasil Kuesioner Prioritas TI JUMLAH. Sangat Perlu. Tidak Perlu Perlu

BAB 1 PENDAHULUAN. Excel dalam mencatat aliran data transaksi perusahaan. Penggunaan program

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

BAB IV HASIL DAN PEMBAHASAN

BERITA DAERAH KOTA BANDUNG

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 4 TAHUN 2012

Transkripsi:

L3 LAMPIRAN 2 Berikut merupakan tampilan layar sistem Customer Service Management: 1. Tampilan Sistem Login User akan menginput user name dan password. Apabila penginputan user name dan password benar maka aplikasi akan menampilkan tmpilan utama microsoft CRM V.3.0. Sistem login terhubung dengan active directory (kumpulan user dan group user dalam 1 domain yang mencakup kebijakan/policy yang ditentukan dari kantor pusat).

L4 2. Menu Utama Dalam Menu utama terdapat 5 aktivitas, yaitu: 1) Work Place, untuk melihat report 2) Sales, untuk melihat account-account atau data user

L5 3) Marketing, untuk melihat account-account atau data user. 4) Service, untuk mencatat layanan yang dilakukan sistem CRM

L6 5) Setting Karena bukan perusahan dagang, maka PT. Citrathirza Astarijaya tidak menggunakan aktivitas sales dan marketing. Aktivitas yang sering dilakukan oleh PT. Citrathirza Astarijaya adalah workplace dan service.

L7 Dalam aktivitas work place terdapat: 1) Activities, untuk mencatat aktivitas apa saja yang akan dilakukan oleh user.

L8 2) Calender digunakan untuk mencatat aktivitas yang ditampilkan dalam bentuk Kalender.

L9 3) Appointment digunakan untuk mencatat janji atau rapat dengan klien yang telah dijadwalkan.

L10 4) Service Activity digunakan untuk mencatat janji pertemuan dengan klien untuk memperbaiki sistem pelanggan.

5) Queues digunakan untuk melihat kegiatan yang belum dilakukan oleh user. L11

6) Articles, untuk melihat artikel yang berhubungan dengan activities. L12

L13 7) Reports diogunakan untuk melihat laporan yang ada dan yang dihasilkan oleh sistem CRM.

8) Announcements L14

9) Accounts, untuk melihat accounts dari pelanggan. L15

10) Contacts, untuk melihat contact person dari pelanggan. L16

L17 Sedangkan di dalam aktivitas service terdapat: 1) Service Calender, untuk melihat nama staf yang menyelesaikan permasalahan pelanggan pada tanggal tertentu.

2) Cases, untuk melihat kasus atau permasalahan apa saja yang terjadi. L18

L19 3) New Case, form yang digunakan oleh customer service untuk mencatat keluhan atau permasalahan pelanggan.

Tampilan Form Case yang telah diisi L20

L21 Tampilan Case resolved, mencatat permasalahan dan penyelesaiaan dari kasus yang sudah dapat diselesaikan.

4) Case Account, untuk melihat account account dari case yang ada. L22

L23 5) Knowledge Base, untuk melihat cara penyelesaian dari permasalahan pelanggan yang lalu. Tampilan Knowledge Base Secara Detail

6) Tampilan Contract L24

116 LAMPIRAN 5 Check-List Kepada Yth, Bapak / Ibu responden, kami selaku mahasiswa Universitas Bina Nusantara memohon kesediaan dari Bapak / Ibu untuk mengisi check-list yang akan digunakan untuk mendukung penulisan skripsi. Kami mengucapkan terima kasih atas waktu dan kesediaannya. Jabatan Pendidikan Terakhir Umur : Application Consultant : S1- Sistem Informasi : 30 tahun Y : Ya T : Tidak Isilah pertanyaan dibawah ini dengan menggunakan tanda PO 1 - Menetapkan rencana strategis TI 1. Apakah terdapat nilai-nilai yang diperoleh perusahaan dari pengelolaan TI? 2. Apakah perusahaan telah menetapkann arah bisnis TI? 3. Apakah perusahaan telah melakukan penilaian terhadap kemampuan dan kinerja yang ada? 4. Apakah perusahaan telah membuat rencana strategis TI secara detail? 5. Apakah perusahaan telah membuat rencana taktis TI? 6. Apakah perusahaan telah melakukan pengelolaan terhadap portfolio TI?

117 PO2 - Menetapkan arsitektur informasi 1. Apakah perusahaan telah membangun dan memelihara model arsitektur informasi perusahaan? 2. Apakah perusahaan memelihara data dictionary yang di dalamnya terdapat peraturan syntax data organisasi? 3. Apakah perusahaan telah membangun klasifikasi skema data di seluruh perusahaan? 4. Apakah perusahaan menetapkan dan melaksanakan prosedur untuk menjamin integritas dan konsistensi dari semua data yang disimpan? PO3 - Menentukan tujuan teknologi 1. Apakah perusahaan menganalisa rencana tujuan teknologi yang sudah ada? 2. Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan teknologi informasi rencana strategis dan taktis? 3. Apakah perusahaan telah membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan? 4. Apakah perusahaan telah menetapkan standar teknologi yang berdasarkan hubungan bisnis perusahaan, risiko, dan pemenuhan akan kebutuhan eksternal? 5. Apakah perusahaan telah membentuk badan arsitektur TI? PO4 Menetapkan proses TI, organisasi dan hubungannya. 1. Apakah perusahaan telah menetapkan kerangka kerja TI? 2. Apakah perusahaan telah menetapkan dewan pimpinan yang menyusun strategi TI pada saat perencanaan? 3. Apakah perusahaan telah menetapkan dewan pimpinan TI yang terdiri dari eksekutif, bisnis dan pengelolaan TI? 4. Apakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi? 5. Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan bisnis? 6. Apakah perusahaan telah menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir?

118 7. Apakah perusahaan telah menjamin bahwa penempatan organisasi serta tanggung jawab dan mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8. Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya? 9. Apakah perusahaan mengembangkan bisnis dengan prosedur dan media, mendayagunakannya untuk menempatkan tanggung jawab kepemilikan atas data dan sistem informasi? 10. Apakah perusahaan telah mengimplementasikan pelaksanaan yang ada dalam fungsi TI untuk menjamin bahwa penugasan dan tanggung jawab sudah dipersiapkan terlebih dahulu? 11. Apakah perusahaan telah menjamin karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan, dan posisi yang telah ditetapkan? 12. Apakah perusahaan mengevaluasi penempatan kebutuhan pada aturan umum atau perubahan bisnis, operasional atau lingkungan TI untuk menjamin bahwa fungsi TI sudah sesuai dengan sumber daya yang layak mendukung tujuan bisnis? 13. Apakah perusahaan telah membuat dan mengidentifikasikan kunci keberhasilan TI? 14. Apakah perusahaan telah membuat perjanjian mengenai kebijakan karyawan dan prosedur? 15. Apakah perusahaan telah menetapkan dan memelihara kerja sama seperti: sebuah koordinasi yang optimal, komunikasi dan struktur di antara fungsi TI dan manfaat lainnya diluar fungsi TI? PO5 Mengelola investasi teknologi informasi 1. Apakah perusahaan telah menetapkan dan memelihara kerangka kerja keuangan? 2. Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI? 3. Apakah perusahaan mendirikan dan melaksanakan praktek untuk mempersiapkan anggaran TI? 4. Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)? 5. Apakah perusahaan telah melaksanakan proses untuk mengawasi keuntungan dari menyediakan dan memelihara kemampuan TI yang tepat?

119 PO6 Tujuan dan petunjuk pengelolaan komunikasi 1. Apakah perusahaan telah mendefinisikan kebijakan TI dan lingkungan pengendalian? 2. Apakah perusahaan telah mengembangakan dan memelihara suatu kerangka kerja pengendalian dan resiko perusahaan TI? 3. Apakah perusahaan telah Mengembangkan dan memelihara manajemen kebijakan TI? 4. Apakah perusahaan telah melaksanaan kebijakan TI, standar dan prosedur yang berlaku bagi seluruh staf yang relevan? 5. Apakah perusahaan telah memahamani tujuan komunikasi TI dan petunjuknya? PO7 Mengelola sumber daya manusia TI 1. Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya (contoh: penggajian, lingkungan kerja yang positif, dan orientasi)? 2. Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak? 3. Adakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompensasi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional? 4. Apakah perusahaan telah mengembangkan karyawan TI dengan orientasi yang sesuai? 5. Apakah perusahaan telah memiliki tingkat kepercayaan atas karyawan? 6. Apakah perusahaan telah melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI? 7. Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan? 8. Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?

120 PO10 - Mengelola proyek-proyek 1. Apakah perusahaan telah memelihara program kerangka kerja manajemen? 2. Apakah perusahaan membuat dan memelihara rencana kerangka kerja manajemen proyek? 3. Apakah perusahaan telah menetapkan pendekatan manajemen proyek? 4. Apakah stakeholder perusahaan bertanggung jawab dan berpartisipasi dalam penetapan dan pelaksanaan semua proyek investasi TI? 5. Apakah perusahaan menetapkan cakupan atau scope dari proyek? 6. Apakah perusahaan menggunakan permulaan tahapan proyek pada setiap proyeknya? 7. Apakah perusahaan menetapkan rencana proyek yang diintegrasikan untuk pelaksanaan proyek? 8. Apakah perusahaan telah menetapkan/menegaskan tanggung jawab, hubungan, wewenang dan kriteria kinerja dari anggota tim proyek? 9. Adakah usaha dari perusahaan untuk memperkecil resiko manajemen proyek? 10. Apakah perusahaan memiliki perencanaan terhadap kualitas proyek? 11. Apakah perusahaan telah memiliki pengendalian perubahan proyek? 12. Apakah perusahaan telah menetapkan metode jaminan dari perencanaan proyek? 13. Apakah perusahaan telah memiliki ukuran dari kinerja, laporan, dan pengawasan? 14. Apakah perusahaan melakukan penutupan proyek dari setiap proyeknya? AI1 - Pengidentifikasian solusi otomatisasi 1. Apakah perusahaan telah mendefinisikan dan melakukan pemeliharaan dari fungsional bisnis dan kebutuhan teknis? 2. Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi? 3. Apakah perusahaan telah mengembangkan Studi kelayakan dan perumusan tindakan alternatif? 4. Apakah perusahaan memverifikasi dalam menyetujui dan mengakhiri fungsional bisnis dan kebutuhan teknis serta laporan studi kelayakan pada langkah-langkah yang telah ditetapkan?

121 AI2 Akusisi dan pemeliharaan perangkat lunak aplikasi 1. Apakah perusahaan menterjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk akusisi perangkat lunak? 2. Apakah perusahaan menyiapkan rancangan rinci dan aplikasi perangkat lunak teknis yang dibutuhkan? 3. Apakah perusahaan mengimplementasikan kontrol bisnis yang tepat ke dalam kontrol aplikasi yang terautomasi? 4. Apakah perusahaan menetapkan keamanan dan ketersediaan aplikasinya? 5. Apakah perusahaan telah melakukan konfigurasi dan implementasi aplikasi software yang diakusisi untuk memenuhi sasaran bisnis? 6. Apakah perusahaan melakukan upgrade desain atau fungsional yang dipakai saat ini? 7. Apakah perusahaan melakukan pengembangan aplikasi software? 8. Apakah perusahaan telah mengembangkan dan melaksanakan rencana quality assurance untuk memenuhi kebutuhan dan kebijakan dan prosedur kualitas organisasi? 9. Apakah perusahaan telah membuat manajemen kebutuhan aplikasi? 10. Apakah perusahaan telah mengembangkan strategi dan perencanaan untuk aplikasi software? AI3 Akusisi dan pemeliharaan infrastruktur teknologi 1. Apakah perusahaan telah membuat rencana untuk akusisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi? 2. Apakah perusahaan telah mengimplementasikan perlindungan keamanan infrastruktur serta ketersediaanya? 3. Apakah perusahaan melakukan pemeliharaan infrastruktur, dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perubahan? 4. Apakah perusahaan telah melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?

122 AI4 Mendukung pengoperasian dan penggunaannya 1. Apakah perusahaan telah Mengembangkan sebuah rencana untuk mengidentifikasikan dan dokumentasi semua aspek pemakai, teknis, dan operasional? 2. Apakah perusahaan melakukan pemindahan pengetahuan ke manajemen bisnis? 3. Apakah perusahaan melakukan pemindahan pengetahuan ke pengguna akhir? 4. Apakah perusahaan melakukan pemindahan pengetahuan ke staf operasi untuk memungkinkan staf mendukung dan memelihara sistem dan infrastruktur yang berhubungan? AI5 Memperoleh sumber-sumber daya TI 1. Apakah perusahaan telah melakukan proses pengendalian perolehan? 2. Apakah perusahaan menyusun/membuat manajemen kontrak dengan supplier? 3. Apakah perusahaan melakukan pemilihan supplier? 4. Apakah perusahaan telah melakukan akusisi sumber daya TI? AI6 Mengelola Perubahan 1. Apakah perusahaan telah menetapkan prosedur dan standar perubahan? 2. Apakah perusahaan menilai pengaruh perubahan, prioritas, dan autorisasi? 3. Apakah perusahaan membuat tindakan perubahan darurat? 4. Adakah perusahaan melakukan perubahan status penelusuran dan laporan dan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan? 5. Apakah ketika perubahan diimplementasikan, sistem yang berhubungan dan dokumentasi pengguna serta prosedur akan diperbaharui (update)?

123 AI7 Instalasi dan akreditasi solusi dan perubahan 1. Apakah perusahaan melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan? 2. Apakah perusahaan menetapkan rencana pengujian yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan, dan tanggung jawab? 3. Apakah perusahaan telah menetapkan rencana implementasi dan rencana cadangan, untuk memperoleh persetujuan dari pihakpihak yang terkait? 4. Apakah perusahaan telah menentukan dan membangun pengujian keamanan lingkungan? 5. Apakah perusahaan merencanakan konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? 6. Adakah perusahaan melakukan pengujian perubahan? 7. Adakah perusahaan memastikan pemilik proses bisnis dan stakeholder TI mengevaluasi hasil dari pengujian proses yang ditentukan oleh perencanaan pengujian? 8. Apakah perusahaan melakukan pengujian, pengendalian dari perubahan sistem ke operasi agar sesuai dengan perencanaan implementasi? 9. Adakah perusahaan melakukan peninjauan ulang setelah implementasi? DS1 Menetapkan dan Mengatur Tingkat Layanan 1. Apakah perusahaan telah menetapkan kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan? 2. Apakah perusahaan telah mendefinisikan layanan dari TI? 3. Apkah perusahaan telah menetapkan dan menyetujui SLAs (service level agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI? 4. Apakah perusahaan telah Mendefinisikan OLAs (operating level agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs (service level agreement) dalam cara yang optimal? 5. Apakah perusahan mengawasi dan melaporkan tingkat pencapaian layanan? 6. Adakah perusahaan meninjau persetujuan tingkat layanan dan perjanjian?

124 DS3 Mengelola kinerja dan kapasitas 1. Apakah perusahaan telah membentuk suatu proses perencanaan untuk meninjau kinerja dan kapasitasnya? 2. Apakah perusahaan saat ini telah menilai kinerja dan kapasitas sumber daya TI? 3. Apakah perusahaan telah melakukan perencanaan terhadap kinerja dan kapasitas sumber daya TI untuk kedepannya? 4. Apakah manajemen perusahaan telah memastikan membentuk suatu proses perencanaan untuk meninjau kinerja? 5. Apakah perusahaan mengawasi dan melaporkan sumber daya TI? DS4 Menjamin pelayanan yang berkelanjutan 1. Apakah perusahaan mengembangkan kerangka kerja TI yang berkelajutan untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten? 2. Apakah perusahaan mengembangkan rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama? 3. Apakah perusahaan telah kritis terhadap sumber daya TI? 4. Apakah perusahaan menjaga kontinuitas rencana TI? 5. Apakah perusahaan melakukan pengujian terhadap kontinuitas rencana TI? 6. Apakah perusahaan telah menyediakan pelatihan terhadap kontinuitas rencana TI? 7. Apakah perusahaan telah menetapkan distribusi terhadap kontinuitas rencana TI? 8. Apakah perusahaan telah merencanakan tindakan untuk perbaikan dan kelanjutkan layanan TI? 9. Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan? 10. Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI?

125 DS5 Menjamin Keamanan Sistem 1. Apakah perusahaan melakukan pengelolaan terhadap keamanan TI? 2. Apakah perusahaan telah memastikan bahwa perencanaan keamanan TI telah diimplementasikan? 3. Apakah perusahaan telah menetapkan identitas manajemen? 4. Apakah perusahaan telah mengelola setiap aktivitas pengguna dan user account? 5. Apkah perusahaan telah melakukan pengujian dan pengawasan terhadap pelaksanaan keamanan TI? 6. Apakah perusahaan telah mendefinisikan dan menyampaikan karakterisitik dari insiden keamanan? 7. Apakah perusahaan telah membuat keamanan yang dapat melindungi teknologi? 8. Apakah perusahaan telah menetapkan kebijakan dan prosedur untuk pengelolaan pedoman cryptographic? 9. Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software (virus, worm,spam,spyware)? 10. Apakah perusahaan telah menggunakan instrumen keamanan untuk otorisasi akses dan pengendalian informasi yang berjalan dari dan untuk jaringan (misalnya, firewall, keamanan aplikasi, jaringan segmentasi, dan mendeteksi gangguan)? 11. Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian? DS6 Identifikasi dan Alokasi Biaya-biaya 1. Apakah perusahaan telah mengidentifikasi/memperkirakan biayabiaya layanan TI? 2. Apakah perusahaan telah melakukan perhitungan terhadap biaya aktual bagi layanan TI dibandingkan dengan perkiraan biaya yang telah dilakukan? 3. Apakah perusahaan telah membuat model biaya TI? 4. Apakah perusahaan melakukan peninjauan secara teratur terhadap model biaya TI untuk mengembangkan bisnis dan aktivitas TI?

126 DS7 Pendidikan dan Latihan Para Pengguna 1. Apakah perusahaan telah melakukan pengidentifikasian secara teratur terhadap kebutuhan akan pendidikan dan pelatihan? 2. Apakah perusahaan telah mengidentifikasi proses berjalannya pendidikan dan pelatihan tersebut? 3. Apakah perusahaan telah mengevaluasi manfaat atau nilai yang didapat dari pendidikan dan pelatihan yang ada? DS8 Mengelola Bagian Layanan dan Insiden-insiden 1. Apakah fungsi tampilan layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir? 2. Apakah perusahaan telah membentuk suatu sistem dan fungsi yang mengerti kebutuhan pelanggan? 3. Apakah perusahaan telah membuat prosedur tampilan layanan? 4. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan? 5. Apakah perusahaan telah membuat laporan dari setiap aktivitas pelayanan yang diberikan? DS9 Mengelola konfigurasi 1. Apakah perusahaan mengawasi dan menyimpan seluruh aset informasi yang relevan pada konfigurasi? 2. Apakah perusahaan telah mengidentifikasi dan mengawasi prosedur konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi? 3. Apakah perusahaan secara periodik meninjau konfigurasi data untuk memperbaiki dan mengkonfirmasikan kesesuaiannya? DS11 Mengelola data 1. Apakah perusahaan telah menetapakan kebutuhan bisnis untuk pengelolaan data? 2. Apakah perusahaan telah menetapkan dan menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, penyimpanan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis? 3. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk menjaga inventaris dengan disimpan dan diarsip sehingga terjaga kegunaan dan integritasnya?

127 4. Apakah perusahaan telah menetapkan dan menerapkan prosedur agar memastikan persyaratan bisnis untuk pembagian perlindungan data, softaware, hardware? 5. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk backup dan restorasi? 6. Apakah perusahaan telah menetapkan dan melaksanakan kebijakan dan prosedur untuk pengelolaan data? DS12 Mengelola lingkungan fisik 1. Apakah perusahaan telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2. Apakah perusahaan telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata berkaitan dengan kebutuhan bisnis untuk mengamankan lokasi dan aset secara fisik? 3. Apakah perusahaan mendefinisikan dan mererapkan peraturan untuk membatasi akses? 4. Apakah perusahaan melakukan perlindungan dengan menyediakan peralatan khusus untuk mengawasi dan mengendalikan lingkungan? 5. Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? DS13 Mengelola operasi 1. Apakah perusahaan telah menetapkan, menerapkan dan memelihara prosedur untuk operasi TI dan memastikan setiap staf memahami tugas-tugasnya? 2. Apakah perusahaan telah mengatur/membuat penjadwalan kerja? 3. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk mengawasi infrastruktur TI? 4. Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia dan hasilnya? 5. Apakah perusahaan telah menetapkan dan menerapkan prosedur waktu pemeliharaan infrastruktur (hardware)?

128 ME1 Mengawasi dan mengevaluasi kinerja TI 1. Apakah perusahaan telah menetapkan pendekatan pengawasan untuk menggambarkan lingkup, metodologi dan proses untuk mengukur solusi TI dan pelayanan, serta mengawasi kontribusi TI kepada bisnis? 2. Apakah perusahaan menetapkan proses untuk mengumpulkan data yang akurat dan tepat waktu untuk melaporkan kemajuan? 3. Apakah perusahaan mengimplementasikan medote pengawasan kinerja, tujuan, dan pengukuran? 4. Apakah perusahaan melakukan peninjauan ulang kinerja terhadap target, meneliti penyimpangan, dan tindakan perbaikan? 5. Apakah perusahaan menyediakan laopran untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 6. Apakah perusahaan melakukan identifikasi tindakan perbaikan yang didasarkan pada pengawasan kinerja, penilaian dan pelaporan? ME2 Mengawasi dan Mengevaluasi Pengendalian Internal 1. Apakah manajemen perusahaan telah mengawasi dan mengevaluai pengendalian internal untuk memenuhi tujuan organisasi? 2. Apakah perusahaan telah memonitor dan mengevaluasi efisiensi dan efektivitas dari pengendalian tinjauan kembali manajerial internal TI? 3. Apakah perusahaan telah menperkenalkan dan menganalisa pengecualian pengendalian yang dapat menjadi akar penyebab? 4. Apakah perusahan telah mengevaluasi kelengkapan dan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari selfassessment? 5. Apakah perusahaan telah mengasuransikan pengendalian internalnya? 6. Apakah perusahaan telah melakukan penilaian terhadap status pengendalian internal penyedia layanan eksternal? 7. Apakah perusahaan telah memperkenalkan, mengajukan, dan melaksanakan tindakan perbaikan yang timbul dari penilaian laporan dan pengendalian?

129 ME3 Menjamin pemenuhan dengan kebutuhan eksternal 1. Apakah perusahaan telah melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan pemenuhan kebutuhan? 2. Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal? 3. Apakah perusahaan mengevaluasi pemenuhan tentang kebijakan IT, standar, prosedur dan metodologi dengan kebutuhan peraturan yang sah? 4. Apakah perusahaan telah memperoleh dan melaporkan jaminan atas pemenuhan dan menaati semua kebijakan internal yang terarah dari arahan internal atau eksternal? 5. Apakah perusahaan telah melakukan pelaporan yang terintegrasi? ME4 Menetapkan pimpinan TI 1. Apakah perusahaan telah melakukan pembentukan kerja kerja IT governance? 2. Apakah perusahaan telah menetapkan strategis alignment? 3. Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil yang dipahami? 4. Apakah perusahaan telah mengatur sumber daya manajeman sehingga sejalan dengan hasil sasaran dan strategis bisnis sekarang maupun yang akan datang? 5. Apakah perusahan telah menetapkan manajeman resiko yang timbul? 6. Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? 7. Apakah perusahaan telah memperoleh jaminan independen (eksternal atau internal) tentang komfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standard dan prosedur, praktek yangberlaku umum, dan kinerja TI yang efektif dan efisien?

116 LAMPIRAN 5 Check-List Kepada Yth, Bapak / Ibu responden, kami selaku mahasiswa Universitas Bina Nusantara memohon kesediaan dari Bapak / Ibu untuk mengisi check-list yang akan digunakan untuk mendukung penulisan skripsi. Kami mengucapkan terima kasih atas waktu dan kesediaannya. Jabatan Pendidikan Terakhir Umur : Application Consultant : S1- Sistem Informasi : 30 tahun Y : Ya T : Tidak Isilah pertanyaan dibawah ini dengan menggunakan tanda PO 1 - Menetapkan rencana strategis TI 1. Apakah terdapat nilai-nilai yang diperoleh perusahaan dari pengelolaan TI? 2. Apakah perusahaan telah menetapkann arah bisnis TI? 3. Apakah perusahaan telah melakukan penilaian terhadap kemampuan dan kinerja yang ada? 4. Apakah perusahaan telah membuat rencana strategis TI secara detail? 5. Apakah perusahaan telah membuat rencana taktis TI? 6. Apakah perusahaan telah melakukan pengelolaan terhadap portfolio TI?

117 PO2 - Menetapkan arsitektur informasi 1. Apakah perusahaan telah membangun dan memelihara model arsitektur informasi perusahaan? 2. Apakah perusahaan memelihara data dictionary yang di dalamnya terdapat peraturan syntax data organisasi? 3. Apakah perusahaan telah membangun klasifikasi skema data di seluruh perusahaan? 4. Apakah perusahaan menetapkan dan melaksanakan prosedur untuk menjamin integritas dan konsistensi dari semua data yang disimpan? PO3 - Menentukan tujuan teknologi 1. Apakah perusahaan menganalisa rencana tujuan teknologi yang sudah ada? 2. Apakah perusahaan membangun dan memelihara rencana infrastruktur teknologi yang sesuai dengan teknologi informasi rencana strategis dan taktis? 3. Apakah perusahaan telah membangun sebuah proses untuk mengawasi sektor bisnis, industri, teknologi, infrastruktur, hukum dan gaya pengaturan lingkungan? 4. Apakah perusahaan telah menetapkan standar teknologi yang berdasarkan hubungan bisnis perusahaan, risiko, dan pemenuhan akan kebutuhan eksternal? 5. Apakah perusahaan telah membentuk badan arsitektur TI? PO4 Menetapkan proses TI, organisasi dan hubungannya. 1. Apakah perusahaan telah menetapkan kerangka kerja TI? 2. Apakah perusahaan telah menetapkan dewan pimpinan yang menyusun strategi TI pada saat perencanaan? 3. Apakah perusahaan telah menetapkan dewan pimpinan TI yang terdiri dari eksekutif, bisnis dan pengelolaan TI? 4. Apakah perusahaan menempatkan fungsi TI pada seluruh struktur organisasi dengan sebuah model bisnis kepentingan TI dalam organisasi? 5. Apakah perusahaan menetapkan struktur organisasi internal dan eksternal yang menunjukkan kebutuhan bisnis? 6. Apakah perusahaan telah menetapkan dan mensosialisasikan penugasan tanggung jawab karyawan TI dan pengguna akhir?

118 7. Apakah perusahaan telah menjamin bahwa penempatan organisasi serta tanggung jawab dan mengukur sampai sejauh mana kepuasan jaminan mutu yang merupakan kebutuhan organisasi? 8. Apakah perusahaan menetapkan pengelolaan resiko TI, termasuk tanggung jawab yang spesifik untuk keamanan informasi, keamanan secara fisik dan kesediaannya? 9. Apakah perusahaan mengembangkan bisnis dengan prosedur dan media, mendayagunakannya untuk menempatkan tanggung jawab kepemilikan atas data dan sistem informasi? 10. Apakah perusahaan telah mengimplementasikan pelaksanaan yang ada dalam fungsi TI untuk menjamin bahwa penugasan dan tanggung jawab sudah dipersiapkan terlebih dahulu? 11. Apakah perusahaan telah menjamin karyawan bekerja sesuai dengan deskripsi tugas, pekerjaan, dan posisi yang telah ditetapkan? 12. Apakah perusahaan mengevaluasi penempatan kebutuhan pada aturan umum atau perubahan bisnis, operasional atau lingkungan TI untuk menjamin bahwa fungsi TI sudah sesuai dengan sumber daya yang layak mendukung tujuan bisnis? 13. Apakah perusahaan telah membuat dan mengidentifikasikan kunci keberhasilan TI? 14. Apakah perusahaan telah membuat perjanjian mengenai kebijakan karyawan dan prosedur? 15. Apakah perusahaan telah menetapkan dan memelihara kerja sama seperti: sebuah koordinasi yang optimal, komunikasi dan struktur di antara fungsi TI dan manfaat lainnya diluar fungsi TI? PO5 Mengelola investasi teknologi informasi 1. Apakah perusahaan telah menetapkan dan memelihara kerangka kerja keuangan? 2. Apakah perusahaan melaksanakan proses untuk membuat keputusan dengan memprioritaskan alokasi sumber daya TI? 3. Apakah perusahaan mendirikan dan melaksanakan praktek untuk mempersiapkan anggaran TI? 4. Apakah perusahaan melaksanakan perbandingan biaya proses pengelolaan antara biaya sesungguhnya dengan anggaran (manajemen biaya)? 5. Apakah perusahaan telah melaksanakan proses untuk mengawasi keuntungan dari menyediakan dan memelihara kemampuan TI yang tepat?

119 PO6 Tujuan dan petunjuk pengelolaan komunikasi 1. Apakah perusahaan telah mendefinisikan kebijakan TI dan lingkungan pengendalian? 2. Apakah perusahaan telah mengembangakan dan memelihara suatu kerangka kerja pengendalian dan resiko perusahaan TI? 3. Apakah perusahaan telah Mengembangkan dan memelihara manajemen kebijakan TI? 4. Apakah perusahaan telah melaksanaan kebijakan TI, standar dan prosedur yang berlaku bagi seluruh staf yang relevan? 5. Apakah perusahaan telah memahamani tujuan komunikasi TI dan petunjuknya? PO7 Mengelola sumber daya manusia TI 1. Apakah perusahaan memelihara proses perekrutan karyawan TI dengan kebijakan karyawan secara menyeluruh dan prosedurnya (contoh: penggajian, lingkungan kerja yang positif, dan orientasi)? 2. Apakah perusahaan menetapkan kebutuhan kompetensi TI yang utama dan mengoreksi kebutuhan TI yang ada, menggunakan kualifikasi dan sertifikasi program yang layak? 3. Adakah perusahaan membuat, mengawasi dan mengelola penugasan, tanggung jawab dan kompensasi dari kerangka kerja untuk karyawan, termasuk persyaratan pada kebijakan pengelolaan dan prosedur, kode etik, dan pelaksanaan yang profesional? 4. Apakah perusahaan telah mengembangkan karyawan TI dengan orientasi yang sesuai? 5. Apakah perusahaan telah memiliki tingkat kepercayaan atas karyawan? 6. Apakah perusahaan telah melakukan pemeriksaan terhadap latar belakang karyawan dalam proses perekrutan TI? 7. Apakah perusahaan telah mengevaluasi kinerja atas pekerjaan karyawan? 8. Apakah perusahaan membuat prosedur mengenai perubahan jabatan dan pemberhentian kerja karyawan?

120 PO10 - Mengelola proyek-proyek 1. Apakah perusahaan telah memelihara program kerangka kerja manajemen? 2. Apakah perusahaan membuat dan memelihara rencana kerangka kerja manajemen proyek? 3. Apakah perusahaan telah menetapkan pendekatan manajemen proyek? 4. Apakah stakeholder perusahaan bertanggung jawab dan berpartisipasi dalam penetapan dan pelaksanaan semua proyek investasi TI? 5. Apakah perusahaan menetapkan cakupan atau scope dari proyek? 6. Apakah perusahaan menggunakan permulaan tahapan proyek pada setiap proyeknya? 7. Apakah perusahaan menetapkan rencana proyek yang diintegrasikan untuk pelaksanaan proyek? 8. Apakah perusahaan telah menetapkan/menegaskan tanggung jawab, hubungan, wewenang dan kriteria kinerja dari anggota tim proyek? 9. Adakah usaha dari perusahaan untuk memperkecil resiko manajemen proyek? 10. Apakah perusahaan memiliki perencanaan terhadap kualitas proyek? 11. Apakah perusahaan telah memiliki pengendalian perubahan proyek? 12. Apakah perusahaan telah menetapkan metode jaminan dari perencanaan proyek? 13. Apakah perusahaan telah memiliki ukuran dari kinerja, laporan, dan pengawasan? 14. Apakah perusahaan melakukan penutupan proyek dari setiap proyeknya? AI1 - Pengidentifikasian solusi otomatisasi 1. Apakah perusahaan telah mendefinisikan dan melakukan pemeliharaan dari fungsional bisnis dan kebutuhan teknis? 2. Apakah perusahaan membuat laporan analisis resiko untuk pengembangan kebutuhan proses organisasi? 3. Apakah perusahaan telah mengembangkan Studi kelayakan dan perumusan tindakan alternatif? 4. Apakah perusahaan memverifikasi dalam menyetujui dan mengakhiri fungsional bisnis dan kebutuhan teknis serta laporan studi kelayakan pada langkah-langkah yang telah ditetapkan?

121 AI2 Akusisi dan pemeliharaan perangkat lunak aplikasi 1. Apakah perusahaan menterjemahkan kebutuhan bisnis ke dalam suatu spesifikasi rancangan tingkat tinggi untuk akusisi perangkat lunak? 2. Apakah perusahaan menyiapkan rancangan rinci dan aplikasi perangkat lunak teknis yang dibutuhkan? 3. Apakah perusahaan mengimplementasikan kontrol bisnis yang tepat ke dalam kontrol aplikasi yang terautomasi? 4. Apakah perusahaan menetapkan keamanan dan ketersediaan aplikasinya? 5. Apakah perusahaan telah melakukan konfigurasi dan implementasi aplikasi software yang diakusisi untuk memenuhi sasaran bisnis? 6. Apakah perusahaan melakukan upgrade desain atau fungsional yang dipakai saat ini? 7. Apakah perusahaan melakukan pengembangan aplikasi software? 8. Apakah perusahaan telah mengembangkan dan melaksanakan rencana quality assurance untuk memenuhi kebutuhan dan kebijakan dan prosedur kualitas organisasi? 9. Apakah perusahaan telah membuat manajemen kebutuhan aplikasi? 10. Apakah perusahaan telah mengembangkan strategi dan perencanaan untuk aplikasi software? AI3 Akusisi dan pemeliharaan infrastruktur teknologi 1. Apakah perusahaan telah membuat rencana untuk akusisi infrastruktur teknologi sesuai dengan tujuan teknologi organisasi? 2. Apakah perusahaan telah mengimplementasikan perlindungan keamanan infrastruktur serta ketersediaanya? 3. Apakah perusahaan melakukan pemeliharaan infrastruktur, dan menjamin bahwa perubahan dikendalikan sesuai dengan prosedur manajemen perubahan? 4. Apakah perusahaan telah melakukan pengujian lingkungan untuk mendukung kelayakan proses yang efektif dan efisien, dan pengujian integrasi komponen infrastruktur?

122 AI4 Mendukung pengoperasian dan penggunaannya 1. Apakah perusahaan telah Mengembangkan sebuah rencana untuk mengidentifikasikan dan dokumentasi semua aspek pemakai, teknis, dan operasional? 2. Apakah perusahaan melakukan pemindahan pengetahuan ke manajemen bisnis? 3. Apakah perusahaan melakukan pemindahan pengetahuan ke pengguna akhir? 4. Apakah perusahaan melakukan pemindahan pengetahuan ke staf operasi untuk memungkinkan staf mendukung dan memelihara sistem dan infrastruktur yang berhubungan? AI5 Memperoleh sumber-sumber daya TI 1. Apakah perusahaan telah melakukan proses pengendalian perolehan? 2. Apakah perusahaan menyusun/membuat manajemen kontrak dengan supplier? 3. Apakah perusahaan melakukan pemilihan supplier? 4. Apakah perusahaan telah melakukan akusisi sumber daya TI? AI6 Mengelola Perubahan 1. Apakah perusahaan telah menetapkan prosedur dan standar perubahan? 2. Apakah perusahaan menilai pengaruh perubahan, prioritas, dan autorisasi? 3. Apakah perusahaan membuat tindakan perubahan darurat? 4. Adakah perusahaan melakukan perubahan status penelusuran dan laporan dan memastikan perubahan yang diterima diimplementasikan sesuai dengan yang direncanakan? 5. Apakah ketika perubahan diimplementasikan, sistem yang berhubungan dan dokumentasi pengguna serta prosedur akan diperbaharui (update)?

123 AI7 Instalasi dan akreditasi solusi dan perubahan 1. Apakah perusahaan melakukan pelatihan staf sesuai pelatihan dan perencanaan implementasi dan material yang berhubungan? 2. Apakah perusahaan menetapkan rencana pengujian yang berdasarkan dengan standar organisasi yang mendefinisikan peraturan, dan tanggung jawab? 3. Apakah perusahaan telah menetapkan rencana implementasi dan rencana cadangan, untuk memperoleh persetujuan dari pihakpihak yang terkait? 4. Apakah perusahaan telah menentukan dan membangun pengujian keamanan lingkungan? 5. Apakah perusahaan merencanakan konversi data dan migrasi infrastruktur sebagai bagian dari metode pengembangan organisasi? 6. Adakah perusahaan melakukan pengujian perubahan? 7. Adakah perusahaan memastikan pemilik proses bisnis dan stakeholder TI mengevaluasi hasil dari pengujian proses yang ditentukan oleh perencanaan pengujian? 8. Apakah perusahaan melakukan pengujian, pengendalian dari perubahan sistem ke operasi agar sesuai dengan perencanaan implementasi? 9. Adakah perusahaan melakukan peninjauan ulang setelah implementasi? DS1 Menetapkan dan Mengatur Tingkat Layanan 1. Apakah perusahaan telah menetapkan kerangka kerja tingkat layanan manajemen antara pelanggan dan penyedia layanan? 2. Apakah perusahaan telah mendefinisikan layanan dari TI? 3. Apkah perusahaan telah menetapkan dan menyetujui SLAs (service level agreement) untuk semua layanan pelanggan berdasarkan kebutuhan dan kemampuan TI? 4. Apakah perusahaan telah Mendefinisikan OLAs (operating level agreement) yang menjelaskan bagaimana layanan teknis akan disampaikan untuk mendukung SLAs (service level agreement) dalam cara yang optimal? 5. Apakah perusahan mengawasi dan melaporkan tingkat pencapaian layanan? 6. Adakah perusahaan meninjau persetujuan tingkat layanan dan perjanjian?

124 DS3 Mengelola kinerja dan kapasitas 1. Apakah perusahaan telah membentuk suatu proses perencanaan untuk meninjau kinerja dan kapasitasnya? 2. Apakah perusahaan saat ini telah menilai kinerja dan kapasitas sumber daya TI? 3. Apakah perusahaan telah melakukan perencanaan terhadap kinerja dan kapasitas sumber daya TI untuk kedepannya? 4. Apakah manajemen perusahaan telah memastikan membentuk suatu proses perencanaan untuk meninjau kinerja? 5. Apakah perusahaan mengawasi dan melaporkan sumber daya TI? DS4 Menjamin pelayanan yang berkelanjutan 1. Apakah perusahaan mengembangkan kerangka kerja TI yang berkelajutan untuk mendukung usaha pengelolaan perusahaan dengan menggunakan proses yang konsisten? 2. Apakah perusahaan mengembangkan rencana TI yang berkelanjutan berdasarkan kerangka yang dirancang untuk mengurangi dampak dari gangguan pada fungsi dan proses bisnis utama? 3. Apakah perusahaan telah kritis terhadap sumber daya TI? 4. Apakah perusahaan menjaga kontinuitas rencana TI? 5. Apakah perusahaan melakukan pengujian terhadap kontinuitas rencana TI? 6. Apakah perusahaan telah menyediakan pelatihan terhadap kontinuitas rencana TI? 7. Apakah perusahaan telah menetapkan distribusi terhadap kontinuitas rencana TI? 8. Apakah perusahaan telah merencanakan tindakan untuk perbaikan dan kelanjutkan layanan TI? 9. Apakah perusahaan telah menetapkan tempat penyimpanan cadangan bagi asset perusahaan? 10. Apakah perusahaan telah melakukan peninjauan kembali terhadap kelanjutan fungsi TI?

125 DS5 Menjamin Keamanan Sistem 1. Apakah perusahaan melakukan pengelolaan terhadap keamanan TI? 2. Apakah perusahaan telah memastikan bahwa perencanaan keamanan TI telah diimplementasikan? 3. Apakah perusahaan telah menetapkan identitas manajemen? 4. Apakah perusahaan telah mengelola setiap aktivitas pengguna dan user account? 5. Apkah perusahaan telah melakukan pengujian dan pengawasan terhadap pelaksanaan keamanan TI? 6. Apakah perusahaan telah mendefinisikan dan menyampaikan karakterisitik dari insiden keamanan? 7. Apakah perusahaan telah membuat keamanan yang dapat melindungi teknologi? 8. Apakah perusahaan telah menetapkan kebijakan dan prosedur untuk pengelolaan pedoman cryptographic? 9. Apakah perusahaan telah melakukan tindakan pencegahan, penyelidikan, perbaikan terhadap ancaman-ancaman yang menyerang software (virus, worm,spam,spyware)? 10. Apakah perusahaan telah menggunakan instrumen keamanan untuk otorisasi akses dan pengendalian informasi yang berjalan dari dan untuk jaringan (misalnya, firewall, keamanan aplikasi, jaringan segmentasi, dan mendeteksi gangguan)? 11. Apakah dalam melakukan transaksi pertukaran data, perusahaan telah menetapkan prosedur-prosedur pengendalian? DS6 Identifikasi dan Alokasi Biaya-biaya 1. Apakah perusahaan telah mengidentifikasi/memperkirakan biayabiaya layanan TI? 2. Apakah perusahaan telah melakukan perhitungan terhadap biaya aktual bagi layanan TI dibandingkan dengan perkiraan biaya yang telah dilakukan? 3. Apakah perusahaan telah membuat model biaya TI? 4. Apakah perusahaan melakukan peninjauan secara teratur terhadap model biaya TI untuk mengembangkan bisnis dan aktivitas TI?

126 DS7 Pendidikan dan Latihan Para Pengguna 1. Apakah perusahaan telah melakukan pengidentifikasian secara teratur terhadap kebutuhan akan pendidikan dan pelatihan? 2. Apakah perusahaan telah mengidentifikasi proses berjalannya pendidikan dan pelatihan tersebut? 3. Apakah perusahaan telah mengevaluasi manfaat atau nilai yang didapat dari pendidikan dan pelatihan yang ada? DS8 Mengelola Bagian Layanan dan Insiden-insiden 1. Apakah fungsi tampilan layanan yang ada dalam perusahaan telah mendukung kepuasan pengguna akhir? 2. Apakah perusahaan telah membentuk suatu sistem dan fungsi yang mengerti kebutuhan pelanggan? 3. Apakah perusahaan telah membuat prosedur tampilan layanan? 4. Apakah perusahaan telah membuat prosedur bagi solusi yang diberikan terhadap pertanyaan pelanggan? 5. Apakah perusahaan telah membuat laporan dari setiap aktivitas pelayanan yang diberikan? DS9 Mengelola konfigurasi 1. Apakah perusahaan mengawasi dan menyimpan seluruh aset informasi yang relevan pada konfigurasi? 2. Apakah perusahaan telah mengidentifikasi dan mengawasi prosedur konfigurasi untuk mendukung pengelolaan dan akses seluruh perubahan pada penyimpanan konfigurasi? 3. Apakah perusahaan secara periodik meninjau konfigurasi data untuk memperbaiki dan mengkonfirmasikan kesesuaiannya? DS11 Mengelola data 1. Apakah perusahaan telah menetapakan kebutuhan bisnis untuk pengelolaan data? 2. Apakah perusahaan telah menetapkan dan menerapkan prosedur yang efektif dan efisien untuk penyimpanan data, penyimpanan dan pengarsipan untuk memenuhi tujuan-tujuan bisnis? 3. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk menjaga inventaris dengan disimpan dan diarsip sehingga terjaga kegunaan dan integritasnya?

127 4. Apakah perusahaan telah menetapkan dan menerapkan prosedur agar memastikan persyaratan bisnis untuk pembagian perlindungan data, softaware, hardware? 5. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk backup dan restorasi? 6. Apakah perusahaan telah menetapkan dan melaksanakan kebijakan dan prosedur untuk pengelolaan data? DS12 Mengelola lingkungan fisik 1. Apakah perusahaan telah mendefinisikan dan memilih lokasi penempatan peralatan TI yang akan mendukung strategi teknologi yang dihubungkan pada strategi bisnis? 2. Apakah perusahaan telah mendefinisikan dan menerapkan pengukuran keamanan secara nyata berkaitan dengan kebutuhan bisnis untuk mengamankan lokasi dan aset secara fisik? 3. Apakah perusahaan mendefinisikan dan mererapkan peraturan untuk membatasi akses? 4. Apakah perusahaan melakukan perlindungan dengan menyediakan peralatan khusus untuk mengawasi dan mengendalikan lingkungan? 5. Apakah perusahaan telah melakukan pengelolaan terhadap fasilitas yang ada (termasuk peralatan komunikasi)? DS13 Mengelola operasi 1. Apakah perusahaan telah menetapkan, menerapkan dan memelihara prosedur untuk operasi TI dan memastikan setiap staf memahami tugas-tugasnya? 2. Apakah perusahaan telah mengatur/membuat penjadwalan kerja? 3. Apakah perusahaan telah menetapkan dan menerapkan prosedur untuk mengawasi infrastruktur TI? 4. Apakah perusahaan melakukan perlindungan terhadap dokumen rahasia dan hasilnya? 5. Apakah perusahaan telah menetapkan dan menerapkan prosedur waktu pemeliharaan infrastruktur (hardware)?

128 ME1 Mengawasi dan mengevaluasi kinerja TI 1. Apakah perusahaan telah menetapkan pendekatan pengawasan untuk menggambarkan lingkup, metodologi dan proses untuk mengukur solusi TI dan pelayanan, serta mengawasi kontribusi TI kepada bisnis? 2. Apakah perusahaan menetapkan proses untuk mengumpulkan data yang akurat dan tepat waktu untuk melaporkan kemajuan? 3. Apakah perusahaan mengimplementasikan medote pengawasan kinerja, tujuan, dan pengukuran? 4. Apakah perusahaan melakukan peninjauan ulang kinerja terhadap target, meneliti penyimpangan, dan tindakan perbaikan? 5. Apakah perusahaan menyediakan laopran untuk manajemen senior dan meminta umpan balik dari tinjauan ulang manajemen? 6. Apakah perusahaan melakukan identifikasi tindakan perbaikan yang didasarkan pada pengawasan kinerja, penilaian dan pelaporan? ME2 Mengawasi dan Mengevaluasi Pengendalian Internal 1. Apakah manajemen perusahaan telah mengawasi dan mengevaluai pengendalian internal untuk memenuhi tujuan organisasi? 2. Apakah perusahaan telah memonitor dan mengevaluasi efisiensi dan efektivitas dari pengendalian tinjauan kembali manajerial internal TI? 3. Apakah perusahaan telah menperkenalkan dan menganalisa pengecualian pengendalian yang dapat menjadi akar penyebab? 4. Apakah perusahan telah mengevaluasi kelengkapan dan keefektifan pengendalian manajemen dari proses TI, kebijakan dan perjanjian melalui program yang berkelanjutan dari selfassessment? 5. Apakah perusahaan telah mengasuransikan pengendalian internalnya? 6. Apakah perusahaan telah melakukan penilaian terhadap status pengendalian internal penyedia layanan eksternal? 7. Apakah perusahaan telah memperkenalkan, mengajukan, dan melaksanakan tindakan perbaikan yang timbul dari penilaian laporan dan pengendalian?

129 ME3 Menjamin pemenuhan dengan kebutuhan eksternal 1. Apakah perusahaan telah melakukan identifikasi tentang kebutuhan eksternal yang sesuai dengan peraturan dan pemenuhan kebutuhan? 2. Apakah perusahaan telah optimis dalam menjawab kebutuhan eksternal? 3. Apakah perusahaan mengevaluasi pemenuhan tentang kebijakan IT, standar, prosedur dan metodologi dengan kebutuhan peraturan yang sah? 4. Apakah perusahaan telah memperoleh dan melaporkan jaminan atas pemenuhan dan menaati semua kebijakan internal yang terarah dari arahan internal atau eksternal? 5. Apakah perusahaan telah melakukan pelaporan yang terintegrasi? ME4 Menetapkan pimpinan TI 1. Apakah perusahaan telah melakukan pembentukan kerja kerja IT governance? 2. Apakah perusahaan telah menetapkan strategis alignment? 3. Apakah perusahaan telah memastikan bahwa hasil bisnis yang diharapkan dari investasi TI dan usaha yang diperlukan untuk mencapai hasil yang dipahami? 4. Apakah perusahaan telah mengatur sumber daya manajeman sehingga sejalan dengan hasil sasaran dan strategis bisnis sekarang maupun yang akan datang? 5. Apakah perusahan telah menetapkan manajeman resiko yang timbul? 6. Apakah perusahaan telah melakukan pengukuran kinerja berdasarkan sasaran dan tujuan TI? 7. Apakah perusahaan telah memperoleh jaminan independen (eksternal atau internal) tentang komfirmasi TI dengan peraturan dan hukum yang relevan, kebijakan organisasi, standard dan prosedur, praktek yangberlaku umum, dan kinerja TI yang efektif dan efisien?

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan