Kuesioner Pengelolaan Teknologi Informasi berdasarkan CobIT

Domain Planning & Organization PO1. Define a Strategic IT Plan Pengembangan TI perusahaan telah direncanakan dengan menyelaraskan tujuan pengembangan TI dengan tujuan perusahaan. Tujuan jangka panjang dan fungsi jangka pendek telah direncanakan dengan acuan sistem TI yang sudah ada. PO2. Define the Information Architecture Arsitektur sistem informasi telah didesain sampai dengan level struktur data dan sistem keamanannya. PO3. Determine Technological Direction Arah penggunaan dan pengadaan teknologi yang digunakan (hardware dan software) telah direncanakan dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek-aspek regulasi yang menyertainya.

Domain Planning & Organization PO4. Define the IT organization & Relationships Penerapan TI di perusahaan telah disertai perencanaan sumberdaya manusia (SDM) yang matang. Mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan oleh TI. PO5. Manage the IT Investment Penerapan TI di perusahaan telah disertai dengan evaluasi/ penilaian pembiayaan dan keuntungan yang menyertainya. PO6. Communicate Management Aims and Direction Penerapan Ti telah didukung oleh kebijakan manajemen perusahaan dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait – TI menjadi kebijakan perusahaan secara umum.

Domain Planning & Organization PO7. Manage Human Resources Penerapan TI di perusahaan telah disertai pengelolaan SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kinerja personil. PO8. Ensure Compliance with External Requirement Penerapan TI di perusahaan telah disertai dengan perencanaan pemenuhan kebutuhan pihak, seperti pemenuhan standar kemananan & ergonomi, privasi dan kekayaan intelektual, dan e – commerce. PO9. Assess Risks Penerapan TI di perusahaan telah disertai perencanaan pengukuran (dan metode pengukuran) resiko-resiko bisnis (umum) dan resiko-resiko terkait penerapan TI dan pendekatan penanganan resiko-resiko tersebut.

Domain Planning & Organization PO10. Manage Projects Penerapan TI di perusahaan telah disertai perencanaan proses implementasinya , seperti keikutsertaan departemen-departemen dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing dan pelatihannya. PO11. Manage Quality Proses desain dan implementasi selalu dipantau dengan berpijak kepada metodologi-metodologi pengembangan TI yang umum digunakan.

Domain Acquisition & Implementation AI1. Identify Automated Solutions Penerapan TI dilakukan dengan menggunakan bundel teknologi siap pakai yang ada di pasaran. AI2. Acquire and Maintain Application Software Software yang digunakan oleh perusahaan telah diketahui dengan pasti arsitektur dan spesifikasinya, seperti antarmuka, standar output, controllability, pengumpulan data.

Domain Acquisition & Implementation AI3. Acquire & Maintain Technology Infrastructure Infrastruktur teknologi yang digunakan telah dapat dipastikan kemampuannya dalam hal keamanan, kemudahan instalasi, perawatan dan perubahannya. AI4. Develop and Maintain Procedures Penerapan TI di perusahaan telah disertai dengan pendefinisian kebutuhan operasional dan tingkat layanan, manual prosedur penggunaan, dan materi pelatihannya.

Domain Acquisition & Implementation AI5. Install and Accredit Systems Penerapan TI di perusahaan telah disertai dengan perencanaan implementasi, penentuan strategi testing, evaluasi pemenuhan kebutuhan pengguna dan review manajemen perusahaan. AI6. Manage Changes Penerapan TI di perusahaan telah disertai dengan pengukuran akibat penerapan TI tersebut kepada karyawan dan fungsi kerja perusahaan, perencanaan penerapan perubahan, dan mengantisipasi akibat perusahaan tersebut.

Domain Delivery & Support DS1. Define and Manage Service Level Setiap tingkatan layanan TI yang dibutuhkan pengguna/unit kerja telah ditetapkan dan didefinisikan secara jelas, mencakup tanggungjawab definisi, tanggungjawab dari fungsi TI, availability, kinerja layanan TI. DS2. Manage Third Party Services Kewajiban dan kesepakatan kontrak dari pihak pengelola/eksternal telah dinyatakan dengan jelas, mencakup spesifikasi layanan yang harus dipenuhi, biaya layanan dan kinerja layanan yang disepakati. DS3. Manage Performance and Capacity Ketersediaan layanan TI harus tetap terjaga dan berjalan sesuai dengan kinerja yang diharapkan, sesuai dengan kebutuhan bisnis perusahaan.

Domain Delivery & Support DS4. Ensuring Continuos Services Dampak yang disebabkan oleh terganggunya layanan TI yang dibutuhkan, dalam memenuhi kegiatan bisnis perusahaan, harus dapat ditekan ke tingkat yang paling minimum/dapat diterima. DS5. Ensure System Security Keamanan sistem harus tetap terjaga dari berbagai ancaman, baik ancaman fisik (bencana alam, keamanan ruang server, kebakaran) dan ancaman logik (gangguan virus, pengaksesan data, program aplikasi dan jaringan komputer oleh pihak yang tidak bertanggungjawab). DS6. Identifying and Allocating Cost Identifikasi dan alokasi Anggaran TI untuk menjaga ketersediaan sumber daya TI yang dibutuhkan dan memastikan sumberdaya tersebut digunakan secara optimal.

Domain Delivery & Support DS7. Educating and Training Users Pelatihan dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan teknologi secara efektif dan mengetahui resiko serta tanggungjawabnya daam menggunakan teknologi tersebut. DS8. Assisting and Advising Customers Memberikan fasilitas yang dapat membantu dan memberikan saran atau solusi bagi pengguna dalam menghadapi masalah dengan penggunaan TI. DS9. Managing the Configuration Pengelolaan konfigurasi TI, mencakup pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki organisasi untuk mengantisipasi tindakan-tindakan yang tidak diharapkan.

Domain Delivery & Support DS10. Managing Problems and Incidents Pengelolaan permasalahan-permasalahan dan insiden menyangkut penerapan dan pengoperasian TI di perusahaan untuk memastikan permasalahan tersebut telah ditangani, dan ditindaklanjuti secara benar. DS11. Managing Data Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas, keakuratan dan validasi data. DS12. Managing Facilities Pengelolaan fasilitas, menyediakan fasilitas yang baik, dapat melindungi seluruh peralatan TI dan manusia dari ancaman kerusakan yang disebabkan oleh alam atau manusia. DS13. Managing Operation Pengelolaan Operasional, memastikan fungsi-fungsi dukungan TI (seperti preventive maintenance, network service management) dilakukan secara regular.

Domain Monitoring & Evaluate M1. Monitoring the Process Memastikan tercapainya kinerja yang diharapkan dari setiap proses TI yang diterapkan. M2. Assess Internal Control Adequacy Kesesuaian kendali-kendali intern harus dievaluasi dan dinilai secara regular, hal ini ditujukan agar setiap kendali yang diterapkan benar-benar dapat mencapai tujuan yang telah ditetapkan.

Domain Monitoring & Evaluate M3. Obtain Independent Assurance Meningkatkan kepercayaan diantara organisasi, pengguna, dan penyedia jasa layanan TI eksternal (third party service provider) M4. Provides for Independent Audit Menyelenggarakan audit TI yang dilakukan oleh pihak independent untuk meningkatkan kepercayaan dan memastikan kesesuaian penerapan dan pengelolaan TI dalam mendukung pencapaian tujuan organisasi.

Penjelasan Tingkat Keperluan : Sangat Tidak Perlu – Sangat Perlu Sebaiknya ditangani oleh : Dept IT, Dept lain, Pihak Luar Eksistensi : Ada – Tidak ada Kinerja : Sangat Baik – Cukup – Tidak dapat Diterapkan Kebijakan/Prosedur : Didokumentasikan – Tidak Didokumentasikan. Referensi/Komentar