Forum Diskusi dan Evaluasi Tugas dengan Tema CAPABILITY MATURITY ASSESSMENT dan Tugas

1. Jelaskan alasan penggunakan domaian EDM pada penelitian Marina E ??
JAWAB :
Pada Penelitian yang di lakukan Mariana E Penggunaan Domain EDM untuk Proses scoping yang bertujuan mendapatkan IT Process yang akan dilakukan assessment lebih mudah pada empat institusi yang di teliti.
Sub Domain pada EDM ada lima sub yaitu :
EDM01 (Ensure Governance Framework Setting and Maintenance),
EDM02 (Ensure Benefits Delivery),
EDM03 (Ensure Risk Optimisation),
EDM04 (Ensure Resource Optimisation), dan
EDM05 (Ensure Stakeholder Transparency).

Pada penelitian yang di lakukan Marina E hanya mengunakan 3 sub domain EMD yaitu :
EDM 02 yang menjelaskan pemastian delivery keuntungan X memiliki tingkat kepatuhan 82 %,
EDM 04 yang menjelaskan tentang pemastian optimasi sumber daya memiliki tingkat kepatuhan 80% dan
EDM 05 terkait pemastian pelaporan stakeholder memiliki kepatuhan sebanyak 84% yang merupakan nilai paling tinggi dibandingkan dengan institusi lain

2. Dari hasil evaluasi, jelaskan rekomendasi apa yang diberikan??
JAWAB
REKOMENDASI
Hasil yang telah diperoleh dari tahapan analisis yang telah dilakukan sebelumnya akan dijadikan pertimbangan dalam mendefinisikan perancangan solusi dalam mengatasi gap, dan untuk dapat memberikan suatu usulan perancangan yang diperlukan bagi XYZ. Untuk mengatasi gap level kapabilitas proses TI saat ini yaitu level 1 menuju kondisi ideal/optimal yang diharapkan XYZ harus melalui tahapan. Tahapan tersebut berupa step by step dari level kapabilitas proses yang lebih rendah menuju level kapabilitas proses diatasnya secara berurut. Dalam artikel ini hanya dipaparkan rekomendasi untuk EDM 02 yaitu sebagai berikut :
a. Rekomendasi menuju ke tingkat kematangan 2 ΓÇô managed
1. Membuat pelaporan yang menjelaskan hasil review stage gate.
2. Membuat dokumen terkait tindakan yang dilakukan untuk dapat meningkatkan penyampaian nilai TI.
3. Setelah melakukan review terhadap laporan, akan dipilih aksi yang tepat bagi manajemen sebagai syarat untuk memastikan bahwa nilai TI telah optimal.
4. Melaksanakan pemastian bahwa tindakan koreksi terhadap optimasi nilai TI bagi manajemen tepat dan terkontrol.
b. Rekomendasi menuju ke tingkat kematangan 3 ΓÇô established
1. Proses pemastian penyampaian keuntungan TI harus sudah distandarisasi dan digambarkan sebagai unsur mendasar yang tidak boleh diabaikan.
2. Urutan dan interaksi proses penyampaian keuntungan TI harus ditentukan.
3. Kompetensi, peran, tanggung jawab yang diperlukan untuk menjalankan proses penyampaian keuntungan TI harus diidentifikasikan berdasarkan standar yang ada.
4. Infrastruktur yang diperlukan dan lingkungan kerja dalam proses penyampaian keuntungan TI diidentifikasikan berdasarkan standar yang ada.
5. Menetapkan metode apa yang sesuai dalam memonitor efektivitas dan kesesuaian proses penyampaian keuntungan TI.
6. Proses pengelolaan pemastian penyampaian keuntungan TI dilakukan berdasarkan proses yang terstandar dan dipilih yang tepat.
7. Terdapat peran, tanggung jawab dan wewenang dalam proses penyampaian keuntungan TI.
8. Personil dalam proses terkait didefinisikan secra kompeten.
9. Sumber daya yang diperlukan harus tersedia, dialokasikan dan digunakan untuk kelancaran proses penyampaian keuntungan TI.
10. Infrastruktur dan lingkungan kerja untuk proses terkait disediakan, dikelola dan dipelihara. 11. Data yang sesuai dengan proses terkait dikumpulkan, dianalisis sebagai dasar dalam proses penyampaian keuntungan TI dan untuk menunjukkan kesesuaian proses eksisting dengan standar proses, efektivitas proses dan mengevaluasi apakah perbaikan berkelanjutan proses dapat dilakukan

Jelaskan terkait penentuan responden dalam penelitian Surni E, dkk
Jawab:
Responden dipilih yang memiliki kemampuan untuk menilai penggunaan TI saat ini terkait dengan proses data dan rekapitulasi diproses untuk perhitungan tingkat pemenuhan Tujuan Kontrol Detail (DCO) dan tingkat kematangan di ASM Mataram yang diperoleh dari hasil perhitungan kuesioner 1 Kesadaran Manajemen, sedangkan tingkat kematangan (tingkat kematangan) diperoleh berdasarkan kuisioner perhitungan tingkat II kematangan. Perangkat lunak yang digunakan untuk pemrosesan data dengan menggunakan perangkat lunak Microsoft Excel. Identifikasi responden dilakukan dengan merujuk secara konsisten pada diagram yang bertanggung jawab, akuntabel, dikonsultasikan dan / atau diinformasikan (RACI). Kuisioner diperlakukan dengan perhitungan tingkat pemenuhan Detailed Control Objectives (DCO) dan Tingkat Kematangan. untuk dapat menggambarkan dengan jelas hasil studi pengolahan data kinerja pada pemenuhan kriteria-kriteria dalam pengolahan data yang ada di DCO, pemetaan respons terhadap kuesioner dengan nilai-nilai yang mencerminkan kinerja tingkat kuantitatif kinerja, Sedangkan nilai untuk tingkat kematangan masing-masing atribut yang berkontribusi langsung ke tingkat kematangan untuk keseluruhan pengolahan data.

2. Jelaskan hasil dari penerapan COBIT dalam menyelesaikan permasalahan yang di hadapi oleh Perpustakaan Nasional Indonesia.
Jawab :
ManageOperasi
kurangnya dokumentasi adalah masalah yang utama. Definisi dan dokumentasi masih belum dilakukan secara menyeluruh, Perpustakaan Nasional Indonesia (NLI) harus mendokumentasikan dan tentukan semua SOP sehingga semua aktivitas berjalan dengan baik, didokumentasikan dan dapat dipantau atau direvisi secara berkala.
Permintaan dan Insiden Layanan
kurangnya definisi, dokumentasi dan analisis eskalasi adalah masalah utama. Definisi dan dokumentasi masih belum dilakukan
secara menyeluruh, Perpustakaan Nasional Indonesia (NLI) harus mendokumentasikan dan mendefinisikan semua SOP sehingga semua kegiatan baik-baik saja didokumentasikan dan dapat dipantau atau direvisi secara berkala. Perpustakaan Nasional Indonesia (NLI) juga harus melakukan eskalasi analisis, analisis eskalasi berguna untuk melacak dari masalah yang sering terjadi. Analisis juga dapat digunakan untuk referensi untuk menghasilkan solusi untuk masalah tersebut.
Manage Masalah
tidak ada TI meja layanan dan sistem. Perpustakaan Nasional Indonesia (NLI) harus mengimplementasikan meja dan sistem layanan TI, ini diperlukan implementasi untuk menciptakan insiden tiket, rekaman insiden dan perkembangan insiden pemantauan
Manage Kontinuitas
adalah Business Continuity Plan (BCP) tidak pernah diuji, dilatih, atau ditinjau. Perpustakaan Nasional Indonesia (NLI) harus menguji, melatih dan meninjau Business Continuity Plan (BCP) secara teratur, tindakan ini adalah diperlukan untuk meningkatkan, memaksimalkan dan mendeteksi kekurangan dari Business Continuity Plan (BCP) dan untuk menyediakan koreksi diperlukan.
Manage Layanan Keamanan
perangkat lunak malware masih dilakukan secara manual, tidak ada ulasan peristiwa keamanan dan internal audit informasi sensitif masih belum dilakukan. Perpustakaan Nasional Indonesia (NLI) harus mendistribusikan anti-malware perangkat lunak terpusat sehingga semua anti malware perangkat lunak pada perangkat dapat diinstal dan diperbarui pada waktu bersamaan. Perpustakaan Nasional Indonesia (NLI) juga harus meninjau keamanan secara teratur untuk memastikan tidak ada peristiwa keamanan parah terjadi tanpa Perpustakaan Nasional Indonesia (NLI) pengetahuan. Perpustakaan Nasional Indonesia (NLI) juga harus melakukan internal mengaudit informasi sensitif secara teratur, ini diperlukan tindakan untuk mencegah informasi sensitif diakses oleh pihak yang tidak diinginkan
Manage Kontrol Proses Bisnis
akses kontrol masih belum ditinjau secara berkala, NLI harus melakukan tindakan ini untuk mencegah pengguna yang tidak sah dapat memodifikasi atau mengakses sensitif.

1. Jelaskan terkait dengan penggunakan TOGAF 9.1 pada penelitian Iis Hamsir AW dan Assaf A ?
Jawab :
Pada penelitian ini digunakan kerangka kerja TOGAF 9.1.untuk memecahkan masalah dalam merancang tata kelola TI yang terintegrasi. TOGAF yang
memiliki keunggulan dari aspek TI terintegrasi Arsitektur. Penelitian ini mengusulkan integrasi COBIT dan TOGAF sebagai model standar untuk desain
Tata Kelola TI di pemerintah daerah. TOGAF digunakan untuk desain arsitektur informasi secara umum dan dapat dipahami

Komponen utama dari TOGAF dan memberikan panduan untuk arsitek pada sejumlah adalah menyediakan sejumlah fase pengembangan arsitektur
(Arsitektur Bisnis, Informasi Arsitektur Sistem, Arsitektur Teknologi) dalam suatu siklus, sebagai templat proses keseluruhan untuk kegiatan
pengembangan arsitektur. Ini memberikan narasi dari setiap fase arsitektur, menggambarkan fase dalam hal tujuan, pendekatan, input, langkah, dan
output. Bagian input dan output memberikan definisi tentang struktur dan hasil konten arsitektur. Ini memberikan ringkasan lintas fase yang mencakup
manajemen persyaratan.

2. Jelaskan permasalahan yang dihadapi oleh DPPKAD sehingga melakukan evaluasi dengan COBIT ?
Jawab :
DPPKAD merupakan instansi pemerintah daerah yang ada di Provinsi Kepulauan Bangka Belitung yang mengurusi tentang Pendapatan Daerah,
Pengelolaan Keuangan dan Asset Daerah. Dari tiga urusan yang ada di DPPKAD mempunyai fungsi masing-masing. Untuk menjalankan fungsi-fungsi
tersebut, DPPKAD sebagian besar sudah memanfaatkan TI, akan tetapi belum adanya mekanisme kontrol DPPKAD terhadap penerapan tata kelola TI
dan juga belum ada penilaian terhadap tata kelola TI di DPPKAD.

Sehingga DPPKAD belum mengetahui apakah mekanisme kontrol dan tata kelola TI sudah baik atau belum, apakah sudah sesuai dengan standar yang
ada atau belum. Sehubungan dengan alasan tersebut, diperlukan adanya sebuah mekanisme kontrol penggunaan framework COBIT untuk menilai tata
kelola TI pada DPPKAD untuk mencapai tujuan bisnis dan pelayanan prima agar investasi yang telah dikeluarkan sebanding dengan tujuan yang akan
dicapai instansi.

1. Jelaskan fungsi Banlance Score Card dalam penelitian Caecilia dkk
Jawab :
Fungsi dari Balanced Score Card (BSC) Dimension yaitu digunakan untuk mengelompokkan Enterprise Goal ke dalam empat perspektif, yaitu
1. Financial (Keuangan),
2. Customer (Pelanggan),
3. Internal,
4. Learning and Growth (Pembelajaran dan Pertumbuhan).
Penjelasannya :
Pada perspektif financial, organisasi menjalankan transparansi keuangan dimana organisasi memberikan informasi keuangan yang terbuka dan jujur sebagai pertanggungjawaban pemerintah dalam pengelolaan sumber daya dan ketaatannya pada peraturan perundang- undangan. Pada perspektif customer, keberlanjutan dan ketersediaan pelayanan bisnis menjadi tujuan organisasi untuk meningkatkan kinerja dan mutu pelayanan dalam lingkup pemerintahan daerah. Pada perspektif internal, organisasi menjalankan pengoptimalisasian dari fungsionalitas proses bisnis dimana fungsi pelayanan diharapkan untuk mampu berjalan dengan mudah, efisien tenaga dan waktu dalam pelaksanaannya. Kemudian pada perspektif learning and growth, organisasi mengupayakan kualitas sumber daya manusia yang kompeten dalam bidangnya dan memiliki motivasi kerja yang baik sehingga akan mampu mendukung tercapainya tujuan organisasi secara maksimal.

2. Apa fungsi dari rekomendasi dalam analisis tata kelola IT dalam penelitian Agus dan Novita
Jawab :
Rekomendasi pengelolaan TI yang dibuat selaras dengan visi, misi dan tujuan Lembaga untuk
Masing-masing control process, maka pelatihan yang diberikan bagi karyawan baik yang non IT
maupun karyawan IT dapat dilakukan sesuai dengan kebutuhan di unit kerjanya dan pengaturan kembali manajemen data yang berhubungan dengan proses layanan akademik dimana antara BAAK dan layanan akademik di Program Studi yang ada di UNISBANK maupun unit kerja lain terintegrasi dalam satu jaringan, dimana pengawasan data terpusat di data center yaitu server di P2ICT. Hal ini dapat meminimalkan permasalahan yang terdapat dalam proses pengolahan data akademik selama ini diantaranya sering terjadinya redudansi data akademik. Rekomendasi yang dibuat untuk monitor dan evaluasi kinerja TI menjamin bahwa kinerja dari TI dalam layanan akademik dapat terkontrol secara periodik tidak bergantung lagi apakah insiden yang terjadi mengganggu proses bisnis Lembaga. Selain itu rekomendasi yang dibuat antara mendidik dan melatih users, mengelola data dan monitor dan evaluasi kinerja TI dibuat saling berkaitan satu dengan lainnya, sehingga aktivitas yang ada di rekomendasi tersebut dapat terkontrol apakah terjadi per masalahan atau tidak dan segera mungkin dapat ditindaklanjuti. Seperti rekomendasi melatih dan mendidik users dan mengelola data dapat terkontrol pelaksanaannya dengan adanya rekomendasi pengontrolan proses kinerja TI di control process Monitor and Evaluate. Sehingga melalui ke 3 control process ini dapat meningkatkan efisiensi dan efektivitas kinerja TI.

1. Jelaskan permasalahan yang dihadapi pada RSUD Bari Palembang, sehingga melakukan tata kelola menggunakan Cobit khususnya domain AI ?
RSUD Bari Kota Palembang merupakan rumah sakit yang telah menerapkan Teknologi Informasi sebagai salah satu cara untuk melayani masyarakat. Karena peningkatan peran Teknologi Informasi ini, perlu adanya Tata Kelola Teknologi Informasi yang baik dimulai dari perencanaan sampai dengan implementasi, agar perusahaan dapat berjalan secara optimal. Cobit menyediakan ukuran, indikator, proses dan kumpulan praktek terbaik untuk membantu perusahaan optimal dalam pengelolaan teknologi informasi dan mengembangkan kontrol terhadap manajemen perusahaan sehingga teknologi informasi dapat membawa keuntungan maksimal bagi proses bisnis perusahaan. Pemilihan domain Acquire and Implement (AI) didasarkan pada kebutuhan perusahaan, khususnya divisi IT dalam melakukan evaluasi SIMRS ditinjau dari proses pengembangan sistem berdasarkan kebutuhan bisnis, dilanjutkan dengan penerapan sistem serta implementasinya di dalam operasional perusahaan.

2. Jelaskan cara kerja dari COBIT 5 ?
COBIT 5 didasarkan pada 5 prinsip kunci tatakelola dan manajemen TI perusahaan, yaitu:
1). Meeting stakeholder needs (Pemenuhan kebutuhan stakeholder). Berguna untuk pendefinisian prioritas untuk implementasi, perbaikan dan jaminan. Kebutuhan stakeholder diterjemahkan ke dalam Goals Cascade menjadi tujuan yang lebih spesifik, dapat ditindaklajuti dan disesuaikan.
2). Covering enterprise end-to-end (Melindungi titik-titik penting perusahaan). Bermanfaat untuk mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan. Sistem tata kelola TI
yang diusung COBIT 5 dapat menyatu dengan sistem tata kelola perusahaan dengan mulus. Dalam lingkup perusahaan, COBIT 5 menangani semua layanan TI internal maupun eksternal, dan juga proses bisnis internal dan eksternal.
3). Applying a single intergrated framework (Penggunaan sebuah framework terintegrasi), sebagai penyelarasan diri dengan standar dan framework relevan lain, sehingga perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola umum dan integrator.
4). Enabling a holistic approach (Memungkinkan pendekatan secara holistic), yakni COBIT 5 memandang bahwa setiap enabler saling mempengaruhi satu sama lain dan menentukan apakah penerapan
COBIT 5 akan berhasil.
5). Separating governance from management (Memisahkan tatakelola dengan manajemen), COBIT membuat perbedaan yang cukup jelas antara tata kelola dan manajemen. Kedua hal tersebut mencakup berbagai kegiatan yang berbeda, memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang berbeda pula.