Embed Size (px)
Citation preview
5
BAB II
LANDASAN TEORI
2.1. IT Governance
Menurut IT Governance Institute : “IT governance is the responsibility of
the Board of Directors and Executive Management. It is an integral part of
enterprise governance and consist of leadership and organizational structures
and processes that ensure that the organization’s IT sustain and extends the
organizational’s strategy and objectives” (ITGI, 2007).
Dalam definisi diatas dijelaskan bahwa IT governance merupakan tanggung
jawab dari pimpinan puncak dan eksekutif manajemen organisasi. IT Governance
merupakan bagian dari pengelolaan organisasi secara keseluruhan, meliputi
pimpinan, struktur organisasi dan proses, yang digunakan untuk memastikan
keberlanjutkan TI dalam organisasi dan pengembangan tujuan dan strategi
organisasi. Hal ini berarti lebih menitikberatkan bagaimana membantu mengatur
dan mengarahkan perilaku penggunaan TI agar sesuai dengan perilaku yang
diinginkan yaitu sesuai dengan visi, misi, strategi dan budaya organisasi.
Menurut (Van Grembergen, 2004), IT Governance adalah kapasitas
organisasi dilakukan oleh Dewan, manajemen ekesekutif dan manajemen TI
untuk mengontrol bentuk dan implementasi strategi TI dan memastikan
penyatuan bisnis dan TI.
5
6
Tujuan dari IT Governance menurut ITGI (2007), adalah untuk memastikan
kinerja TI dan mengarahkan upayanya dalam memenuhi tujuan organisasi
sebagai berikut :
1. Menyelaraskan kinerja TI dengan realisasi manfaatnya bagi
organisasi
2. Menggunakan TI dan memaksimalkan manfaatnya dan membuka
peluang bisnis bagi organisasi
3. Penggunaan sumber data TI dapat dipertanggungjawabkan
4. Mengelola risiko terhadap penggunaan TI.
2.1.1. Fokus Wilayah Tata Kelola Teknologi Informasi
Menurut IT governance Institute (ITGI, 2007) , dalam tata kelola teknologi
informasi terdapat lima wilayah atau area yang menjadi konsentrasi antara lain
keselarasan strategi, penyampaian nilai, manajemen resiko, manajemen sumber
daya, dan pengukuran kinerja, seperti ditunjukan pada gambar 2.1 berikut :
Gambar 2.1 Area Fokus IT Governance (ITGI, 2007)
7
Berdasarkan gambar 2.1 diatas dapat dijelaskan sebagai berikut :
a. Keselarasan strategi (Strategic Alignment)
Keselarasan dilakukan antara bisnis dan perencanaan IT. Keselarasan
strategi ditunjukkan dengan mendefinisikan, mempertahankan dan
memvalidasi posisi nilai IT dalam operasional organisasi secara
keseluruhan.
b. Penyampain Nilai (Value Delivery)
Proses penyampaian nilai ini untuk memastikan bahwa informasi yang
disampaikan melalui informasi dapat memberikan manfaat sesuai dengan
kebutuhan dan dapat disampaikan dengan biaya yang lebih optimal.
c. Pengelolaan sumber Daya (Resource Management)
Bertujuan untuk mengoptimalkan investasi dan menyusun pengelolaan
yang tepat pada sumber daya IT yang penting, yaitu aplikasi, informasi,
infrastruktur dan manusia, serta yang berkaitan dengan optimalisasi
pengetahuan dan infrastruktur.
d. Manajemen Resiko (Risk Management)
Mendefinisikan tingkat resiko yang digunakan dan meningkatkan
transparansi tentang resiko yang mungkin akan muncul dalam organisasi.
e. Pengukuran Kinerja (Performance Measurement)
Melakukan audit dan penilaian serta pengukuran terhadap kinerja secara
berkelanjutan.
2.2. COBIT 5
IT Governance Institute pada tahun 2012 mengeluarkan kerangka kerja tata
kelola TI yaitu COBIT 5. Kerangka kerja TI COBIT 5 menyediakan kerangka
8
kerja yang komprehensif yang membantu organisasi dalam mencapai tujuan
mereka terkait dengan tata kelola dan pengelolaan organisasi IT.
2.2.1. Framework COBIT 5
COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu
organisasi dalam mencapai tujuannya untuk tata kelola dan manajemen TI
organisasi. Secara sederhana, COBIT 5 membantu organisasi menciptakan nilai
optimal dari TI dengan menjaga keseimbangan antara mendapatkankeuntungan,
mengoptimalkan tingkat risiko dan penggunaan sumber daya.
COBIT 5 memungkinkan TI untuk dikelola dan diatur dengan cara yang
lebih menyeluruh untuk seluruh lingkup organisasi, meliputi seluruh
lingkupbisnis dan lingkup area fungsional TI, dengan mempertimbangkan
kepentingan para stakeholder internal dan eksternal yang berhubungan dengan
TI. COBIT 5bersifat umum dan berguna untuk segala jenis ukuran organisasi,
baik itu sektor komersial, sektor non-profit atau pada sektor pemerintahan
maupun publik semisal perguruan tinggi.
2.2.2. Prinsip-Prinsip Dalam COBIT 5
COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan
manajemen TI organisasi. Kelima prinsip ini memungkinkan organisasi untuk
membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang
dapat mengoptimalkan investasi dan penggunaan TI untukmendapatkan
keuntungan bagi para stakeholder.
9
Gambar 2.2 Prinsip-prinsip dalam COBIT 5 (ISACA, 2012)
Prinsip 1 : Meeting Stakeholder Needs
Terpenuhinya kebutuhan dan kegiatan untuk menciptakan nilai/manfaat bagi
stakeholder dengan cara mengelola keseimbangan antara manfaat yang didapat,
meminimalisasi risiko yang terjadi serta penggunaan sumber daya. Setiap
organisasi memiliki tujuan yang berbeda, dalam pelaksanaannya kerangka kerja
COBIT 5 dapat disesuaikan dengan keadaan pada organisasi.
Tahapan – tahapan dari Alur Tujuan Cobit 5 adalah sebagai berikut :
1. Penggerak stakeholder
Kebutuhan stakeholder dipengaruhi oleh sejumlah penggerak, diantaranya
perubahan strategi, lingkungan bisnis dan peraturan yang berubah, dan
munculnya perubahan teknologi
10
2. Kebutuhan stakeholder
Kebutuhan stakeholder dapat berhubungan dengan sejumlah tujuan-tujuan
umum perusahaan. Untuk mengembangkan tujuan perusahaan tersebut
menggunakan dimensi Balanced Scorecard (BSC), dan BSC tersebut
merepresentasikan sebuah daftar tujuan-tujuan yang umum digunakan
dimana sebuah perusahaan dapat mendefimsikan untuk dirinya sendiri.
Meskipun daftar tersebut tidak lengkap menyeluruh, kebanyakan tujuan-
tujuan pemsahaan tertentu dapat dipetakan secara mudah menjadi satu
atau lebih tujuan umum pemsahaan. COBIT 5 mendefinisikan 17 tujuan
umum.
Gambar 2.3 Enterprise Goals pada Cobit 5 (COBIT 5, 2012)
3. Tujuan perusahaan
Pencapaian tujuan pemsahaan memerlukan sejumlah hasil-hasil yang
berhubungan dengan TI,yang diwakili oleh tujuan-tujuan TI. Tujuan 17
tujuan yang berhubungan dengan TI disusun dengan dimensi-dimensi
11
dalam IT BSC. COBIT 5 mendefmisikan 17 tujuan yang berhubungan
dengan TI.
Gambar 2.4 IT-related Goals pada Cobit 5 (COBIT 5, 2012)
Prinsip 2 : Covering the Enterprise End to end
COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi serta
mendukung semua fungsi dan proses yang terdapat di dalam organisasi. COBIT 5
tidak hanya berfokus pada fungsi TI, tetapi membuat semua informasi yang
berhubungan dengan TI sebagai sebuah aset organisasi.
Prinsip 3 : Applying a Single, Integration Framework
Keterkaitan standar TI dan best practice yang berkaitan dengan TI di mana
masing-masing memberikan aktivitas TI. COBIT 5 selaras dengan standar lain
yang relevan dan kerangka kerja pada level yang lebih tinggi, sehingga dapat
berfungsi sebagai kerangka kerja pada level yang lebih tinggi, sehingga dapat
berfungsi sebagai kerangka kerja yang menyeluruh untuk tata kelola dan
manajemen TI
12
Prinsip 4 : Enabling a Holistic Approach
Tata kelola dan manjemen organisasi TI yang efektif dan efisien pada organisasi
membutuhkan sebuah pendekatan secara menyeluruh. COBIT 5 mendefinisikan
bagian enabler untuk mendukung pelaksanaan tata kelola yang komprehensif dan
sistem manajemen untuk TI pada organisasi. Enabler didefinisikan secara luas
sebagai sesuatu yang dapat membantu untuk mencapai tujuan organisasi. Tujuh
kategori enabler COBIT 5 yaitu: Principles, Policies and Frameworks,
Processess, Organisational Structures, Cultere, Ethic and
Behavioue,Information, Services, Infrastructure and Applications, People, Skills
and Competencies.
Prinsip 5 : Separating From Management
Kerangka kerja COBIT 5 menjelaskan perbedaan antara tata kelola dan
manajemen. Kedua disiplin ini mencakup berbagai jenis kegiatan, struktur
organiasi serta melayani dengan tujuan yang berbeda. Perbedaan utama antara
tata kelola dan manajemen pada COBIT 5 yaitu:
1. Tata kelola (Governance)
Tata kelola memastikan kebutuhan, kondisi dan pilihan stakeholder telah
dievaluasi untuk menentukan keseimbangan, tujuan organisasi yang akan
dicapai, mengatur arah melalui prioritas dan membuat keputusan serta
memonitor prestasi dan pemenuhannya sesuai dengan arah dan tujuan
organisasi.
13
2. Manajemen (Management)
Manajemen mernecanakan, membangun, menjalankan dan memonitor
aktivitas dalam keselarasan antara arah yang telah ditentukan oleh tata kelola
dalam mencapai tujuan organisasi.
2.2.3. Area Domain dan Proses COBIT 5
COBIT 5 memiliki 2 area aktivitas utama yaitu Governance dan
Management, 5 domain dan 37 proses. Gambar 2.5 area domain dan proses-
proses tata kelola dan manajemen TI organisasi pada COBIT 5 dapat dilihat pada
gambar 2.5 berikut ini :
Gambar 2.5 Area Domain dan Proses COBIT 5 (ISACA, 2012)
Area Governance memiliki satu domain yaitu EDM (Evaluate, Direct,
Monitor) dengan lima proses. Sedangkan area Management (PBRM) terdiri dari
14
empat domain yaitu APO (Align, Plan and Organise), BAI (Build, Acquire and
Implement), DSS (Deliver, Service, and Support) dan MEA (Monitoring,
Evaluate and Assess) dengan total 37 proses. Setiap proses memiliki beberapa
practice atau management process. Berikut rincian 37 proses yang ada pada
COBIT 5:
2.2.3.1. Evaluate, Direct, and Monitoring (EDM)
Domain tata kelola TI organisasi berisi lima proses, dimana didalam setiap proses
berisi tentang evaluate, direct dan monitoring practice (EDM) yang telah
ditetapkan.Proses-proses dalam EDM dapat dilihat pada tabel 2.1 dibawah ini :
Tabel 2.1Proses-proses dalam Domain EDM
Proses Penjelasan
EDM01 Ensure Governance Framework Setting and Maintenance / Memastikan
Pengaturan Kerangka Kerja Tata Kelola dan Pemeliharaan
EDM02 Ensure Benefit Delivery / Memastikan Penyampaian Manfaat
EDM03 Ensure Risk Optimisation / Memastikan Optimasi Risiko
EDM04 Ensure Resources Optimisation / Memastikan Optimasi Sumber Daya
2.2.3.2. Align, Plan, and Organize (APO)
Domain Align, Plan and Organize (APO) mencakup penggunaan informasi,
teknologi dan bagaimana cara terbaik penggunaan informasi dan teknologi dalam
sebuah enterpirse untuk membantu mencapai tujuan dan sasaran enterpirse.
Proses-proses dalam APO dapat dilihat pada tabel2.2 di bawah ini:
Tabel 2.2 Proses-proses dalam Domain APO
Proses Penjelasan
APO01 Manage the IT Management Framework / Mengelola Kerangka Kerja
Manajemen TI
15
APO02 Manage Strategy / Mengelola Strategi
APO03 Manage Enterprise Architecture / Mengelola Enterprise Architecture
APO04 Manage Innovation / Mengelola Inovasi
APO05 Manage Portofolio / Mengelola Portofolio
APO06 Manage Budget and Costs / Mengelola Anggaran dan Biaya
APO07 Manage Human Resources / Mengelola Sumber Daya Manusia
APO08 Manage Relationship / Mengelola Hubungan
APO09 Manage Service Agreement / Mengelola Perjanjian Layanan
APO10 Manage Suppliers / Mengelola Pemasok
APO11 Manage Quality/ Mengelola Kualitas
APO12 Manage Risk / Mengelola Risiko
APO13 Manage Security / Mengelola Keamanan
2.2.3.3. Build, Acquire, and Implement (BAI)
Domain Build, Acquire and Implement (BAI) merupakan domain kedua pada
area management di framework COBIT 5, dengan fokus sasaran audit sistem
informasi pada proses pembangunan sistem informasi dengan memperhatikan
keselarasan terhadap kebutuhan stakeholder dan kemampuan mengakomodasi
semua objek pada sistem untuk memenuhi arahan target bisnisproses enterprise.
Proses-proses dalam BAI dapat dilihat pada tabel 2.3 di bawah ini:
Tabel 2.3 Proses-proses dalam Domain BAI
Proses Penjelasan
BAI01 Manage Programmes and Projects / Mengelola Program dan Proyek
BAI02 Manage Requirements Definition / Mengelola Definisi Kebutuhan
BAI03 Manage Solutions Identifications and Build / Mengelola Identifikasi
Solusi dan Membangun
BAI04 Manage Availability and Capacity / Mengelola Ketersediaan dan
Kapasitas
BAI05 Manage Organisational Change Enablement / Mengelola
Pemberdayaan dan Perubahan Organisasi
16
BAI06 Manage Changes / Mengelola Perubahan
BAI07 Manage Change Acceptance and Transitioning / Mengelola
Penerimaan Perubahan dan Transisi
BAI08 Manage Knowledge / Mengelola Pengetahuan
BAI09 Manage Assets / Mengelola Aset
BAI10 Manage Configuration / Mengelola Konfigurasi
2.2.3.4. Deliver, Service and Support (DSS)
Domain Deliver, Service and Support (DSS) berfokus pada aspek penyampaian
teknologi informasi. Domain ini mencakup bidang-bidang seperti eksekusi
aplikasi di dalam sistem TI dan hasil-hasilnya, serta proses pendukung yang
memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Proses-proses
dalam DSS dapat dilihat pada tabel2.4 di bawah ini:
Tabel 2.4 Proses-proses dalam Domain DSS
Proses Penjelasan
DSS01 Manage Operatins / Mengelola Operasi
DSS02 Manage Service Requests and Incidents / Mengelola Layanan
Permintaan dan Insiden
DSS03 Manage Problems / Mengelola Masalah
DSS04 Manage Continuity / Mengelola Keberlangsungan
DSS05 Manage Security Services / Mengelola Layanana Keamanan
DSS06 Manage Business Process Controls / Mengelola Pengendalian Proses
Bisnis
2.2.3.5. Monitor, Evaluate and Assess (MEA)
Domain Monitor, Evaluate and Assess (MEA) berhubungan dengan strategi
organisasi dalam menilai kebutuhan organisasi danmenilai apakah sistem TI saat
ini masih memenuhi tujuan yangsudah dirancang dan pengendalian yang
17
diperlukan untuk memenuhi regulasi persyaratan. Proses-proses dan MEA dapat
dilihat pada tabel 2.5 di bawah ini:
Tabel 2.5 Proses-proses dalam Domain MEA
Proses Penjelasan
MEA01 Monitor, Evaluate and Assess Performance and Conformance /
Monitor, Evaluasi dan Menilai Kinerja dan Kesesuaian
MEA02 Monitor, Evaluate and Assess the System of Internal Control / Monitor,
Evaluasi dan Menilai Sistem Pengendalian Internal
MEA03 Monitor, Evalauate and Assess Compliance with External
Requirements / Mengevaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal
2.2.4. Process Assessment Model
Pada COBIT 5 dikembangkankan model untuk mengukur tingkat
kapabilitas proses dengan menggunakan Process Assessment Model (PAM).
Metode pengukuran kapabilitas ini dibangun berdasarkan standar internasional
ISO/IEC 15504 tentang Software Engineering – Assessment Process. Process
Assessment Model adalah model dua dimensi kapabilitas proses, seperti yang
dapat dilihat pada gambar 2.6 berikut ini:
18
Gambar 2.6 Indikator Penilaian
Berdasarkan gambar 2.6 terdapat dua dimensi model, yaitu dimensi proses
dan dimensi kapabilitas. Dimensi proses didefinisikan dan diklasifikasikan
menjadi kategori-kategori proses. Dimensi kedua, yaitu dimensi kapabilitas
adalah sekumpulan atribut proses yang dikelompokkan ke dalam level
kapabilitas. Atribut proses digunakan untuk menentukan apakah suatu proses
telah mencapai kapabilitas tertentu.
2.2.4.1. Indikator Penilaian (Assessment Indicators)
Indikator penilaian digunakan untuk menilai apakah atribut proses telah tercapai.
Indikator penilaian tersebut dapat dilihat pada gambar 2.7
19
Gambar 2.7 Model Tingkat Kapabilitas Proses COBIT 5 (ISACA, 2012)
Dari gambar 2.7 diatas, ada dua tipe indikator penilaian, yaitu:
a. Indikator atribut kapabilitas proses (process capability attribute indicators)
yang diterapkan mulai dari tingkat kapabilitas 1 sampai 5. Indikator ini
diterapkan pada semua proses, tetapi indikator tersebut berbeda untuk setiap
tingkat kapabilitas. Tetapi di tingkat 1, hanya ada satu indikator generic
practice untuk kapabilitas yang secara langsung terhubung dengan
pencapaian indikator kinerja khusus.
b. Indikator kinerja proses (process performance indicators), yang diterapkan
khusus untuk tingkat kapabilitas 1. Indikator kinerja proses yang berupa base
practices dan work product bersifat spesifik untuk setiap proses dan
digunakan untuk menentukan apakah suatu proses sudah berada di tingkat
kapabilitas 1.
20
2.2.4.2. Skala Penilaian
Setiap atribut dinilai dengan menggunakan standar penilaian yang ditentukan
oleh standar ISO/IEC 15504. Penilaian ini terdiri dari :
- N (Not achieved)
Hanya ada sedikit bukti atau tidak ada bukti pencapaian atribut tertentu pada
proses yang dinilai (pencapaian 0 sampai 15 persen)
- P (Partially achieved)
Ada beberapa bukti yang mendekati dan beberapa pencapaian atribut tertentu
pada proses yang dinilai. Beberapa aspek pencapaian atribut mungkin tidak
bisa diprediksi (pencapaian 15 sampai 50 persen)
- L (Largely achieved)
Ada bukti yang secara sistematis mendekati dan pencapaian yang signifikan
terhadap atribut tertentu pada proses yang dinilai. Beberapa kelemahan
terkait atribut tersebut mungkin muncul pada proses yang dinilai (pencapaian
50 sampai 85 persen)
- F (Fully achieved)
Ada bukti yang lengkap dan secara sistematis mendekati serta atribut tertentu
pada proses yang dinilai telah tercapai seluruhnya. Tidak ada kelemahan
yang signifikan berkaitan dengan atribut pada proses yang dinilai
(pencapaian 85 sampai 100 persen)
2.2.4.3. Penentuan Tingkat Kapabilitas
Tingkat kapabilitas suatu proses ditentukan berdasarkan apakah atribut-atribut
proses pada level tersebut telah sebagian besar tercapai atau telah tercapai
21
seluruhnya, serta apakah atribut-atribut proses di tingkat-tingkat yang
sebelumnya telah tercapai seluruhnya. Berikut ini dapat dilihat setiap tingkatan
dan penilaian yang harus dicapai pada tabel 2.6
Tabel 2.6 Penilaian Tingkat Kapabilitas Proses
Scale Process Attributes Rating
Level 1 Process Performance Largely or Fully
Level 2 Process Performance
Performenace Management
Work Product Management
Fully
Largely or Fully
Largely or Fully
Level 3 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Level 4 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Process Measurement
Process Control
Fully
Fully
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Level 5 Process Performance
Performenace Management
Work Product Management
Process Definition
Process Deployment
Process Measurement
Process Control
Process Innovation
Process Optimization
Fully
Fully
Fully
Fully
Fully
Fully
Fully
Largely or Fully
Largely or Fully
Dari tabel 2.6 di atas terlihat bahwa untuk mencapai level yang lebih tinggi, maka
atribut-atribut proses yang ada di level sebelumnya harus tercapai seluruhnya.
Jika ada atribut proses yang belum tercapai, proses tersebut akan berada di level
yang lebih rendah, mislanya level 0 atau 1.
Untuk mencapai tingkat kapablitas 1, maka harus dilakukan penilaian untuk
setiap proses yang dipilih untuk menetukan apakah proses tersebut benar-benar
22
dilakukan dan outcomes proses terebut tercapai. Dalam melakukan penilaian
untuk tingkat kapabilitas 1 untuk setiap proses, harus dutentukan pencapaian
outcomes dari proses-proses tersebut dengan menggunakan skala penilaian
seperti yang dijelaskna sebelumnya. Untuk tingkat kapabilitas 2 sampai 5 kriteria
penilaian bersifat generic, yaitu kriterianya sama untuk semua proses. Penilaian
tingkatan masing-masing atribut proses didasarkan pada berapa banyak kriteria
yang dipenuhi, yang selanjutnya dinilai dengan menggunakan skala penilaian
seperti yang dijelaskan sebelumnya.
Berikut penjelasan mengenai tabel 2.6 :
1. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya.
Ketentuan atribut proses pada level 1 adalah sebagai berikut :
a. PA 1.1 Process Performance
Pengukuran mengenai seberapa jauh tujuan dari suatu proses
berhasildiraih. Pencapai
an penuh atas atribut ini mengakibarkan proses tersebutmeraih
tujuan yang sudah ditentukan, seperti pada Tabel 2.7 berikut ini:
Tabel 2.7 Process Performance
PA 1.1 Process Performance
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Proses meraih tujuan
yang sudah ditentukan
GP 1.1.1 Meraih Hasil
Proses.
Adanya bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja (work
product) telah dibuat
sehingga
menyediakan bukti
atas hasil proses.
23
2. Level 2 – Managed Process
Performa proses pada tahap ini mencakup perencanaan, monitor dan
penyesuaian. Work products dijalankan, dikontrol, dikelola dengan tepat.
Ketentuan atribut proses pada level 2 seperti pada tabel 2.8.
a. PA 2.1 Performance Management
Mengukur sejauh mana kinerja proses dikelola
Tabel 2.8 Performanace Management
PA 2.1 Performance Management
Hasil atau
pencapaian penuh
atribut
Generic Practices Generic Work Products
Tujuan performa dari
proses teridentifikasi
GP 2.1.1
Mengidentifikasi
tujuan performa dari
proses.
Tujuan performa
digabungkan dengan
asumsi dan batasan
dan dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus
menguraikan lingkup
proses.
GWP 2.0 Rencana
proses harus
menyediakan detail
tujuan performa proses.
Perfoma dari proses
direncanakan dan
dimonitor
GP 2.1.2
Merencanakan dan
memonitor performa
proses untuk
memenuhi objektif
yang telah
ditentukan.
Dasar mengukur
perfoma proses yang
berhubungan dengan
tujuan bisnis
ditetapkan dan
dimonitor.
Termasuk di dalam
dasar tersebut adalah
key milestone,
aktivitasaktivitas
yang diperlukan,
estimasi dan jadwal.
GWP 2.0 Rencana
proses harus
menggambarkan secara
detail tujuan performa
proses.
GWP 9.0 Catatan
performan proses
haruslahmenggambarkan
hasil yang detail.
Catatan: pada level
ini,setiap catatan
performa proses dapat
berbentuk laporan,
daftar masalah dan
catatan informal.
24
Perfoma dari proses
disesuaikan untuk
memenuhi
perencanaan
GP 2.1.3
Menyesuaikan
performa dari proses.
Mengambil tindakan
ketika performa yang
direncanakan tidak
tercapai.
Tindakan meliputi
identifikasi dari
masalah performa
dan penyesuaian
rencana dan jadwal
menjadi lebih sesuai
GWP 4.0 Catatan
kualitas. Harus
menyediakan detail
tindakan yang dilakukan
ketika perfoma tidak
mencapai target.
Tanggung jawab dan
otoritas dari
melakukan proses
didefinisikan,
ditugaskan dan
dikomunikasikan
GP 2.1.4
Mendefiniksikan
tanggung jawab dan
otoritas
dalam melakukan
proses. Tanggung
jawab kunci dan
otoritas dalam
menjalankan
aktivitas kunci dari
proses
didefinisikan,
ditugaskan dan
dikomunikasikan.
Begitu pula dengan
pengalaman,
pengetahuan dan
keahlian yang
dibutuhkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan
detail dari pemilik
proses dan siapa saja
yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana
proses harus meliputi
detail dari
process communication
plan demikian juga
pengalaman dan
keahlian yang
dibutuhkan dari
menjalankan proses
Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan proses
didefinisikan,
disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi
dan menyediakan
sumber daya untuk
melakukan proses
sesuai dengan
rencana.
Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan
aktivitas kunci dari
proses diidentifikasi,
disediakan,
dialokasikan dan
GWP 2.0 Rencana
proses harus
menyediakan detail dari
proses perencanaan
pelatihan dan proses
perencanaan sumber
daya.
25
digunakan.
Antarmuka antara
pihak yang terlibat
dikelola untuk
memastikan
komunikasi efektif
dan tugas yang jelas
antar pihak yang
terlibat
GP 2.1.6 Mengelola
antarmuka antar
pihak yang terlibat.
Individu dan grup
yang terlibat dengan
proses diidentifikasi,
tanggung jawab
didefinisikan dan
mekanisme
komunikasi yang
efektif diterapkan.
GWP 1.0 Dokumentasi
proses harus
menyediakan
detail individu dan grup
yang terlibat (pemasok,
pelanggan dan RACI).
GWP 2.0 Rencana
proses harus
menyediakan detail
Process communication
plan.
b. PA 2.2 Work Product Management
Mengukur sejauh mana work product yang dihasilkan oleh proses
yangdikelola. Work product yang dimaksud adalah hasil dari
proses. Sebagaihasil pencapaian penuh atribut ini, ditunjukkan
dalam tabel 2.9.
Tabel 2.9 Work Product Management
PA 2.2 Work Product Management
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Kebutuhan akan hasil
kerja proses
GP 2.2.1 Menetapkan
kebutuhan untuk
kerja, meliputi
struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana
kualitas harus
menyediakan detail
dari kriteria kualitas
dan isi dari hasil
kerja.
Kebutuhan untuk
dokumentasi dan
kontrolhasil kerja
telah ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari
dukomentasi
dan kontrol hasil
kerja. Ini harus
meliputi identifikasi
dari ketergantungan,
persetujuan dan
kemudahan dalam
melacak kebutuhan
GWP 1.0
Dokumentasi proses
harus menyediakan
detail dari kontrol
(matriks kontrol).
GWP 2.0 Rencana
kualitasharus
menyediakan detail
dari hasil kerja,
kriteria
kualitas, dokumentasi
26
yang dibutuhkan dan
kontrol perubahan.
Hasil kerja
diidentifikasi dengan
baik,
didokumentasikan dan
dikontrol
GP 2.2.3 Identifikasi
dokumentasi dan
kontrolhasil kerja.
Hasil kerja adalah
subjek dari kontrol
perubahan, begitu
juga dengan
perubahan versi dan
manajemen
konfigurasi.
GWP 3.0 Rencana
kualitas harus
menyediakan detail
hasil kerja, kriteria
kualiatas, keutuhan
dokumentasi dan
kontrol perubahan.
Hasil kerja diulas
kembali sesuai dengan
rencana
pengaturan dan
disesuaikan dengan
kebutuhan untuk
mencapsi kebutuhan
GP 2.2.4 Mengulas
kembali dan
menyesuaikan hasil
kerja untuk memenuhi
kebutuhan yang telah
diidentifikasikan.
Hasil kerja adalah
subjek terdapat
kebutuhan yang
disesuaikan dengan
pengaturan yang
direncanakan dan isu-
isu lain yang muncul
diselesaikan.
GWP 4.0 Catatan
kualitas harus
menyediakan jejak
audit pengulasan
kembali yang telah
dilakukan.
3. Level 3 – Established Process
Proses yang telah dibangun kemudian diimplementasikan menggunakan
proses yang telah didefinisikan yang mampu untuk mencapai hasil dari
proses.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. PA 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untuk mendukung
pengerjaan proses yang telah didefinisikan. Sebagai hasil
pencapaian penuh atribut ini, ditunjukkan pada tabel 2.10.
27
Tabel 2.10 Process Definition
PA 3.1 Process Definition
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Proses standar,
meliputi panduan
dasar yang layak,
didefinisikan sehingga
mendeskripsikan
elemen
fundamentalyang
harus adadalam proses
yang didefinisi
GP 3.1.1
Mendefinisikan
standar dari proses
yang mendukung
pengerjaan dari
proses yang telah
didefinisikan. Sebuah
proses standar
didefinisikan elemen
proses fundamental
dan menyediakan
panduan implementasi
dan panduan
tentang bagaimana
standar tersebut dapat
diubah saat
dibutuhkan.
GWP 5.0 Kebijakan
danstandar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut.
Urutan dan interaksi
dari proses standar
dengan proses lainnya
sudah ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga
dapat bekerja sebagai
sistem yang
terintegrasi dalam
proses. Urutan standar
proses dan interaksi
dengan proses lain
ditentukan dan
dikelola ketika sebuah
proses
diimplementasikan
pada bagian lain
dalam organisasi.
GWP 5.0 Kebijakan
danstandar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut
Kompetensi yang
dibutuhkan dan peran
untukmelakukan
proses diidentifikasi
sebagai bagian dari
proses standar
GP 3.1.3
Mengidentifikasi
peran dan kompetensi
menjalankan proses
standar.
GWP 5.0 Kebijakan
dan
standar harus
menyediakan detail
dan kompetensi dari
proses yang
dilakukan.Bukti yang
diperlukan padalevel
ini bukan hanya pada
28
adanya kebijakan dan
standar tapi juga
denganditerapkannya
kebijakan
dan standar tersebut.
Infrastruktur yang
diperlukan dan
lingkungan kerja yang
dibutuhkan
untuk melakukan
proses diidentifikasi
sebagaibagian dari
proses standar
GP 3.1.4 Identifikasi
infrastuktur yang
dibutuhkan dan
lingkungan kerja
untuk melakukan
proses standar.
Infrastruktur
(fasilitas, alat,
metode, dan lain-lain)
dan lingkungan kerja
untuk melakukan
proses standar sudah
diidentifikasikan.
GWP 5.0 Kebijakan
dan
standar harus
mengindentifikasi
kebutuhan minimum
dari
infrastruktur dan
lingkungan kerja
untuk melakukan
proses. Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga
denganditerapkannya
kebijakan
Metode yang sesuai
untuk monitoring
keefektifan dan
kesesuaian dari proses
sudah ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai
untuk memantau
keefektifan dan
kesesuaian dengan
proses standar,
meliputi kriteria yang
layak dan data yang
dibutuhkan untuk
memantau keefektifan
dan kesesuaian dari
proses yang
didefinisikan, dan
menetapkan
kebutuhan untuk
melakukan audit
internal dan review
manajemen.
GWP 5.0 Kebijakan
dan standar harus
menyediakandetail
dan kompetensi dari
proses yang
dilakukan. Bukti yang
diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan standar
tapi juga dengan
diterapkannya
kebijakan dan standar
tersebut.
GWP 4.0 Catatan
kualitasdan GWP 9.0
Catatan performa
proses harus
menyediakan bukti
dari review yang
dilakukanuntuk setiap
instansi dari proses.
29
b. PA 3.2 Process Deployment
Mengukur sejauh mana proses standar secara efektif telah
dijalankan seperti proses yang telah didefinisikan untuk mencapai
hasil dari proses.
Sebagai hasil pencapaian penuh atribur ini dapat dilihat pada tabel
2.11 berikut ini.
Tabel 2.11 Process Deployment
PA 3.2 Process Deployment
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Sebuah proses yang
telah didefinisikan
dijalankan
berdasarkan standar
proses yang telah
ditentukan
GP 3.2.1
Menjalankansebuah
proses yang telah
didefinisikan yang
memuaskan konteks.
Ketikaproses yang
sama digunakan pada
area yang berbeda
pada organisasi, proses
tersebut
dilakukanberdasarkan
proses standar, diatur
selayak mungkin,
dengan konformasi
padakebutuhan yang
telah didefinisikan
pada proses yang telah
diverifikasi.
GWP 5.0 Kebijakan
dan standar harus
menyediakandetail
dan kompetensi dari
proses yang
dilakukan.Bukti yang
diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga
dengan diterapkannya
kebijakan dan standar
tersebut.
Peran yang
dibutuhkan,tanggung
jawab dan otoritas
yang dibutuhkan
untukmenjalankan
proses yang telah
didefinisikan
ditugaskan dan
dikomunikasikan
GP 3.2.2 Menugaskan
dan
mengkomunikasikan
peran, tanggung jawab
dan otoritas
untuk menjalankan
proses yang telah
didefinisikan.
Ketika proses yang
sama digunakan pada
area yang berbeda
GWP 5.0 Kebijakan
dan standar harus
menyediakan
detail dan kompetensi
dari proses yang
dilakukan. Bukti
yang diperlukan pada
level ini bukan hanya
pada adanya
kebijakan dan
standar tapi juga
30
dalam organisasi.
Otoritas dan peran
untukmelakukan
aktivitas dari proses
telah ditugaskan dan
dikomunikasikan.
dengan diterapkannya
kebijakan dan standar
tersebut.
Personil yang
melakukan proses
yang didefinisikan
kompeten dalam basis
edukasi, pelatihan dan
pengalaman yang
sesuai
GP.3.2.3 Memastikan
kompetensi yang
dibutuhkan untuk
melaksanakan proses
yangditetapkan.
GWP 1.0
Dokumentasi proses
harus menyediakan
detail kebutuhan
training dan
kompetensi.
GWP 2.0 Rencana
prosesharus meliputi
detail dari proses
infrastruktur dan
lingkungan kerja dari
setiap instansi dari
proses.
Sumber daya yang
dibutuhkan dan
informasi yang
diperlukan untuk
melakukan proses
yang didefinisikan
disediakan,
dialokasikan dan
digunakan
GP 3.2.4 Menyediakan
sumber daya dan
informasi untuk
mendukung performa
dari proses yang
didefinisikan. Ketika
prosesyang sama
digunakan dalam area
yang berbeda dalam
organisasi, kompetensi
yang
layak untuk personil
yang ditugaskan
diidentifikasikan
dan pelatihan yang
sesuaidisediakan untuk
menjalankan proses
yang telah disediakan,
dialokasikan dan
digunakan.
GWP 2.0 Rencana
prosesharus meliputi
detail dari proses
infrastruktur dan
lingkungan kerja dari
setiap instansi dari
proses.
Infrastruktur dan
lingkungan kerja
untukmelakukan
proses
yangdidefinisikan
telahdisediakan,
dikelola dandipelihara
GP 3.2.5 Menyediakan
proses infrastruktur
yanglayak untuk
mendukung
performa dari proses
yangdidefiniskan.
Ketika prosesnyang
GWP 2.0 Rencana
prosesharus meliputi
detail dariproses
infrastruktur
danlingkungan kerja
dari setiapinstansi
dari proses.
31
sama digunakan dalam
area yang berbeda
dalamorganisasi,
dukungan
organisasi yang
dibutuhkan,
infrastruktur dan
lingkungan kerja
disediakan,
dialokasikan
dan digunakan.
Data yang layak
dikumpulkan dan
dianalisissebagai
dasar untukmengerti
tingkah laku dari
proses untuk
mendemonstrasikan
kecocokkan dan
ekefektifandan
mengevaluasi dimana
perbaikan proses
secaraterus-menerus
dapatdilakukan.
GP 3.2.6
Mengumpulkan
data menganalisis
datamengenai
performa dari
proses untuk
mendemonstrasikan
kecocokkan dan
kefektifan.
Data yang dibutuhkan
untukmemantau
kefektifan dan
kesesuaian dari
prosesdiseluruh
organisasididefiniskan,
dikumpulkan
dan dianalisis sebagai
dasar dari perbaikan
terusmenerus
GWP 4.0 Catatan
kualitasdan GWP 9.0
Catatanperforma
proses
harusmenyediakan
bukti darireview yang
dilakukanuntuk setiap
instansi dari proses.
4. Level 4 – Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan
batasanbatasanagar mampu meraih harapan dari proses tersebut.
Ketentuan atribut proses pada level 4 adalah sebagai berikut:
a. PA 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan
untukmemastikan bahwa performa proses mendukung pencapaian
32
tujuanproses untuk mendukung tujuan perusahaan. Pengukuran
bisa berupapengukuran proses ataupun pengukuran produk atau
kedua-duanya.
Hasilpencapaian atribut ini dapat dilihat pada tabel 2.12.
Tabel 2.12 Process Measurement
PA 4.1 Process Measurement
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Informasi yang
dibutuhkanproses
untuk mendukung
tujuan bisnis telah
ditetapkan.
GP 4.1.1 Identifikasi
kebutuhan informasi
dalamhubungannya
dengan tujuan
bisnis. Tujuan bisnis
daninformasi yang
dibutuhkan
pemegang
kepentingan
telah ditetapkan
sebagaidasar untuk
menentukantujuan
pengukuran proses.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
tujuanpeningkatan
proses dan
menyarankan
tindakan
peningkatan.
Tujuan pengukuran
prosesdidapatkan dari
kebutuhaninformasi
GP 4.1.2 Memperoleh
tujuan pengukuran
proses dari kebutuhan
informasi.
GWP 7.0 Rencana
pengukuran proses
harusmenyediakan
detail daritujuan
pengukuran
yangdisarankan.
Tujuan kuantitatif
untukperforma proses
dalammendukung
tujuanperusahaan
telah ditetapkan
GP 4.1.3 Tetapkan
tujuankuantitatif atas
performadari proses,
berdasarkan
kesesuaian proses
dengantujuan
perusahaan. Tujuan
pengukuran
kuantitatif telah
ditetapkan dan secara
ekslpisit
menggambarkan
tujuan perusahaan dan
telahdipastikan
GWP 7.0 Rencana
pengukuran proses
harus
menyediakan detail
dariukuran dan
indikator
pengukuran.
33
realistis dan berguna
oleh manajemen
dan pelaku proses.
Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengantujuan
pengukuran prosesdan
tujuan kuantitatif
atasperforma
prosesnya
GP 4.1.4
Identifikasikan
pengukuran produk
danproses yang
mendukung
pencapaian tujaun
kuantitatif atas
performaproses.
Pengukuran
mendetail untuk
produk dan proses
telah diidentifikasi,
sekaligus dengan
frekuensi
pengumpulan data
danpengukuran, juga
mekanisme verifikasi.
GWP 7.0 Rencana
pengukuran proses
menyediakan detail
dariukuran dan
indikator
pengukuran sekaligus
prosedur
pengumpulan data
dan prosedur analisis.
Hasil pengukuran
dikumpulkan,
dianalisis dan
dilaporkan untuk
memantau
seberapa jauh tujuan
kuantitatif proses
tercapai
GP 4.1.5
Mengumpulkan
hasil pengukuran
produkdan proses
denganmelakukan
proses yang telah
ditentukan. Hasil
pengukuran
dikumpulkan,
dianalisis dan
dilaporkansesuai
rencana yang telah
ditetapkan.
GWP 7.0 Rencana
pengukuran proses
harusmenyediakan
detail atau prosedur
analisis
yangdisarankan.
GWP 9.0 Catatan
performaproses harus
menyediakan detail
atas pengukuran yang
telah dikumpulkan
dan dianalisis
Hasil pengukuran
digunakan untuk
menggambarkan
performaproses
GP 4.1.6
Menggunakan
hasil pengukuran
untukmemantau dan
menverifikasi
pencapaianatas tujuan
performa proses.
Hasil pengukuran
dianalisis untuk
memastikan
pencapaian terhadap
tujuanperforma
proses. Teknik yang
GWP 9.0 Catatan
performa
proses harus
menyediakan
detail atas pengukuran
yangsudah
dikumpulkan.
34
sesuai digunakan
untuk memahami
performadan
kapabilitas proses
dalam batasan yang
sudahditentukan.
b. PA 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara kuantitatif
bisamenghasilkan proses yang stabil, mampu dan dapat diprediksi
dalambatasan yang telah ditentukan. Hasil pencapaian atribut ini
dapat dilihatpada tabel 2.13.
Tabel 2.13 Process Control
PA 4.2 Process Control
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Teknik analisis dan
kontrol telah
ditentukan dan
diaplikasikan
GP 4.2.1 Tentukan
teknikanalisis dan
kontrol yang sesuai
untuk mengontrol
performa proses.
Metodeuntuk
mengukur efektivitas
kontrol telah
didefinisikan
dan divalidasi.
GWP 1.0
Dokumentasi
proses harus
menyediakan
detail pengontrolan
(matrikskontrol)
GWP 8.0 Rencana
pengendalian proses
harusada dan
menjelaskan
pendekatan
pengukuranuntuk
setiap proses.
Pengontrolan batas
variasitelah ditetapkan
untuk performa proses
normal
GP 4.2.2 Menetapkan
parameter yang cocok
untukmengontrol
standarperforma
proses. Definisi
standar atas proses
dimodifikasi untuk
memasukkan metode
pengendalian proses
danbatasan
GWP 8.0 Rencana
pengendalian proses
harus ada dan
menjelaskanbatasan
kontrol untuk
performa.
35
pengontrolan telah
ditetapkan.
Data pengukuran
dianalisis untuk
mengetahui penyebab
khusus atas suatu
variasi
GP 4.2.3 Analisis
hasilpengukuran
proses dan produk
untuk
mengidentifikasikan
variasidan performa
proses. Hasil
pengukuran
pengontrolan
proses dianalisis
untukmenentukan
masalahyang perlu
diperhatikan dan
diteruskan untuk
pengulangan.
GWP 9.0 Catatan
performa proses harus
menyediakan
detail atas pengukuran
yang telah
dikumpulkan dan
dianalisis.
Tindakan koreksi
diambil untuk
memecahkan
penyebab khusu
variasi
GP 4.2.4 Identifikasi
danimplementasikan
tindakankoreksi untuk
mengatasi
sumber masalah.
Tindakankoreksi
diambil untuk
mengatasi masalah
pengontrolan proses
danhasilnya dipantau
dandievaluasi.
GWP 9.0 Catatan
performa proses harus
menyediakan
detail atas pengukuran
yang telah
dikumpulkan dan
dianalisis.
Batasan kontrol
ditetapkan kembali
(apabila dibutuhkan)
sebagai respon
terhadap tindakan
koreksi.
GP 4.2.5 Menetapkan
kembali batasan
kontrolsetelah
tindakan koreksi.
Batasan kontrol
prosesdimodifikasi
sesuaikebutuhan
setelah tindakan
koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses
harus dan
menjelaskan
batasan kontrol untuk
performa.
36
5. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan
untukmemenuhi tujuan bisnis saat ini dan tujuan yang akan datang.
Ketentuan atribut proses pada level 5 adalah sebagai berikut:
a. PA 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari
analisis penyebab umum dari adanya variasi di dalam performa
dan dariinvestigasi pendekatan inovatif untuk mendefinisikan dan
melaksanakanproses. Sebagai hasil pencapaian penuh atribut ini
dapat dilihat pada tabel2.14.
Tabel 2.14 Process Innovation
PA 5.1 Process Innovation
Hasil atau
pencapaian penuh
atribut
Generic Practices Generic Work
Products
Tujuan dari
peningkatanmasin
g-masing
prosesdiidentifikas
i untuk
mendukung tujaun
bisnisyang relevan
GP 5.1.1 Mendefinisikan
tujuan peningkatan
prosesuntuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi proses
telah diatur. Tujuan
peningkatan
proses secara kualitatif dan
kuantitatif didasarkan
padapotensi inovasi
prosesseperti visi dan tujaun
yang telah didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses
harusmenyediakan
tujuanpeningkatan
proses dantindakan
yang dilakukan
untuk peningkatan
tersebut.
Data yang tepat
dianalisis agar
dapat
mengidentifikasi
penyebab umum
dari variasi
performa proses
GP 5.1.2 Analisis
pengukuran data
prosesuntuk
mengidentifikasi
variasi yang nyata
danberpotensi di
dalamperforma proses.
Dataperforma proses
GWP 9.0 Catatan
performaproses
harus menyediakan
penjelasan
mengenai
kumpulan dan
analisis
pengukuran.
37
dianalissi untuk
mengidentifikasi
variasi di dalam
performaproses bersama
dengan akar
penyebab dari
masalahperforma proses
secaraumum.
Data yang tepat
dianalisis agar
dapat
mengidentifikasi
peluang untuk
pelaksanaan
praktik terbaik dan
inovasi.
GP 5.1.3 Identifikasi
peluang peningkatan
prosesberdasarkan inovasi
dan praktik terbaik.
Peluangpeningkatkan proses
diidentifikasi berdasarkan
perbandingan dengan
praktik terbaik industri.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i analisis praktik
terbaik
Peluang
peningkatan yang
bermula dari
teknologi baru
dan konsep proses
baru
diidentifikasikan
GP 5.1.4 Didasarkan
padapeluang peningkatan
dari
teknologi dan konsep
prosesbaru. Peluang
peningkatanproses
diidentifikasi
berdasarkan review
dananalisis mengenai
inovasiteknologi dan
konsepproses, yang
dilanjutkanpada perubahan
lingkungan
bisnis termasuk munculnya
risiko bisnis.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i analisis
peluangpeningkata
n teknologi.
Strategi
implementasi
dibuat untuk
mencapai tujuan
dari peningkatan
proses
GP 5.1.5 Mendefinisikan
strategi implementasi
berdasarkan visi dan
tujaunpeningkatan
jangkapanjang.
Strategipeningkatan
prosesdidefinisikan dan
divalidasi
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
Peningkatandidemonstrasik
an oleh manajer dan pemilik
proses.
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
penjelasanmengena
i
strategiimplementa
si
untukpeningkatan
proses.
38
b. PA 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen dan performa
prosesagar memiliki hasil yang berdampak secara efektif untuk
mencapaitujaun dari proses peningkatan. Sebagai hasil pencapaian
penuh atributini, ditunjukkan dalam tabel 2.15.
Tabel 2.15 Process Optimisation
PA 5.2 Process Optimisation
Hasil atau pencapaian
penuh atribut
Generic Practices Generic Work
Products
Dampak dari
perubahanyang telah
dilakukan
dinilaikesesuaiannya
dengantujuan dari
proses yangtelah
didefinisikan
danproses standar
GP 5.2.3 Menilai
dampakdari masing-
masingperubahan
yang telahdilakukan
apakah telah sesuai
dengan tujuan dari
proses standar dan
proses yang telah
didefinisikan.
Dampak dari
perubahanyang telah
dilakukan dinilai
kesesuaiannya agar
dapat menentukan
dampak dari kualitas
produk dan perfoma
proses apakah telah
sesuai dengan proses
lain yang
berhubungan.
GWP 6.0 Rencana
peningkatan proses
harus
menyediakan rincian
mengenai pendekatan
kualitas proyek
peningkatanproses
Implementasi dari
perubahan yang telah
disetujui dikelola
untukmemastikan
bahwaperbedaan-
perbedaan
performa proses
dimengerti
dan dilakukan
setelahnya
GP 5.2.2 Mengelola
implementasi dari
perubahan yang telah
disetujui untuk
memiliharea dari
proses yang telah
didefinisikan sesuai
denganstrategi
implementasi.
Implementasi dari
perubahan yang telah
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
rinsianmengenai
strategiimplementasi
peningkatan
proses dan perubahan
yangterdiri dari :
- GWP 1.0
Dokumentasiproses
- GWP 3.0 Rencana
39
disetujui dikelola
sesuaidengan
manajemen
perubahan dan proses
pendukung
perubahan.
kualiatas
- GWP 5.0 Kebijakan
danstandar
Beedasarkan performa
saatini, kefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratanproduk
dan tujuan
prosesuntuk
menentukan
hasil memiliki
penyebabumum atau
khusus
GP 5.2.3 Berdasarkan
performa saat ini,
evaluasikefektifitasan
perubahan proses
sesuai dengan
performa proses,
tujuankapabilitas dan
tujuanbisnis.
Kefektifitasan
perubahan membuat
prosestersebut perlu
diukur,dievaluasi dan
dilaporkan
setelah implementasi
GWP 6.0 Rencana
peningkatan proses
harusmenyediakan
rincianmengenai
pendekatan
kualitas proyek
peningkatanproses.
2.2.5. Penelitian yang Terkait
Tinjauan beberapa penelitian yang pernah dilakukan sebelumnya untuk
memberikan referensi pada penelitian ini. Berikut adalah beberapa penelitian
yang terkait dengan COBIT 5 yaitu :
1. Assesment Tingkat Kapabilitas Sumber Daya Layanan Akademik
Menggunakan COBIT 5 Process Assessment Model (PAM)
2. Analisis Tingkat Layanan Teknologi Informasi Menggunakan COBIT 5 :
Studi Kasus Pemerintahan Kota Sungai Penuh Provinsi Jambi
3. Pengukuran Kematangan Pelaksanaan Proyek Teknologi Informasi
Menggunakan COBIT 5 dan PMBOK (Studi Kasus ATI Business Group.
40
4. Evaluasi dan Rekomendasi Perbaikan Layanan TI Badan Pengatur Hilir
Minyak dan Gas Bumi Berdasarkan Kerangka Kerja COBIT 5 dan ITIL V3
2011
Tabel 2.16 Penelitian yang Terkait
No Nama Judul Metode Hasil Penelitian
1 Fahmi Assesment Tingkat
Kapabilitas Sumber
Daya Layanan
Akademik
Menggunakan COBIT
5 Process Assessment
Model (PAM)
COBIT 5 Proses assessment tingkat
kapabilitas sumber daya
layanan akademik di
STIKOM Poltek Cirebon
2 Pada Oloan
Siregar
Analisis Tingkat
Layanan Teknologi
Informasi
Menggunakan COBIT
5 : Studi Kasus
Pemerintahan Kota
Sungai Penuh Provinsi
Jambi
COBIT 5 Analisis tingkat layan TI
yang dapat meningkatkan
kinerja layanan TI di
Pemerintah Kota Sungai
Penuh Jambi
3 Satya
Windy
Pengukuran
Kematangan
Pelaksanaan Proyek
Teknologi Informasi
Menggunakan
COBIT dan PMBOK
(Studi Kasus ATI
Business Group)
COBIT 5 dan
PMBOK
pengukuran kematangan
proyek TI yaitu proyek
sistem informasi
(pengadaan aplikasi
perangkat lunak)
menggunakan framework
COBIT 5 dan PMBOK
4 Galuh Setyo
Anjani
Evaluasi dan
Rekomendasi
Perbaikan Layanan TI
Badan Pengatur Hilir
Minyak dan Gas Bumi
Berdasarkan Kerangka
Kerja COBIT 5 dan
ITIL V3 2011
COBIT 5 dan
ITIL V3 2011
Penilaian dan penentuan
target tingkat kapabilitas
14 proses COBIT 5 yang
relevan dengan
permasalahan layanan TI
di BPH Migas serta
rekomendasi aktivitas
untuk perbaikan layanan
TI
5 Anita Analisa dan COBIT 5 Analisa dan
41
Febriani Pengembangan
Tingkat Layanan
Teknologi Informasi
Menggunakan COBIT
5 (Studi Kasus :
STIKes HTP)
Pengembangan Layanan
TI di STIKes HTP
