Track: Eksekutif (E); untuk Direksi, Manajer, Auditor Internal, dan pengambil keputusan.

Buku IT Governance Playbook memberi kerangka berpikir. Diagnostic Tool membantu organisasi melihat posisi awalnya secara lebih terstruktur: domain mana yang kuat, domain mana yang tertinggal, dan perbaikan apa yang paling masuk akal dimulai minggu depan.

Gunakan Diagnostic Tool

Alat ini berisi 35 pertanyaan dalam 7 domain. Setiap pertanyaan memakai skala 0 sampai 5, dilengkapi target 12 bulan dan ruang catatan bukti pendukung. Hasilnya langsung ditampilkan dalam bentuk ringkasan skor, profil radar, dan daftar prioritas perbaikan.

Buka Diagnostic Tool

Login Google diperlukan agar hasil dapat tersimpan lintas perangkat. Data assessment digunakan untuk menyimpan progres pengguna, bukan untuk menerbitkan skor organisasi secara publik.

Domain yang Dinilai

  1. Tata Kelola & Pengawasan: komite, kebijakan, keselarasan strategi, realisasi manfaat, dan laporan ke Dewan Pengawas.
  2. Manajemen Risiko & Kepatuhan: risk register, matriks kepatuhan, risiko proyek, manajemen insiden, dan risiko vendor.
  3. Keamanan Informasi: kebijakan keamanan, kontrol akses, patch management, backup, pemulihan bencana, dan pelatihan kesadaran.
  4. Operasional Layanan TI: service desk, SLA, manajemen perubahan, perencanaan kapasitas, dan BCP.
  5. Sumber Daya & Manajemen Aset TI: daftar aset, matriks kompetensi, penganggaran TI, manajemen vendor, dan dokumentasi sistem.
  6. Pengadaan & Tata Kelola Vendor: kebijakan pengadaan TI, evaluasi teknis, kontrak dan SLA, pemisahan tugas, dan manajemen lisensi.
  7. Data & Transformasi Digital: tata kelola data, arsitektur TI, integrasi sistem, inovasi digital, dan adopsi teknologi baru.

Cara Membaca Hasil

Gunakan hasil assessment sebagai bahan diskusi internal, bukan sebagai sertifikat kematangan. Skor rendah tidak otomatis berarti tim TI gagal. Sering kali skor rendah justru menunjukkan bahwa organisasi mulai berani melihat kondisi sebenarnya.

Prioritaskan tiga hal:

  1. Domain dengan gap terbesar antara skor saat ini dan target 12 bulan.
  2. Pertanyaan yang menyentuh risiko layanan langsung, seperti keamanan akses, cadangan data, manajemen perubahan, dan rekonsiliasi sistem penting.
  3. Perbaikan yang bisa dimulai tanpa proyek besar, seperti penetapan pemilik proses, dokumentasi keputusan, atau jadwal review risiko.

Siapa yang Paling Diuntungkan

  • Direksi & Dewan Pengawas: melihat gambaran ringkas posisi tata kelola TI sebelum rapat strategi.
  • Kepala Divisi TI: menyusun baseline terukur untuk program perbaikan 1 tahun.
  • Auditor Internal / SPI: menyiapkan instrumen awal sebelum audit formal.
  • Manajer Operasi dan Keuangan: memahami titik temu antara layanan, risiko, anggaran, dan sistem informasi.

Mulai dari kondisi nyata. Buku memberi bahasa bersama. Diagnostic Tool memberi peta awal. Dengan keduanya, organisasi bisa masuk rapat Senin pagi membawa data, bukan sekadar opini.

Disclaimer: Hasil self-assessment ini bersifat indikatif, bukan substitusi untuk audit formal oleh auditor independen atau evaluasi resmi SPBE. Gunakan sebagai baseline untuk perencanaan internal, bukan sebagai sertifikat.