Lengkapi profil organisasi, kemudian nilai kondisi berdasarkan bukti dan praktik yang benar-benar berjalan saat ini.
Langkah 1 · Profil
Informasi peserta dan perusahaan
Informasi ini akan ditampilkan pada laporan hasil asesmen dan membantu tim QiDiJi memberi rekomendasi yang lebih kontekstual.
Data profil hanya digunakan untuk laporan asesmen dan tindak lanjut konsultasi QiDiJi.
EDM · EDM01
Sejauh mana organisasi Anda memiliki kerangka tata kelola TI yang formal, disetujui pimpinan, dan diterapkan secara konsisten di seluruh unit kerja?
EDM · EDM03
Sejauh mana manajemen puncak (direksi/komite) secara rutin mengevaluasi tingkat risiko TI dan memastikan risiko berada dalam batas toleransi yang ditetapkan?
APO · APO02
Sejauh mana strategi TI organisasi Anda selaras secara eksplisit dengan strategi bisnis perusahaan dan dituangkan dalam dokumen perencanaan formal (misal IT Master Plan/Renstra TI)?
APO · APO12
Sejauh mana proses identifikasi, analisis, dan mitigasi risiko TI dilakukan secara terstruktur dan terdokumentasi (bukan sekadar reaktif saat insiden terjadi)?
BAI · BAI01
Sejauh mana proyek-proyek pengembangan/implementasi sistem TI di organisasi Anda dikelola dengan metodologi manajemen proyek yang konsisten (timeline, anggaran, kualitas terpantau)?
BAI · BAI06
Sejauh mana setiap perubahan pada sistem TI (change request) melalui proses persetujuan, pengujian, dan dokumentasi yang terstandarisasi sebelum diterapkan ke produksi?
DSS · DSS02
Sejauh mana insiden dan permintaan layanan TI (service desk) ditangani dengan SLA yang jelas dan terukur?
DSS · DSS04
Sejauh mana organisasi Anda memiliki rencana keberlangsungan layanan TI (business continuity/disaster recovery plan) yang teruji secara berkala?
MEA · MEA01
Sejauh mana kinerja TI dipantau secara berkala menggunakan indikator/metrik yang jelas dan dilaporkan ke manajemen?
MEA · MEA03
Sejauh mana organisasi Anda memantau kepatuhan terhadap regulasi eksternal terkait TI (misal regulasi OJK/Kominfo/pelindungan data pribadi) secara terstruktur?
