IT Maturity: Penilaian Tata Kelola TI BUMN Indonesia

IT Maturity: Penilaian Tata Kelola TI BUMN Indonesia
RB 27 Oktober 2025
5/5 - (1 vote)

RWI Consulting – Transformasi digital menuntut organisasi untuk memiliki fondasi tata kelola teknologi informasi yang kokoh. Dalam konteks Badan Usaha Milik Negara Indonesia, penilaian tingkat kematangan TI atau IT maturity menjadi kebutuhan strategis yang tidak dapat terabaikan. Penilaian ini mengukur sejauh mana organisasi telah menerapkan praktik terbaik dalam mengelola aset teknologi informasi untuk mendukung pencapaian tujuan bisnis.

Baca: Konsultan IT Maturity: Panduan, Praktik & Studi Kasus di Indonesia

Artikel ini menyarikan pendekatan komprehensif dalam melakukan penilaian penyelenggaraan teknologi informasi berdasarkan regulasi terkini dan standar internasional yang berlaku di Indonesia, khususnya untuk perusahaan pelat merah.

Table of Contents

Landasan Regulasi Penilaian Penyelenggaraan TI – IT Maturity

Peraturan Menteri BUMN Nomor PER-2/MBU/03/2023

Kementerian BUMN telah menerbitkan regulasi yang memperkuat penyelenggaraan teknologi informasi di lingkungan perusahaan negara. Peraturan ini tercantum dalam Bab VII tentang Penyelenggaraan Teknologi Informasi BUMN, khususnya Pasal 203 hingga 210, yang menekankan pentingnya pengelolaan risiko terintegrasi dengan strategi bisnis.

Regulasi tersebut mengatur optimalisasi pemanfaatan teknologi informasi sebagai enabler dalam pencapai tujuan korporasi. Pendekatan ini memastikan bahwa investasi TI memberikan nilai tambah nyata bagi organisasi.

Keputusan Menteri BUMN Nomor SK-190/MBU/07/2024

Konsultan Penilaian IT Maturity Assesment

Penguatan aspek teknologi informasi melalui keputusan menteri yang mengatur tiga komponen utama:

Standar Pelaporan Penyelenggaraan TI
Menetapkan kerangka kerja pelaporan yang konsisten untuk memudahkan pemantauan dan evaluasi implementasi tata kelola TI di seluruh entitas BUMN.

Proses Pelaksanaan Audit TI
Mengatur mekanisme audit teknologi informasi untuk memastikan kepatuhan terhadap kebijakan dan standar yang ada.

Penilaian Penyelenggaraan TI
Mewajibkan pelaksanaan penilaian sekali dalam dua tahun untuk mengukur tingkat kematangan dan efektivitas penerapan tata kelola TI.

Tujuan Strategis Penilaian IT Maturity

Penilaian penyelenggaraan TI bertujuan mengukur tingkat kesiapan, kualitas rancangan, dan efektivitas penerapan tata kelola teknologi informasi. Penggunaan standar internasional COBIT versi 2019 menjadi landasan metodologi untuk mendukung penciptaan dan perlindungan nilai organisasi.

Hasil asesmen berfokus pada identifikasi kesenjangan kematangan di setiap domain TI. Proses ini menentukan prioritas perbaikan dan merumuskan roadmap transformasi TI dalam rentang waktu dua hingga tiga tahun yang terukur.

Melalui pendekatan sistematis, organisasi dapat meningkatkan kapabilitas TI secara berkelanjutan, memenuhi tuntutan regulator, serta memperkuat keunggulan kompetitif dalam lanskap bisnis yang dinamis.

Kerangka Kerja COBIT 2019: Model Kapabilitas Proses

IT Maturity

Tingkatan Kapabilitas dari Level 0 hingga 5

COBIT 2019 menyediakan skala penilaian kapabilitas proses yang terdiri dari enam tingkatan:

Level 0 – Fase Awal (Incomplete)
Proses kurang lengkap dalam mencapai tujuannya dengan penerapan aktivitas yang tidak terstruktur. Pendekatan cenderung tidak terorganisir untuk memenuhi tujuan tata kelola dan manajemen. Kondisi ini dapat sesuai atau tidak sesuai dengan tujuan proses yang ada.

Level 1 – Fase Berkembang (Performed)
Proses mencapai tujuannya melalui penerapan serangkaian aktivitas dasar namun belum lengkap. Implementasi berkategori sebagai awal atau intuitif dengan organisasi yang masih minimal.

Level 2 – Fase Terkelola (Managed)
Proses berjalan dengan aktivitas dasar yang lengkap sehingga sudah terlaksana dengan baik. Terdapat perencanaan, pemantauan, dan penyesuaian kinerja kerja.

Level 3 – Fase Praktik Baik (Established)
Proses beroperasi lebih teratur dengan dukungan aset dan alat organisasi. Standar dan aturan yang jelas telah tersedia untuk memandu pelaksanaan.

Level 4 – Fase Praktik Lebih Baik (Predictable)
Proses terdefinisi dengan baik dan kinerjanya terukur secara kuantitatif. Organisasi mampu memprediksi hasil berdasarkan data historis dan analisis tren.

Level 5 – Fase Praktik Terbaik (Optimizing)
Proses mencapai tujuannya dengan definisi yang matang, pengukuran kinerja untuk meningkatkan performa, dan perbaikan berkelanjutan yang dijalankan secara konsisten.

Lima Domain dengan 40 Objektif dalam IT Maturity

COBIT 2019 membentuk rubrik lima domain yang mencakup empat puluh objektif. Kerangka ini menjadi landasan regulator untuk instansi publik maupun BUMN dalam menilai IT maturity.

Domain EDM – Evaluate, Direct & Monitor

Tata kelola ini terdiri dari lima objektif yang memastikan kerangka kerja tata kelola, penyampaian manfaat, optimisasi risiko, optimisasi sumber daya, dan keterlibatan pemangku kepentingan.

Dalam Domain APO – Align, Plan & Organise
Mencakup tiga belas objektif manajemen yang mengatur kerangka kerja manajemen TI, strategi, arsitektur enterprise, inovasi, portofolio, anggaran, sumber daya manusia, hubungan, perjanjian layanan, vendor, kualitas, risiko, dan keamanan.

Dalam Domain BAI – Build, Acquire & Implement
Terdiri dari sebelas objektif yang mengelola program, definisi kebutuhan, identifikasi dan pembangunan solusi, ketersediaan dan kapasitas, perubahan organisasi, perubahan TI, penerimaan dan transisi perubahan, pengetahuan, aset, konfigurasi, dan proyek.

Domain DSS – Deliver, Service & Support
Memiliki enam objektif untuk mengelola operasi, permintaan layanan dan insiden, masalah, kontinuitas, layanan keamanan, dan kontrol proses bisnis.

Domain MEA – Monitor, Evaluate & Assess
Lima objektif untuk mengelola pemantauan kinerja dan kepatuhan, sistem kontrol internal, kepatuhan terhadap persyaratan eksternal, assurance, dan perbaikan berkelanjutan.

Metodologi Penilaian Komprehensif IT Maturity

IT Maturity
Risk-Awareness-&-Competency-Building

Standar dan Model Rujukan

Penilaian IT maturity menggunakan tiga standar utama:

BIMM 2024 (Skala 0-5)
Model penilaian penyelenggaraan TI khusus untuk BUMN yang mengacu pada SK-190/MBU/07/2024. Model ini disesuaikan dengan konteks dan kebutuhan spesifik perusahaan negara.

COBIT 2019 Process Capability
Empat puluh proses tata kelola TI yang menjadi acuan internasional dalam mengukur kapabilitas manajemen teknologi informasi organisasi.

CMMI v2.0
Standar untuk mengukur kapabilitas pengembangan dan layanan TI yang berfokus pada pematangan proses pengembangan sistem dan penyampaian layanan.

Tahapan Metodologi Kerja

Proses penilaian melibatkan beberapa metode pengumpulan data:

Kajian Dokumen
Penelaahan menyeluruh terhadap kebijakan, prosedur, arsitektur TI, dan dokumentasi terkait penyelenggaraan teknologi informasi yang telah diterapkan organisasi.

Survei Self-Assessment Online
Pengisian kuesioner terstruktur oleh berbagai unit kerja untuk mendapatkan gambaran awal tingkat kematangan dari perspektif internal.

Wawancara dan Focused Group Discussion
Interaksi mendalam dengan narasumber kunci dari berbagai tingkatan organisasi untuk menggali praktik aktual dan tantangan implementasi.

Technical Meeting Validasi Skor
Diskusi teknis untuk memvalidasi hasil penilaian awal dan memastikan akurasi skor yang diberikan pada setiap domain.

Benchmark dan Analisis Gap
Perbandingan dengan praktik terbaik industri dan identifikasi kesenjangan antara kondisi saat ini dengan target yang diharapkan.

Workshop Roadmap (Impact × Effort)
Sesi kolaboratif untuk menyusun prioritas perbaikan berdasarkan matriks dampak dan upaya implementasi.

Spektrum Penilaian dan Indikator Karakteristik IT Maturity

Fase Awal – Initial/Ad-hoc (Level 0-1)

Aktivitas TI belum terdokumentasi dengan baik. Kinerja bergantung pada individu tertentu dan keberhasilan sulit diulang secara konsisten. Indikator khas meliputi tidak adanya kebijakan tertulis, proses yang reaktif, serta risiko dan insiden yang tidak tercatat dengan sistematis.

Pada fase berkembang, proses dasar mulai didefinisikan dan dapat diulang namun masih terpisah-pisah. Tanggung jawab belum jelas terdistribusi. Indikator mencakup tersedianya SOP dasar, pembentukan komite atau peran TI yang baru, serta pencatatan insiden secara sederhana.

Fase Praktik Baik – Defined (Level 2-3)

Prosedur telah terdokumentasi dan distandarisasi di seluruh unit organisasi. Kebijakan mendapat persetujuan manajemen dan pelatihan dilakukan secara rutin. Indikator meliputi kebijakan dan SOP yang lengkap, penetapan Service Level Agreement dan Operational Level Agreement, serta register risiko yang terkelola dengan baik.

Fase Praktik Lebih Baik – Managed/Measurable (Level 3-4)

Proses terukur dengan indikator kinerja utama yang jelas. Pemantauan berbasis data dilakukan secara konsisten. Perbaikan berkelanjutan dijalankan melalui audit internal dan eksternal yang terencana. Karakteristik mencakup dashboard KPI real-time, review kinerja berkala, serta disaster recovery test tahunan dengan analisis hasil yang mendalam.

Fase Praktik Terbaik – Optimizing (Level 4-5)

Proses adaptif dan inovatif dengan keputusan yang didorong oleh analitik atau kecerdasan buatan. Budaya perbaikan berkelanjutan menyatu dalam DNA organisasi. Praktik diakui sebagai benchmark industri. Indikator meliputi otomasi dan AIOps, implementasi Zero-Trust atau Infrastructure as Code, inovasi berbasis eksperimen cepat, serta pemeliharaan sertifikasi multi-standar.

Ruang Lingkup Penilaian dan Deliverables IT Maturity

Penilaian Menggunakan Standar COBIT 2019

Asesmen menggunakan standar COBIT 2019 mencakup evaluasi terhadap tata kelola, proses layanan, keamanan, dan kapabilitas TI. Integrasi dengan CMMI v2.0 dan BIMM 2024 memberikan perspektif komprehensif terhadap kematangan organisasi.

Deliverable utama berupa laporan hasil penilaian penyelenggaraan TI yang mencakup heat-map dan skor per domain dalam skala nol hingga lima.

Gap Analysis dan Rekomendasi Perbaikan

Identifikasi selisih pada tiap kontrol inti menjadi fokus analisis kesenjangan. Prioritas quick-wins yang dapat diselesaikan dalam enam bulan atau kurang dirumuskan bersama aksi wajib perusahaan.

Laporan gap dan rekomendasi memberikan panduan praktis untuk menutup kesenjangan antara kondisi aktual dengan target yang diharapkan.

Roadmap Transformasi TI

Peta jalan transformasi TI dirancang untuk rentang waktu dua hingga tiga tahun berbasis matriks dampak kali upaya. Roadmap mencakup quick-wins untuk hasil cepat, inisiatif mid-term untuk pengembangan kapabilitas, program strategis jangka panjang, serta integrasi dengan indikator kinerja bisnis.

Dokumen roadmap transformasi memberikan panduan jelas mengenai tahapan implementasi, alokasi sumber daya, timeline pencapaian, serta mekanisme monitoring dan evaluasi.

Sosialisasi dan Transfer Knowledge

Presentasi eksekutif kepada manajemen dan pemegang saham (bila diperlukan) dilakukan untuk memastikan pemahaman bersama mengenai hasil penilaian. Transfer knowledge kepada asesor internal mempersiapkan organisasi untuk melakukan penilaian mandiri di masa mendatang.

Laporan pelaksanaan sosialisasi dan materi sosialisasi menjadi bagian dari deliverable akhir proyek penilaian.

Contoh Roadmap Transformasi Lima Tahun IT Maturity

Tahun 2025: Fondasi dan Quick Wins

Fokus pada penyelesaian baseline penilaian maturitas TI dan penutupan quick-wins kritikal. Target mencapai minimal tingkat dua pada semua kontrol inti untuk memastikan fondasi yang solid.

Tahun 2026: Standarisasi dan Sertifikasi

Standarisasi kebijakan dan SOP TI lintas unit menjadi prioritas. Target meraih tingkat tiga (Praktik Baik) untuk tata kelola, risiko, dan keamanan. Persiapan dan pelaksanaan audit ISO 27001 tahap pertama.

Tahun 2027: Operasionalisasi dan Monitoring

Implementasi Security Operations Center beroperasi dua puluh empat jam tujuh hari. Otomatisasi dashboard KPI layanan dan peningkatan ke tingkat tiga plus pada seluruh dimensi BIMM atau ODMI.

Tahun 2028: Integrasi dan Analytics

Integrasi data platform, kecerdasan buatan, analytics, dan FinOps multi-cloud. Mendorong sebagian besar proses menuju tingkat empat (Managed atau Measurable) dengan pengukuran kuantitatif yang ketat.

Tahun 2029: Kepemimpinan dan Benchmark

Mencapai tingkat empat plus di area strategis. Menjalankan continuous improvement berbasis AI Operations dan Zero-Trust Architecture. Memposisikan organisasi sebagai benchmark industri nasional dalam tata kelola TI.

Komponen Inti Proses Roadmap

Define Target – Menetapkan Sasaran

Menentukan level kapabilitas yang diharapkan sesuai dengan sasaran bisnis dan tuntutan regulator. Penetapan target mengacu pada standar ODMI atau BIMM yang relevan dengan sektor industri organisasi.

Assess Baseline – Mengukur Kondisi Awal

Pengukuran kapabilitas proses saat ini berdasarkan empat puluh tujuan tata kelola dan manajemen COBIT. Asesmen baseline memberikan gambaran objektif posisi IT maturity organisasi.

Gap & Risk Analysis – Analisis Kesenjangan

Mengidentifikasi selisih antara baseline dan target serta menganalisis risiko bisnis jika kesenjangan tidak ditutup. Analisis ini menjadi dasar penentuan prioritas perbaikan.

Priority & Portfolio – Menyusun Prioritas

Menyusun prioritas perbaikan mulai dari quick wins hingga program strategis jangka panjang. Merangkai inisiatif dalam portofolio TI yang seimbang antara kebutuhan jangka pendek dan visi jangka panjang.

Governance & Metrics – Tata Kelola dan Pengukuran

Menetapkan struktur peran dengan matriks RACI (Responsible, Accountable, Consulted, Informed). Mengembangkan mekanisme tata kelola serta KPI atau metrics untuk memantau pencapaian roadmap.

Phased Roadmap – Tahapan Implementasi

Membuat tahapan roadmap dua hingga tiga tahun dengan milestone kapabilitas yang terukur. Mengalokasikan dukungan anggaran yang diperlukan untuk setiap fase implementasi.

Seluruh proses mengikuti praktik APO02 (Managed Strategy) dan APO03 (Managed Enterprise Architecture) serta domain EDM dari COBIT 2019.

Manajemen Proyek Penilaian IT Maturity

Proses Kolaborasi dengan Stakeholder

Proses bersama dalam penilaian melibatkan beberapa pihak dengan peran berbeda:

Narasumber
Unit kerja dan pimpinan unit kerja memberikan informasi mengenai praktik TI yang berjalan serta tantangan yang dihadapi dalam implementasi.

Tim Imbangan Perusahaan
Mengolah informasi, menyajikan hasil olahan, dan melakukan pemeriksaan kualitas pekerjaan. Tim ini juga bertanggung jawab mempelajari dan menyetujui penerapan rekomendasi.

Grup Penilai Konsultan
Melakukan asesmen objektif, analisis gap, penyusunan rekomendasi, dan pengembangan roadmap berdasarkan standar yang ditetapkan.

Pengambil Keputusan
Manajemen dan pimpinan unit kerja memberikan persetujuan atas hasil olahan dan memutuskan prioritas implementasi.

Jadwal Pelaksanaan Proyek

Proyek penilaian umumnya berlangsung selama empat belas hingga enam belas minggu dengan tahapan:

  • Kick-off meeting dan penyusunan laporan formulasi pekerjaan
  • Pengumpulan data dan dokumen
  • Pelaksanaan reviu dokumen, survei, dan wawancara
  • Pembahasan dengan tim penilai internal
  • Penentuan skor aspek domain dan objektif
  • Penyusunan draft rekomendasi dan roadmap
  • Finalisasi laporan akhir
  • Sosialisasi kepada manajemen
  • Project closing meeting

Monitoring Progress dengan Dashboard

Pemantauan kemajuan dilakukan melalui weekly progress report yang menampilkan persentase pekerjaan selesai, sedang berlangsung, dan tertunda. Risk Exposure Colors memberikan indikasi visual terhadap status proyek.

Perbandingan antara rencana dan realisasi ditampilkan dalam grafik untuk memudahkan identifikasi deviasi dan pengambilan tindakan korektif.

Penutup: Nilai Strategis Penilaian IT Maturity

Penilaian IT maturity bukan sekadar pemenuhan kewajiban regulasi, melainkan langkah strategis untuk meningkatkan kapabilitas organisasi dalam memanfaatkan teknologi informasi. Melalui pengukuran yang objektif berdasarkan standar internasional, perusahaan dapat mengidentifikasi area perbaikan prioritas dan menyusun roadmap transformasi yang terukur.

Pendekatan sistematis menggunakan COBIT 2019, CMMI v2.0, dan BIMM 2024 memberikan kerangka kerja komprehensif untuk menilai kematangan tata kelola TI. Integrasi dengan manajemen risiko dan strategi korporasi memastikan bahwa investasi teknologi informasi memberikan nilai tambah nyata bagi pencapaian tujuan bisnis.

Bagi BUMN Indonesia, pelaksanaan penilaian penyelenggaraan TI setiap dua tahun sesuai SK-190/MBU/07/2024 menjadi momentum untuk melakukan transformasi digital yang terencana dan berkelanjutan. Dengan roadmap yang jelas, organisasi dapat bergerak dari fase awal menuju fase praktik terbaik yang menjadikan TI sebagai enabler utama keunggulan kompetitif.

About RWI
RWI Consulting adalah perusahaan konsultan manajemen risiko yang berdiri sejak tahun 2005. Selama belasan tahun ini, kami telah berkomitmen untuk memberikan layanan terbaik kepada ratusan klien dari berbagai sektor industri baik BUMN maupun swasta untuk memberikan solusi yang tepat dalam mengidentifikasi, mengelola, dan mengatasi risiko yang dihadapi perusahaan.
Services Client Story

Related posts

Manajemen Risiko yang EfektifManajemen Risiko yang Efektif: Pilar Kesuksesan dan Keberlanjutan Organisasi Mengenal Aspek ESG dalam BUMNMengenal Aspek ESG dalam BUMN: Dampak, Tantangan, dan Implementasi  Pelatihan BCMS & Internal ControPelatihan BCMS & Internal Control: Cara Praktis Membangun Ketangguhan dan Kepastian Laporan
View All

Our Services

Enterprise Risk Management Implementation Business Continuity Management System Risk Maturity Index Assessment Risk Dashboard Risk Assessment & Profiling Risk Early Warning System Risk Awareness & Competency Building

Butuh Bantuan?

Hubungi konsultan profesional kami di:

+62 811 939 118

atau

[email protected]
Call Us
Popup Image
Top