17

I. LATAR BELAKANG PENELITIANE-Government adalah suatu upaya untuk mengembangkan penyalenggaraan kepemerintahan yang berbasis elektronik. Suatu penataan sistem manajemen dan proses kerja di lingkungan pemerintah dengan mengoptimalkan pemanfaatan teknologi informasi dan komunikasi. Berbagai negara dibelahan dunia berlomba mengimplementasikan E-Government dengan strategi yang disesuaikan dengan kondisi sosial politik serta geografisnya masing-masing, yang tujuan akhirnya diharapkan meningkatkan kualitas kinerja pemerintah terutama dalam lingkup pelayanan masyarakat sehingga dapat bermanfaat bagi segenap warga negaranya. Bahkan di Indonesia khususnya di daerah-daerah yang telah mengimplementasikan E-Government dengan strategi yang telah direncanakan di daerah tersebut.Dinas Perdagangan dan Perindustrian (Disperdagin) Kota Surabaya adalah salah satu departemen yang dimiliki oleh pemerintah yang mempunyai tugas utama melakukan pelayanan dan pemantauan yang terkait dengan dengan perindustrian dan perdagangan di daerah yang dibawahinya.Ketergantungan Disperdagin Kota Surabaya terhadap E-Government di dalam pelayanan yang terkait dengan ijin usaha sampai memberikan informasi kepada masyarakat terkait dengan perkembangan industri sangat tinggi. Sehingga bisa dikatakan bahwa E-Government di Disperdagin merupakan komponen penting terhadap kemajuan suatu industri di Surabaya. Dalam pelaksanaannya Disperdagin Kota Surabaya, belum pernah melakukan audit terhadap penerapan tata kelola E-Government di Disperdagin Kota Surabaya.Diperlukan suatu aplikasi yang dapat dipergunakan untuk mengukur sejauh mana tingkat kematangan suatu E-Government yang dicapai saat ini serta solusi untuk memberikan rekomendasi agar tata kelola mana yang perlu dilakukan peningkatan. COBIT 5 (Control Objectives for Information and related Technology) adalah tools terbaik yang dapat digunakan oleh organisasi dalam melakukan kontrol terhadap IT, karena digunakan oleh banyak auditor dalam melakukan audit IT. COBIT 5 merupakan framework kontrol IT yang memiliki cakupan bahasan paling komprehensif dari sisi analisa kebutuhan framework kontrol, COBIT 5 juga merupakan framework eksisting yang paling dekat dalam memenuhi prinsip-prinsip utama sebuah IT Governance Framework. Berkenaan dengan hal tersebut peneliti akan menganalisis tingkat kematangan E-Government Disperdagin Kota Surabaya menggunakan standarisasi framework COBIT 5.

II. FOKUS PENELITIANBerdasarkan latar belakang di atas, maka fokus penelitian ini adalah: Bagaimana membagun Aplikasi Pengukuran Tingkat Kematangan E-Government Menggunakan Framework COBIT 5 (Studi Kasus : Dinas Perdagangan Dan Perindustrian Kota Surabaya).

III. RUMUSAN MASALAHAdapunrumusanmasalahdidalampenelitianiniadalah sebagaiberikut:1. Bagaimana membangun aplikasi untuk mengukur tingkat kematangan tata kelola E-Government ?2. Bagaimana penerapan framework COBIT 5 untuk mengukur tingkat kematangan tata kelola E-Government ?

IV. TUJUAN PENELITIANDalam penelitian ini, peneliti memiliki beberapa tujuan yang menjadi acuannya, yakni sebagai berikut:1. Membangun aplikasi pengukuran tingkat kematangan tata kelola E-Government.2. Menghasilkan pengukuran tingkat kematangan tata kelola bagi E-Goverment yang dapat digunakan untuk peningkatan kualitas E-Government itu sendiri menggunakan framework COBIT 5.

V. BATASAN MASALAHPada penelitian ini masalah dibatasi pada hal-hal berikut :1. Pengujian dilakukan dengan bentuk angket/kuesioner yang ditujukan kepada kepala IT dan kepala Disperdagin Kota Surabaya.2. Implementasi pengukuran tingkat kematangan tata kelola dengan menggunakan framework COBIT 5.3. Pengujian dari aplikasi ini akan ditujukan terhadap E-Goverment yang dibuat oleh pihak IT Dinas Perdagangan dan Perindustrian Kota Surabaya.4. Aplikasi akan dibuat dengan bahasa pemrograman PHP dengan database MySQL.

VI. KEGUNAAN PENELITIANAdapun kegunaan dari penelitian ini sebagai berikut :1. Penelitian ini memberikan kegunaan bagi akademisi berupa pengetahuan tentang hasil penelitian yang dapat menjadi sumber referensi dan motivasi untuk peneliti sendiri khususnya, dan pembaca pada umumnya untuk bisa mencari lebih banyak lagi pengetahuan mengenai audit tata kelola teknologi informasi dan framework COBIT 5.2. Penelitian ini memberikan kegunaan bagi praktisi berupa metode evaluasi yang bisa menghasilkan pengukuran tingkat kematangan tata kelola E-Government Disperdagin Kota Surabaya beserta analisa dan rekomendasi perbaikan pada tata kelola yang perlu dilakukan peningkatan dengan standart framework COBIT 5.

VII. TEMPAT DAN WAKTU PENELITIANAdapun pelaksanaannya, akan diadakan pada:Nama Dinas: Dinas Perdagangan Dan Perindustrian (Disperdagin) Kota SurabayaAlamat: Jl. Arif Rachman Hakim No. 99 Surabaya (60117)Waktu: 01 April 2015 01 Juni 2015Lama: 2 bulan

VIII. ALASAN PEMILIHAN MASALAHAlasan pemilihan masalah dalam penelitian ini adalah :1. Dinas Perdagangan dan Perindustrian (Disperdagin) Surabaya merupakan salah satu dinas kepemerintahan.2. Lokasi Disperdagin dekat dengan kampus ITATS sehingga biaya transportasi tidak terlalu banyak.

IX. DATA PENELITIBerikut merupakan data peneliti secara singkat :Nama: Lefi Andri LestariNPM: 06.2011.1.05751Alamat: Gilang RT 20 RW 06 Taman SidoarjoTelp: 085732748883E-Mail: leviandri@gmail.comPerguruan Tinggi: Institut Teknologi Adhi Tama Surabaya (ITATS)Jurusan: Teknik InformatikaX. METODOLOGI PENELITIANUntuk dapat mengimplementasikan sistem di atas, maka secara garis besar digunakan metodologi sebagai berikut :1. Studi LiteraturMempelajari buku referensi atau sumber-sumber yang terkait, termasuk didalamnya mempelajari cara pengukuran tingkat kematangan tata kelola menggunakan framework COBIT 5, mempelajari bahasa pemrograman PHP dan database MySQL.1. Pengumpulan dan Analisa DataDalam tahap ini akan dilakukan pemngumpulan dan analisa terhadap data-data yang dibutuhkan, diantaranya melakukan wawancara, pengamatan serta pengisian kuisioner yang ditujukan pada karyawan bidang IT di dinas terkait terhadap aplikasi e-goverment yang diujikan.1. Perancangan SistemPada tahap ini penulis melakukan perancangan system dengan menggunakan system yang sudah diterapkan.1. Implementasi SistemPada tahap ini akan dilakukan proses pembuatan aplikasi yang akan dibangun menggunakan bahasa pemrograman PHP dan database MySQL.1. Uji Coba Evaluasi E-govermentMelakukan uji coba program dan evaluasi terhadap e-goverment untuk mencari masalah yang timbul serta mengevaluasi jalannya program, untuk kemudian dilakukan perbaikan jika ada kekurangan.1. Penyusunan LaporanPada tahap terakhir ini disusun sebagai dokumentasi dari pelaksanaan skripsi pembuatan laporan dari semua dasar teori dan metode yang digunakan serta hasil-hasil yang diperoleh selama pengerjaan skripsi.

XI. SUMBER-SUMBER REFERENSI YANG DIBUTUHKAN SEBAGAI PENDUKUNGUntuk memperlancar kegiatan penelitian ini, setidaknya dibutuhkan sember referensi berupa dokumen-dokumen yang berkenaan dengan konteks E-Government dinas kepemerintahan. Adapun bentuknya bisa berupa: 1. Sejarah singkat dinas / instansi terkait2. Struktur Organisasi3. Laporan yang berkaitan dengan penelitian 4. Arsip dokumen (buku) Oleh karena itu, peneliti berharap agar mendapat dukungan dari semua pihak, demi lancarnya observasi penelitian ini.

XII. RENCANA PEROLEHAN DATA E-GOVERNMENTPencarian data akan dilakukan dengan angket/kuesioner. Berikut adalah tabel rencana yang akan dilakukan dalam penelitian. Didalam tabel akan dilakukan pemetaan berdasarkan tata kelola E-Government Disperdagin Kota Surabaya yang nantinya akan diisi oleh stakeholder atau Kepala bagian IT beserta bagian yang terkait. Tabel pemetaan ditampilkan pada tabel 1.

Tabel 1. Pemetaan Tingkat kepentingan proses-proses TI ke domain dalam framework COBITNOATTRIBUTSTRATEGIPROSES

I. Dimensi Kebijakan

1Proses KebijakanAdaya manajemen/proses terkait kebijakan

2Visi dan Misi berkaitan dengan TIKAdanya Visi dan Misi berkaitan dengan TIK

3Strategi penerapan kebijakanAdanya dokumen yang memuat strategi penerapan kebijakan TIK

4PedomanAdanya Acuan-acuan untuk penerapan kebijakan TIK

5PeraturanAdanya regulasi dan aturan lain yang terkait dengan TIK

6Keputusan InstansiAdanya Keputusan ketetapan dari pejabat instansi

7Skala PrioritasAdanya Penentuan prioritas dalam kebijakan TIK

8Manajemen Resiko / Evaluasi TIKAdanya evaluasi internal dan independen

II. Dimensi Kelembagaan

1Keberadaan Struktur Organisasi yang efektifAdanya bagan organisasi yang sudah beroperasi secara resmi

2Tugas dan FungsiDokumentasi yang menunjukkan tugas dan fungsi dari organisasi dan unit-unit kerja di dalamnya

3Ketersediaan Sistem dan Prosedur Kerja yang lengkap dan terdokumentasiDokumen yang menunjukkan sistem dan prosedur tata cara kerja dan pengaturan pelaksanaan tugas/kegiatan TIK

4Ketersediaan SDM dan jumlah dan tingkat kompetensi yang sesuai.Inventarisasi / pendataan tenaga tenaga kerja yang lengkap

5Pengembangan SDM TIKKeberadaan program pengembangan SDM bidang TIK

III. Dimensi Infrastruktur

1Data Centera. Ketersediaan Data Center dan DRC (Disaster Recovery Center): colocation, selfmanage cloudb. Piranti keras server, system operasi, aplikasi pendukungc. Fasilitas pendukung: HVAC, power supply, bandwith, lokasi yang aman, ruang yang memadai, ruang pendukung, tatakelola, budgetd. Pemeliharaan, pengelolaan (ruang, bandwith, infrastruktur, organisasi) dan keamanan Data center

2Jaringan Dataa. Ketersediaan jaringan komputer : UTP, Coax, Fiber, Wirelessb. Cakupan Jaringan dalam Organisasic. Ketersediaan perangkat keras dan lunakd. Ketersediaan akses internet (bandwith)e. Service delivery channer : web, email, telepon / mobile phone/smart phone (mobile internet), sms, dan lain-lain

3Keamanana. Piranti keras dan piranti lunak pengamanan sistem informasib. Ketersediaan kebijakan / Prosedur pengamanan Sistem Informasic. Internet Sehat dan Internet Aman (dns nawala, trust+)

4Fasilitas Pendukunga. Menjaga keamanan fisik : access control, deteksi asap, Sistem pemadam api, camera, cctv dllb. Ketersediaan Listrik : sistem panel, backup, ups, grouding, interferensi, dllc. HVAC : Suhu, kelembaban, raised floor, etc

5Disaster Recoverya. Mitigasi dan rencana/prosedur penanggulangan insiden (disaster recovery planning)b. Fasilitas DRCc. Proses Replikasi

6Pemeliharaan TIKa. Adanya pemeliharaan khusus terkait infrastruktur(telcom, fasilitas pendukung, dll)b. Memiliki prosedur perawatan dan jadwal perawatanc. Ketersediaan redundant sistem pada saat perawatan

7Inventaris Peralatan TIKa. Inventarisasi dan manajemen aset (risk manajemen)b. Pemahaman tentang inventarisasic. Pemahaman tentang asset life cycled. Kebijakan inventarisasi dan manajemen assete. Ditunjang SOP : Pencatatan, lokasi, tipe, penggunaan, prioritas penggunaan, pengguna,.

IV. Dimensi Aplikasi

1Situs WEB (homepage)Penyediaan informasi, interaksi dengan publik

2Aplikasi Fungsional UtamaAdanya aplikasi yang mempunyai sistem fungsi pelayanan publik

3Aplikasi Fungsional administrasi dan manajemen umumAdanya aplikasi yang mempunyai sistem fungsi administrasi dan manajemen umum

4Aplikasi Fungsional administrasi legislasiAdanya aplikasi yang mempunyai sistem fungsi administrasi legislasi

5Aplikasi Fungsional manajemen pembangunanAdanya aplikasi yang mempunyai sistem fungsi manajemen pembangunan

6Aplikasi Fungsional manajemen keuanganAdanya aplikasi yang mempunyai sistem fungsi manajemen keuangan

7Aplikasi Fungsional manajemen kepegawaianAdanya aplikasi yang mempunyai sistem fungsimanajemen kepegawaian

8DokumentasiAdanya dokumentasi aplikasi yang digunakan (kode sumber, buku panduan, dokumen arsitektur atau desain, dokumen teknis, dokumen kebutuhan perangkat lunak, struktur data)

9Inventarisasi aplikasi TIKAdanya dokumentasi mengenai inventaris aplikasi

10Interoperabilitas AplikasiAdanya kemampuan bertukar data/informasi diantara beberapa aplikasi

V. Dimensi Perencanaan

1Pengorganisasian / fungsiAdanya fungsi yang melakukan perencanaan

2Sistem PerencanaanAdanya mekanisme proses perencanaan yang baku

3DokumentasiAdanya dokumentasi perencanaan TIK

4Implementasi Master PlanAdanya rencana detil dari Master Plan TIK

5PembiayaanAdanya unsur pembiayaan dalam dokumen perencanaan

Dari hasil pemetaan tingkat kepentingan proses-proses TI ke domain framework COBIT 5, diperoleh hasil kuesioner management awareness yang terdapat pada tabel 2.

Tabel 2. Form hasil kuesioner management awarenessKODEOBJECTIVESTINGKAT KEPERLUAN

Sangat Tidak PerluTidak PerluBisa DiterapkanPerluSangat Perlu

EDM (Evaluate, Direct and Monitor)

EDM01Ensure governance framework setting and maintenance.

EDM02Ensure benefits delivery.

EDM03Ensure risk optimisation.

EDM04Ensure resource optimisation.

EDM05Ensure stakeholder transparency.

APO (Align, Plan and Organize)

APO01Manage the IT management framework.

APO02Manage strategy.

APO03Manage enterprise architecture.

APO04Manage innovation.

APO05Manage portfolio.

APO06Manage budget and costs.

APO07Manage human resources.

APO08Manage relationships.

APO09Manage service agreements.

APO10Manage suppliers.

APO11Manage quality.

APO12Manage risk.

APO13Manage security.

BAI (Build, Acquare and Implement)

BAI01Manage programmes and projects.

BAI02Manage requirements definition.

BAI03Manage solutions identification and build.

BAI04Manage availability and capacity.

BAI05Manage organisational change enablement.

BAI06Manage changes.

BAI07Manage change acceptance and transitioning.

BAI08Manage knowledge.

BAI09Manage assets.

BAI10Manage configuration.

DSS (Deliver, Service and Support)

DSS01Manage operations.

DSS02Manage service requests and incidents.

DSS03Manage problems.

DSS04Manage continuity.

DSS05Manage security services.

DSS06Manage business process controls.

MEA (Monitor, Evaluate and Access)

MEA01Monitor evaluate and assess performance and conformance.

MEA02Monitor evaluate and assess the system of internal control.

MEA03Monitor evaluate and assess compliance with external requirements.

Berikut adalah tabel contoh hasil pengisian kuesioner satu domain framework COBIT 5. yang nantinya akan dilakukan penilaian kematangan pada semua domain yang berkaitan dengan strategi E-Government Disperdagin Kota Surabaya. Contoh pengisian kuesioner ditampilkan pada tabel 3.

Tabel 3. Contoh Pengisian Kuesioner Untuk Model Kematangan proses DSS01NoStatementsBerapa banyak yang Anda setuju ?Laporan Nilai Kepatuhan

Tidak benar sama sekaliAda beberapaSebagian besar benarSepenuhnya Benar

Pernyataan untuk DSS01 Maturity Model: 0 (Non Existent)

1Manajemen tidak menyadari perlunya proses untuk menentukan SLA.x0

2Tidak ada yang ditunjuk untuk bertugas melakukan SLA.x0.33

Total :0.33

Pernyataan untuk DSS01 Maturity Model: 1 (Initial/AdHoc)

1Ada kesadaran akan kebutuhan untuk mengelola SLA, namun proses ini informal dan reaktif.x0.66

2Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola layanan tidak didefinisikan.x0.66

3Jika pengukuran kinerja ada, mereka hanya kualitatif dengan tujuan lokasi secara tepat.x1

4Pelaporan informal, jarang dan tidak konsisten.x1

Total :3.32

Pernyataan untuk DSS01 Maturity Model: 2 (Repeatable but Intuitive)

1Terdapat SLA yang sudah disepakati tetapi masih informal dan tidak dievaluasi.x0.66

2Laporan SLA tidak lengkap dan mungkin tidak relevan bagi pengguna.x0.33

3Pelaporan SLA masih tergantung pada keterampilan dan inisiatif penanggung jawab.x0.33

4Telah ditunjuk seorang koordinator penanggung jawab SLA dengan tanggung jawab yang telah didefinisikan tetapi dengan kewenangan terbatas.x0

5Walaupun sudah ada proses untuk pemenuhan standar SLA, tetapi masih bersifat sukarela dan tidak dijalankan.x0

Total :1.32

Pernyataan untuk DSS01 Maturity Model: 3 (Defined)

1Pertanggung jawaban sudah terdefinisi, walaupun kewenangan belum terdefinisix0

2Pengembangan SLA selaras dengan evaluasi tingkat layanan dan kepuasan penggunax0

3Layanan dan SLA didefinisikan, didokumentasikan dan disepakati dengan proses standar.x0.33

4Kekurangan SLA sudah diidentifikasi tetapi prosedur perbaikannya masih informal.x0

5Ada hubungan yang jelas antara pencapaian SLA yang diharapkan dan dana yang disediakan.x0

6SLA sudah disepakati, tetapi tidak sesuai dengan kebutuhan bisnis.x0

Total :0.33

Pernyataan untuk DSS01 Maturity Model: 4 (Managed and Measurable)

1SLA secara bertahap didefinisikan dalam fase pendefinisian sistem requirement.x0.66

2Kepuasan pelanggan secara rutin diukur dan dinilai. Ukuran kinerja mencerminkan kebutuhan pelanggan, bukan mencerminkan tujuan TI.x0.33

3Langkah-langkah untuk menilai tingkat pelayanan distandarkan dan mencerminkan norma-norma industri.x0.33

4Kriteria untuk menentukan SLA didaarkan pada kepentingan bisnis dan termasuk ketersediaan, keandalan, kinerja, kapasitas pertumbuhan, dukungan pengguna, kesinambungan perencanaan dan pertimbangan keamanan.x0.33

5Analisis akar penyebab secara rutin dilakukan ketika SLA tidak terpenuhi.x0.66

6Resiko operasional dan keuangan yang terkait dengan tidak terpenuhinya SLA yang telah disepakati, didefinisikan dipahami dengan jelas.x0

7Sebuah sistem pengukuran formal dilembagakan dan dipertahankan.x0.33

8Proses pelaporan untuk pemantauan SLA menjadi semakin otomatis.x0

Total :2.64

Pernyataan untuk DSS01 Maturity Model: 5 (Optimised)

1SLA terus menerus dievaluasi kembali untuk memastikan tujuan penyelarasan TI dan bisnis, sambil mengambil keuntungan dari teknologi, termasuk rasio biaya-manfaat.x0

2Tingkat kepuasan pelanggan terus menerus dipantau dan dikelola.x0

3SLA yang diharapkan mencerminkan tujuan strategis unit bisnis dan dievaluasi terhadap norma-norma industri.x0

4Manajemen TI memiliki sumber daya dan akuntabilitas yang dibutuhkan untuk memenuhi target SLA, dan disediakan kompensasi berupa pemberian insentif bagi yang memenuhi target.x0

5Manajemen senior memantau metrik kinerja sebagai bagian dari proses perbaikan yang berkelanjutan.x0

6Perbaikan terus- menerus dilakukan pada semua manajemen proses SLA.x0

Total :0

Hasil akhir pengukuran tingkat kematangan diperoleh tingkatan level yang berbeda, seperti yang ditampilkan pada gambar 1.

Gambar 1. Skala nilai Maturity ModelTingkatan skala maturity model dan deskripsinya pada framework COBIT ditunjukkan pada tabel 4.Tabel 4. Skala tingkat kematanganLEVELMATURITY MODELDESKRIPSI

Level 0Non-existent (tidak ada)Pada level ini merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses tata kelola TI yang baku, sehingga tidak ada sama sekali pengawasan terhadap tata kelola TI yang dilakukan oleh organisasi.

Level 1Initial/adhoc (inisialisasi)Pada level ini sudah ada beberapa inisiatif mekanisme perencanaan dan pengawasan sejumlah tata kelola TI yang dilakukan, namun tidak ada penilaian yang standar.

Level 2Repeatable but Intuitive (dapat diulang)Kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.

Level 3Defined (ditetapkan)Pada level ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen tata kelola TI, dan telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen.

Level 4Managed (diatur)Merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen tata kelola TI.

Level 5Optimized (dioptimalisasi)Level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prinsip-prinsip tata kelola TI secara utuh dan mengacu best practise. Penggunaan TI yang optimal untuk mendukung monitoring, pengukuran, analisa, pelatihan dan komunikasi.

XIII. LAMPIRAN-LAMPIRANBersama proposal ini, saya lampirkan daftar isian keterangan permohonan izin penelitian, berikut persyaratan yang tertera didalam permohonan izin tersebut adalah sebagai berikut:1. Surat yang ditujukan kepada Kepala Kantor Badan Kesatuan Bangsa, Politik Dan Perlindugan Masyarakat Kota Surabaya.2. Proposal.3. Kartu Tanda Penduduk (Photo Copy).

XIV. PENUTUPDemikianlah proposal penelitian ini dibuat dengan sebenarnya, besar harapan bagi penulis diizinkan untuk melaksanakan penelitian pada Dinas Perdagangan Dan Perndustrian (Disperdagin) Kota Surabaya. Dengan segala kerendahan hati, penulis mengucapkan terima kasih kapada kepala Badan Kesatuan Bangsa, Politik Dan Perlindungan Masyarakat Kota Surabaya. Semoga proposal ini dapat menjadikan pertimbangan.

Surabaya, 2 April 2015Penulis/Peneliti

Lefi Andri LestariNPM. 06.2011.1.057511