analisis tata kelola teknologi informasi (it governance...
TRANSCRIPT
1 | P a g e
Analisis Tata Kelola Teknologi Informasi (It Governance)
Pada Dinas Sosial Ketenagakerjaan dan Transmigrasi Kota Salatiga
Menggunakan Cobit 4.1
Artkel Ilmiah
Disusun Oleh :
Elpidius Dylan Septiandra
682011007
Dosen Pembimbing :
Agustinus Fritz Wijaya, S.Kom, M.Cs
Fakultas Teknologi Informasi
Program Studi Sistem Informasi
Universitas Kristen Satya Wacana
Salatiga
2016
2 | P a g e
3 | P a g e
4 | P a g e
5 | P a g e
6 | P a g e
7 | P a g e
1. Pendahuluan
IT Governance merupakan bagian terkait dengan corporate governance.
Beberapa hal mendasar jika dibandingkan dengan corporate governance adalah IT
Governance berkaitan dengan bagaimana top manajemen memperoleh keyakinan
bahwa Manager Sistem informasi (Chief Information Officer) dan organisasi IT
dapat memberikan return berupa value bagi organisasi[1]. Penggunaan teknologi
informasi pada suatu perusahaan tentunya juga akan membawa banyak
keuntungan bagi perusahaan itu sendiri. Peningkatan peran teknologi informasi
nantinya harus berbanding lurus dengan investasi yang dikeluarkan yang biasanya
mengeluarkan uang dalam jumlah besar. Hal ini membutuhkan perencanaan yang
matang dalam pelaksanaan investasi Teknologi Informasi nantinya. Untuk itulah
diperlukan adanya tata kelola teknologi informasi yang baik pada suatu
perusahaan dimulai dari perencanaan sampai dengan implementasi agar
perusahaan tersebut dapat berjalan secara optimal.
Dinas Sosial Ketanagakerjaan dan Transmigrasi Kota Salatiga merupakan
instansi Pemerintahan Daerah yang bergerak di bidang Sosial. Dengan
memberikan pelayanan seperti pembuatan Kartu Kuning (AK-I), Operasi Sarana
dan Prasarana Panti Asuhan/Jompo, dan Bursa Kerja On Line. Mempunyai Tugas
Pokok dan Fungsi salah satunya adalah Perumusan kebijakan teknis di Bidang
Sosial, Ketenagakerjaan dan Transmigrasi.
Berdasarkan hasil pengamatan yang dilakukan di Dinas Sosial
Ketanagakerjaan dan Transmigrasi Kota Salatiga memperlihatkan IT Governance
masih sangat rendah terutama di bagian Suprastruktur dan Teknologinya.
Suprastruktur yang menangani teknologi terbilang sangat sedikit sehingga
teknologi di organisasi tersebut tidak bisa berkembang dan juga perangkat keras
yang ada banyak tidak terpakai. Sedangkan program pendukung layanan seperti
SKPD (Satuan Kerja Perangkat Daerah) yang diberikan oleh pemerintah hanya
beberapa yang bisa digunakan sisanya tidak di Maintenance sehingga pelayanan
yang diberikan pun tidak mencapai maksimal.Hal ini disebabkan karena
Teknologi masih dianggap tidak penting oleh sebagian organisasi.Salah satu
acuan yang dapat digunakan dalam mengukur penerapan teknologi adalah Control
Objective for Information and Related Technology (COBIT). Alasan penggunaan
COBIT adalah hasil evaluasi memperlihatkan bahwa model-model standard selain
COBIT tidak mempunyai cakupan yang luas.Penelitian ini bertujuan untuk
Mengetahui pemanfaatan Teknologi Informasi dengan suprastruktur yang
memadai serta mengetahui tingkat kematangan Tata Kelola Teknologi Informasi
di Dinas Sosial Ketanagakerjaan dan Transmigrasi Kota Salatiga.
8 | P a g e
2. Tinjauan Pustaka
Penilitian sebelumnya
Berdasarkan penilitian terdahulu yang dilakukan oleh Manorang Gultom
yang berjudul “Audit Tata Kelola Teknologi Informasi pada PTPN 13 Pontianak
Menggunakan Framework Cobit”. Penilitian ini dibuat untuk meraih kesuksesan
dalam pemanfaatan Teknologi Informasi (TI) dalam usahanya tidak hanya
membutuhkan piranti lunak yang canggih, namun juga membutuhkan piranti keras
yang tangguh dalam mengoperasikan piranti lunak yang ada, serta sumber daya
manusia (user) yang disiplin dalam menerapkan, menjaga, mengoperasikan dan
memelihara sumber daya piranti lunak dan piranti keras yang dimiliki [2].
Penilitian selanjutnya yang berjudul “Audit Tata Kelola E-Government di
Pemerintah Daerah Kabupaten Garut Menggunakan Framework Cobit 4.1”.
Penilitian ini dibuat untuk memastikan bahwa penerapan IT organisasi sudah
dilakukan dengan benar dan terarah yang meliputi adanya visi, misi, perencanaan
IT dan kepedulian dari pimpinan organisasi [3].
Penilitian selanjutnya yang berjudul Analisis Tata Kelola Teknologi
Informasi (IT Governance) pada Bidang Akademik dengan Cobit Framework
Studi Kasus pada Universitas Stikubank Semarang. Penilitian ini dibuat untuk
penentuan control process melatih dan mendidik users. Sehingga pelatihan yang
diberikan bagi karyawan baik yang non IT maupun karyawan IT dapat dilakukan
seusai dengan kebutuhan unit kerjanya. Manfaat dari penilitian tersebut adalah
merekomendasikan pengelolaan TI sebagai pertimbangan pihak manajemen TI
untuk mendukung kinerja layanan akademik [4]
Dasar Teori
Aktivitas teknologi informasi pada COBIT 4.1 didefinisikan ke dalam 4
(empat) domain yaitu (ITGI,2007): (1) Perencanaan dan Pengorganisasian / Plan
and Organise (PO), (2) Pengadaan dan Implementasi /Acquire and Implement
(AI), (3) Penyampaian Layanan dan Dukungan / Deliver and Support (DS), (4)
Monitor dan Evaluasi / Monitor and Evaluate (ME). Hubungan antara keempat
domain tersebut bisa dilihat dalam gambar 1 dibawah ini:
Gambar 1. Hubungan antara keempat domain COBIT (ITGI, 2007)
9 | P a g e
COBIT digambarkan oleh model proses yang membagi TI menjadi empat
domain dan 34 proses sesuai dengan bidang yang bertanggung jawab terhadap
perencanaan, membangun, menjalankan dan memonitor implementasi teknologi
informasi, dan juga memberikan pandangan end-to-end teknologi informasi[5].
Gambar dibawah memberikan detail proses COBIT:
Gambar 2. Kerangka kerja COBIT (ITGI, 2007)
Untuk dapat memahami kerangka kerja COBIT, perlu diketahui bahwa
COBIT mempunyai karateristik utama. Adapun karateristik utama dari kerangka
kerja COBIT adalah fokus pada bisnis, orientasi pada proses, berbagi kontrol dan
dikendalikan oleh pengukuran. COBIT memiliki maturity level (Tingkat
Kematangan)[6]. Model kematangan untuk pengelolan dan pengendalian pada
proses pada teknologi informasi didasarkan pada metode evaluasi organisasi
sehingga dapat megevaluasi sendiri dari level tidak ada (0) hingga optimis (5).
Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang
ada dan bagaimana menentukan prioritas peningkatan[7]. Model kematangan
dirancang sebagai profil proses teknologi informasi, sehingga organisasi akan
dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan
mendatang[8].
10 | P a g e
Gambar 3. Level kematangan tata kelola TI pada perusahaan (ITGI, 2007)
3. Metodologi Penilitian
Penilitian ini merupakan penilitian data kualitatif berupa data primer.
Penilitian ini dilakukan melalui studi kasus di mana lokasi penilitian
menggunakan objek yaitu pihak yang terkait dalam bagian TI di Dinas Sosial
Ketanaga Kerjaan dan Transmigrasi Kota Salatiga. Studi ini mengukur
kematangan mengendalikan proses TI yang terjadi di lembaga-lembaga dalam
rangka mencapai tujuan institusional didasarkan pada COBIT framework versi
4.1.
Adapun metode pengumpulan data yang digunakan yaitu dengan
kuisioner. Kuisioner tersebut terdiri dari atas empat domain, yaitu domain PO
(Planning and Organizing), AI (Acquisition and Implementation), DS (Delivery
and Support), dan ME (Monitoring and Elavuated). Pengukuran variabel-variabel
menggunakan instrument berbentuk pertanyaan tertutup. Instrumen diukur
menggunakan skala Likert dari 0 s/d 6.
Pengumpulan Data
Pengumpulan Data yang dilaksanakan adalah sebagai berikut :
1. Mengamati organisasi atau perusahaan dan tata kelola TI di lembaga yang
menjadi target riset
2. Melakukan Interview dengan IT Management mengenai COBIT
3. Membuat kusioner yang berisi daftar pertanyaan tentang proses control-objective
di masing-masing area domain untuk kemudian diberikan kepada IT Management
yang menentukan kebijakan dan pelaksanaa di area kerja
4. Membuat tabulasi Maturity Model (Assessment Scoring) berdasarkan hasil
kuisioner
5. Memberikan masukan atas perbaikan mengenai pengendalian intern yang
seharusnya dilakukan
11 | P a g e
Metode Analisis
a. Uji Validitas,
Untuk mengukur ketepatan dan kecermatan suatu instrument dalam pengukuran
b. Process Oriented
Kerangka kerja COBIT yang memberikan model referensi dalam proses untuk
mengamati dan mengelola aktivitas TI
c. Maturity Model
Model kematangan (Maturity model) digunakan sebagai alat ukur untuk
mengetahui kondisi proses TI oleh manajemen Teknologi Informasi secara lebih
efisien mulai dari level 0 (non-existent) hingga level 5 (optimized).
4. Hasil dan Pembahasan
Profil Organisasi
Dinas Sosial Ketenagakerjaan dan Transmigrasi yang beralamatkan Jl. Merak,
Sidomukti, Kota Salatiga, Jawa Tengah 50721 sudah lama memberikan pelayanan
masyarakat dalam kesenjangan sosial. Peran Teknologi Informasi diberikan
kepada Kasubag Umum dan Kepegawaian, Kasubag Perencanaan Evaluasi dan
Pelaporan serta Kasubag Keuangan yang berada di bawah naungan Sekretaris
Dinas. Ketiga Jabatan tersebut yang bertanggung jawab terhadap program
SIPKD(Sistem Informasi Pengelolaan Keuangan Daerah),SIPAPBD(Sistem
Informasi Penyusunan Anggaran Pendapatan dan Belanja Daerah),SIPPEG
(sistem Informasi Kepegawaian)
Identifikasi COBIT Business Goals Sesuai Dengan Tujuan Bisnis Pada Dinas
Sosial, Ketenagakerjaan, dan Transmigrasi
Untuk Dinas sosial -> Meningkatkan Kesejahteraan sosial masyarakat serta
mengembangkan hubungan antar instansi kemitraan dengan organisasi masyrakat
dan penyandang masalah kesejahteraan masyarakat (PMKS) Sesuai Rencana
Pembangunan Jangka Menengah Daerah (RPJMD)
Untuk Dinas Ketenagakerjaan dan Transmigrasi -> memberikan pelayanan kepada
masyarakat untuk mengurangi pengangguran dan kepadatan penduduk dengan
penyuluhan serta melaksanakan agenda Rencana Kerja 5 tahunan
12 | P a g e
Identifikasi COBIT IT Goals Dengan Tujuan TI Pada Dinas Sosial,
Ketenagakerjaan, dan Transmigrasi
Untuk Suprastruktur Sudah diberikan pelatihan terlebih dahulu sebelum
menggunakan program SIPKD(Sistem Informasi Pengelolaan Keuangan
Daerah),SIPAPBD(Sistem Informasi Penyusunan Anggaran Pendapatan dan
Belanja Daerah),SIPPEG (sistem Informasi Kepegawaian)
Untuk Kartu Kuning sudah berjalan dengan system online tetapi untuk system
manual masih diberikan pelayanan
Untuk Keamanan dan Kerahasiaan Data masih sangat minim
Pemerintah kota Salatiga masih belum memastikan pengendalian internal secara
efektif dan efisien
Layanan Teknologi informasi sudah sesuai dengan prioritas bisnis seperti
pelayanan Kartu Kuning Online dan Bursa Kerja Online
Tahun depan Dinas sosial akan di implementasikan program JFT (Jabatan
Fungsional Tertentu) dan akan mendapatkan struktur organisasi yang baru yaitu
Prana Komputer yang akan bertugas untuk mengendalikan semua Layanan
Teknologi Informasi di Dinas Sosial
Identifikasi Domain COBIT Sesuai Hasil Pemetaan Antara Tujuan Bisnis
dan Tujuan TI Pada Dinas Sosial, Ketenagakerjaan, dan Transmigrasi
.
DS : Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan
proses data yang sedang berjalan
Dilihat dari Tujuan Bisnis dan IT Goals Dinas Sosial Fokus memberikan sebuah
pelayanan terhadap masyarakat seperti pembuatan kartu kuning,memberikan
informasi lowongan pekerjaan di bursa kerja online dan memberikan
penyuluhan/pelatihan terhadap PMKS terlebih lagi dalam keamanan system masih
sangat minim
SDM yang menggunakan program SIPKD,SIPAPBD,SIPPEG sudah diberikan
pelatihan terlebih dahulu apabila ada program baru yang akan diimplementasikan
makan diberikan pelatihan lagi sebelum digunakan untuk pelayanan masyarakat
AI : Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam
proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan
dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan
daur hidup sistem tersebut tetap terjaga
Tahun depan Dinas sosial akan diimplementasikan program JFT dimana nanti
sekelompok jabatan yang berisi fungsi dan tugas berkaitan dengan pelayanan
fungsional yang berdasarkan pada keahlian dan keterampilan tertentu
13 | P a g e
Hasil Temuan
Saat sesudah melakukan wawancara hasil dari wawancara tersebut
memiliki hasil temuan sebagai berikut :
1. Banyaknya infrastruktur yang terbengkalai
2. Data dan keamanan di Dinas Sosial Ketenagakerjaan dan Transmigrasi Kota
Salatiga masih belum dikontrol dengan baik
3. 1 orang memegang jabatan sebagai IT Manager sekaligus Bendahara
4. Program Kartu kuning yang dijalankan secara online masih belum bekerja dengan
baik karena masyarakat masih sering menggunakan secara manual
Representasi indek kematangan (ITGL.2007)
0-0.5 Non Existent
0.51-1.50 Initial Ad Hoc
1.51-2.50 Repeatable But Intuitive
2.51-3.50 Defined Process
3.51-4.50 Managed and Measurable
4.51-5.00 Optimised
Rata-Rata Tingkat Kematangan subdomain
Rata-rata
Domain
Sub
Domain
Tingkat
Kematangan
Sub
Domain
Tingkat
Kematangan
PO=1.54 PO1 1.50 PO6 1.44
PO2 1.90 PO7 1.20
PO3 1.80 PO8 1.78
PO4 1.52 PO9 1.30
PO5 1.80 PO10 1.13
AI=1.54 AI1 1.35 AI5 1.78
AI2 1.58 AI6 1.00
AI3 1.53 A7 1.68
AI4 1.88
DS=1.55 DS1 1.72 DS8 1.56
DS2 1.48 DS9 1.20
DS3 1.70 DS10 1.53
DS4 2.00 DS11 1.57
DS5 1.41 DS12 1.00
DS6 1.70 DS13 1.56
DS7 1.66
14 | P a g e
Untuk mencari rata-rata dari setia domain dengan menggunakan rumus :
M=Tingkat kematangan subdomain
Tj=Total Jawaban
B=Bobot Nilai
Jp=Jumlah Jawaban
Jr=Jumlah Responden
Pada tabel di atas rata-rata setiap domain menunjukan representasi indek
kematangan 1.54 dan 1.55 yang artinya Repeatable But Intuitive. Pada level ini,
kebijakan untuk mengatur pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut sudah ditetapkan, dengan
memungkinkan organisasi untuk mengulangi pengalaman yang berhasil dalam
mengembangkan proyek sebelumnya walaupun terdapat proses tertentu yang
tidak sama. Product requirement dan dokumentasi perancangan selalu dijaga agar
dapat mencegah perubahan yang tidak diinginkan.
IT processes yang telah didapatkan menjadi dasar dalam menuyusun
kuisioner. Hasil perhitungan dalam kuisioner ini akan menunjukan tingkat
kematangan yang sudah tercapai pada kinerja Dinas Sosial, Ketenagakerjaan, dan
Transmigrasi. Hasil dari kuisioner inilah yang nantinya digunakan dalam
menyusun berbagai usulan mengenai peningkatan tata kelola TI yang akan
digunakan dalam tahun berikutnya oleh Dinas.
Analisa Tingkat Kematangan Yang Diinginkan
Pemerintahan di Indonesia memiliki berbagai macam acuan dalam
melakukan tugas dan fungsi masing – masing instansi. Setiap instansi
pemerintahan memiliki RENSTRA sebagai acuan dalam pelaksanaan kurun waktu
4 tahun, sedangkan instansi yang berhubungan dengan pelayanan masyarakat
memiliki Standart Operasional Procedure (SOP) sebagai acuan untuk melakukan
tugasnya (husein, 2012). Dinas Sosial, Ketenagakerjaan, dan Transmigrasi
memiliki RENSTRA yang akan dijadikan tolok ukur keberhasilan akan
pemenuhan kinerja dan dapat digunakan sebagai acuan penulis untuk
menganalisis tingkat kematangan tata kelola IT yang diinginkan oleh Dinas
Sosial, Ketenagakerjaan, dan Transmigrasi.
15 | P a g e
Rekomendasi Tata Kelola IT
Rancangan tata kelola merupakan hasil akhir dari tata kelola berdasar
identifikasi IT Processes, hasil penilaian maturitas, pengamatan dan wawancara.
Rekomendasi tata kelola ini nantinya akan berfungsi sebagai dasar dalam
menetapkan rencana strategis Dinas Sosial, Ketenagakerjaan, dan Transmigrasi
pada tahun berikutnya untuk menerapkan tata kelola IT sesuai standar CoBIT.
Rekomendasi untuk bagian Planning and Organizing:
1. Mempersiapkan Suprastruktur yang memadai, melakukan transfer pengetahuan
dari ahli kepada staff lain melalui pelatihan atau kursus mencakup bidang-bidang
yang menggunakan teknologi informasi dalam proses bisnis.
2. Melakukan evaluasi secara berkala terhadap staff TI, memberikan tugas dan
tanggungjawab sesuai keahlian masing-masing staff.
3. Membuat dan mendokumentasikan kebijakan dan prosedur tentang seluruh proses
dan tata kelola TI secara formal sebagai pedoman standar bagi seluruh pengguna
dengan tetap memperhatikan manajemen risiko.
Rekomendasi untuk Delivery and Support : 1. Membuat portofolio layanan SI dalam manajemen antara pengguna dan penyedia
layanan, agar pengguna dan penyedia layanan mengetahui rencana-rencana kerja yang
akan dilakukan
2. Meningkatkan kesadaran pihak manajemen tentang pentingnya pengelolaan operasi
sebagai penyedia pelayanan masyarakat
3. Mengembangkan pelayanan SI untuk menjaminkan pelayanan yang berkelanjutan secara
mnyeluruh agar dapat mendukung pelayanan yang lebih baik
4. Membuat Kebijakan dalam pembiayaan di bidang SI dan memastikan rencana TI secara
berkelanjutan
5. Mengadakan pendidikan dan pelatihan para karyawan untuk pengembangan system ke
masa yang akan dating supaya system yang dipakai dapat memenuhi kebutuhan
Rekomendasi untuk Acquisition and Implementation: 1. Membuat rencana pergantian infrastruktur untuk masa depan
2. Bekerjasama hanya dengan pihak yang telah memenuhi standar yang ditetapkan oleh
pemerintah
3. Melakukan pengujian terhadap semua pengadaan seperti software,kualitas data dan
kegiatan operasional
4. Mempersiapkan karyawan untuk siap beradaptasi jika ada update system atau software
baru
16 | P a g e
5. Kesimpulan
Berdasarkan hasil penilitian yang telah dilakukan maka dapat ditarik kesimpulan
sebagai berikut:
Dinas Sosial Ketenagakerjaan dan Transmigrasi kota Salatiga telah
menerapkan tata kelola teknologi informasi pada level Repeatable But Intuitive.
Hasil pengolahan kuisioner mendapati nilai rata-rata untuk domain PO,DS, dan AI
adalah 1,54 dari rentang nilai 0 sampai 5. Artinya Dinas Sosial Ketenagakerjaan
dan Transmigrasi kota Salatiga sudah melakukan tata kelola teknologi informasi
cukup baik tetapi butuh peningkatan agar mencapai Defined Process
Hasil Penilitian menemukan kelemahan terdapat pada
subdomainPO1,PO6,PO7,PO9,PO10,AI1,AI6,DS2,DS5,DS9,DS12. Ke sebelas
domain ini hanya mampu memperoleh rata-rata 1.27 artinya masih pada level
Initial Ad Hoc. Beberapa kelemahan yang paling fatal adalah tingginya
ketergantungan Dinas terhadap satu ahli, risiko tidak dikelola dengan baik,
prosedur dan kebijakan belum dilakukan dengan sunguh-sungguh
Untuk menghasilkan satu rekomendasi yang tepat maka dibutuhkan
pemahaman dan pengetahuan yang mendalam, kuisioner tidak memberikan
kondisi 100% mengenai tata kelola teknologi informasi pada Dinas karena
pemhaman mengenai pernyataan pada kuisioner bias ditanggapi berbeda oleh
setiap orang. Untuk menghasilkan rekomendasi juga dibutuhkan koordinasi
dengan baik untuk benar-benar memastikan target jangka pendek,menengah dan
panjang.
17 | P a g e
DAFTAR PUSTAKA
[1] Nur Aulia, Sri Handayaningsih, 2013, Pembuatan Model Tata Kelola IT Untuk
Proses Akademik Menggunakan COBIT 4.1 (Studi Kasus : Universitas XYZ),
Jurnal Sarjana Teknik Informatika, (Vol 1, No.1 :287-296).
[2] Manorang Gultom,2012,Audit TataKelola Teknologi Informasi Pada PTPN 13
Pontianak Menggunakan Framework COBIT, Jurnal Ilmu-Ilmu Sosial
Socioscientia, (Vol 4, No.1 :97-114).
[3] Asep Nugraha,2011. Audit Tata Kelola E-Government di Pemerintah Daerah
Kabupaten Garut Menggunakan Framework Cobit 4.1, Jurnal Tesis.
[4] Agus Prasetyo Utomo, Novita mariana, 2011, Analisis Tata Kelola Teknologi
Informasi (It Governance) pada Bidang Akademik dengan Cobit Frame Worl
Studi Kasus pada Universitas Stikubank Semarang, Jurnal Teknologi Informasi
DINAMIK,( Vol 16, No.2 :139-149).
[5] IT Governance Institute, COBIT 4.1, IT Governance
Institute,http://www.isaca.org
[6] Bagus Apri Susandi,2014,Audit Tata Kelola Teknologi Informasi Menggunakan
COBIT Pada PTPN VII Unit Usaha Betung, Jurnal Teknik Informatika.
[7] G.A.T. Krisanthi, 2014, “Governance Audit of Application Procurement Using
COBIT Framework”, Journal of Theoretical and Applied Information
Technology, (Vol 59, No. 2: 342-351).
[8] Enslin , Z. ,2012, Cloud computing adoption: Control objectives for information
and related technology (COBIT) - mapped risks and risk mitigating controls,
African Journal of Business Management ,(Vol 37, No. 6).
[9] ITGI. (2007). Framework Control Objectives Management Guidelines Maturity
Models .