evaluasi tata kelola teknologi informasi (ti) pada...
TRANSCRIPT
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI (TI) PADA
PENGEMBANGAN APLIKASI DAN DATA MENGGUNAKAN
FRAMEWORK COBIT 5 DAN ISO/IEC 38500
(STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA
(DISKOMINFO) KABUPATEN BOGOR)
Skripsi
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi
Disusun Oleh:
SUHARTINI SETIA NINGSIH
11140930000108
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH JAKARTA
2019 M / 1441 H
i
HALAMAN JUDUL
SKRIPSI
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI (TI) PADA
PENGEMBANGAN APLIKASI DAN DATA MENGGUNAKAN
FRAMEWORK COBIT 5 DAN ISO/IEC 38500
(STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA
(DISKOMINFO) KABUPATEN BOGOR)
Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Disusun Oleh:
SUHARTINI SETIA NINGSIH
11140930000108
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH JAKARTA
2019 M / 1441 H
LEMBAR PERSETUJUAN PEMBIMBING
ii
iii
PENGESAHAN UJIAN
v
Abstrak
Suhartini Setia Ningsih – 1114093000108, Evaluasi Tata Kelola Teknologi
Informasi (TI) Pada Pengembangan Aplikasi dan Data Menggunakan Framework
COBIT 5 dan ISO/IEC 38500 (Studi kasus: Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor). Dibawah bimbingan FITROH dan SUCI
RATNAWATI.
Seksi Pengembangan Aplikasi dan Data (PAD) merupakan Sub Bagian
Bidang E-Government DISKOMINFO Kabupaten Bogor yang memiliki tugas
membantu Kepala Bidang Penyelenggara E-Government. Dalam pelaksanaannya
Seksi PAD memiliki permasalahan terkait kompetensi pegawai yang belum
mencapai standar dalam pengembangan sistem (aplikasi) serta belum
terlaksananya PERBUB No.11 Tahun 2015 tentang pelaksanaan dan
pengembangan sistem sehingga belum tercapainya target koordinasi dan
monitoring dalam pengembangan sistem (aplikasi) dilingkungan Kabupaten
Bogor. Oleh karena itu, peneliti melakukan evaluasi pada pengembangan aplikasi
dan data menggunakan framework COBIT 5 dan ISO/IEC 38500. Penelitian ini
menggunakan Process Assessment Model (PAM) dengan skala Guttman untuk
mengetahui hasil dan Capability level. Fokus domain yang digunakan adalah
EDM04 Ensure Resource Management dan MEA01 Monitor, Evaluate and
Assess Performance and Conformance. Hasil dan capability level untuk kondisi
saat ini (as is) adalah level 2 Managed Process dengan nilai 2,38 yang berarti
Seksi Pengembangan Aplikasi dan Data telah memiliki proses aktivitas dalam
identifikasi kebutuhan akan kompetensi pegawai serta memiliki aturan terkait
monitor dan koordinasi dalam kegiatan pengembangan sistem (aplikasi)
dilingkungan Kabupaten Bogor. Sedangkan, untuk kondisi yang diharapkan (to
be) berada pada level 3 Established Process sehingga dibuatkan rekomendasi
berdasarkan prinsip ISO 38500 terkait kompetensi pegawai yang belum
memenuhi syarat dalam mengembangkan aplikasi yang dibutuhkan pada
lingkungan Kabupaten Bogor ialah dengan mengadakan kegiatan training yang
terjadwal untuk meningkatkan kompetensi pegawai, selain itu, terkait sulitnya
monitoring dan koordinasi karena ego sektoral antar dinas diharapkan dapat
dilakukannya kegiatan sosialisasi lanjutan terkait koordinasi antara Dinas lain
dengan DISKOMINFO dalam kegiatan pengembangan aplikasi dan data sesuai
dengan regulasi yang berlaku agar monitoring sistem yang berjalan dapat
dilakukan dengan baik dan menghasilkan laporan yang sesuai dan tepat waktu.
Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, ISO/IEC 38500,
Sistem, Pengembangan aplikasi dan data, Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor.
V Bab + lx Halaman + 212 Halaman + 29 Gambar + 48 Tabel + Daftar Pustaka +
Lampiran
vi
KATA PENGANTAR
Puji dan Syukur kehadirat Allah Subhanahu wa Ta’ala, karena Rahmat dan
Karunia-Nya penulis dapat menyusun skripsi ini dengan baik. Sholawat serta
salam semoga tercurah kepada Nabi Muhammad Shallallahu ‘Alayhi wa Sallam
yang telah membimbing kita dengan suri tauladan yang baik.
Penyusunan skripsi dengan judul “Evaluasi Tata Kelola Teknologi Informasi
(TI) Pada Pengembangan Aplikasi dan Data Menggunakan Framework COBIT 5
dan ISO/IEC 38500 (Studi Kasus: Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor)” bertujuan untuk memenuhi persyaratan
untuk memperoleh gelar sarjana (S-1) di bidang Sistem Informasi pada Fakultas
Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
Penyusunan skripsi ini dapat terlaksana dengan baik berkat dukungan dan
bimbingan dari banyak pihak yang telah membantu dalam penyusunan skripsi ini.
Peneliti mengucapkan banyak terima kasih kepada semua pihak dan secara khusus
kepada:
1. Ibu Prof. Dr. Hj. Amany Burhanuddin Umar Lubis, Lc, MA Selaku Rektor
UIN Syarif Hidayatullah Jakarta.
2. Ibu Prof. Dr. Lily Surraya Eka Putri, M.Env. Stud Selaku Dekan Fakultas
Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta.
3. Bapak A‟ang Subiyakto, Ph.D Selaku Ketua Program Studi Sistem
Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta
dan Ibu Nida‟ul Hasanati S.T. MMSI selaku Sekretaris Program Studi
Sistem Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah
Jakarta.
vii
4. Ibu Fitroh, M.Kom Selaku Dosen Pembimbing I yang selalu bijaksana dan
sabar dalam memberikan ilmu, membantu dan mendukung penyusunan
skripsi ini.
5. Ibu Suci Ratnawati, MTI Selaku Dosen Pembimbing II yang secara
bijaksana dan sabar dalam memberikan ilmu, membantu dan mendukung
penyusunan skripsi ini.
6. Bapak Dendi Wahyudin S.Ip Selaku Kepala Seksi Pengembangan Aplikasi
dan Data yang telah membimbing dan membantu peneliti baik dengan
memberikan informasi, data bahkan saran-saran yang dibutuhkan oleh
peneliti.
7. Ibu Nur Fitriana Diharja Selaku Sekretaris Bagian Umum dan Kepegawaian
yang telah membantu peneliti dalam memberikan informasi dan data yang
dibutuhkan.
8. Orang tua tercinta dan tersayang, Bapak M.Muchtar dan Umi Siti Zubaidah
yang tiada henti mendo‟akan dan mendukung peneliti.
9. Sahabat-sahabat tercinta yang selalu menemani dan mendukung peneliti
Nurul Fadhylah Octariza, Syarah Yunita, Amanda Yulistiara Adhanti, Nur
Khalifah. Beserta seluruh keluarga CCIT angkatan 2012 dan SIA 2014.
Peneliti menyadari bahwa masih banyak kekurangan pada skripsi ini. Akhir
kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi penulis khususnya
dan bagi para pembaca pada umumnya.
Jakarta, Desember 2019
Suhartini Setia Ningsih
11140930000108
viii
DAFTAR ISI
HALAMAN JUDUL ...................................................................................................... i
LEMBAR PERSETUJUAN PEMBIMBING ................................................................ i
PENGESAHAN UJIAN .............................................................................................. iii
PERNYATAAN ........................................................................................................... iv
Abstrak .......................................................................................................................... v
KATA PENGANTAR ................................................................................................. vi
DAFTAR ISI .............................................................................................................. viii
DAFTAR TABEL ...................................................................................................... xiii
DAFTAR GAMBAR .................................................................................................. xv
BAB I PENDAHULUAN ............................................................................................ 1
1.1 Latar Belakang .................................................................................................... 1
1.2 Identifikasi Masalah ............................................................................................ 6
1.3 Perumusan Masalah ............................................................................................. 7
1.4 Tujuan Penelitian ................................................................................................. 7
1.5 Batasan Masalah .................................................................................................. 8
1.6 Manfaat Penlitian ................................................................................................ 9
1.7 Metodologi Penelitian ......................................................................................... 9
1.8 Waktu Dan Pelaksanaan Penelitian ................................................................... 12
1.9 Sistematika Penulisan ........................................................................................ 12
BAB II ......................................................................................................................... 14
2.1 Pengertian Evaluasi ........................................................................................... 14
2.2 Pengertian Tata Kelola Teknologi Informasi (TI) ............................................. 15
2.2.1 Pengertian Tata Kelola ............................................................................ 15
2.2.2 Pengertian Teknologi Informasi (TI) ...................................................... 15
ix
2.2.3 Pengertian Tata Kelola Teknologi Informasi (TI) .................................. 16
2.2.4 Tata Kelola Teknologi Informasi Nasional............................................. 17
2.2.5 Tujuan Tata Kelola Teknologi Informasi (TI) ........................................ 18
2.2.6 Prinsip Tata Kelola Teknologi Informasi (TI) ........................................ 18
2.2.7 Area Tata Kelola Teknologi Informasi (TI)............................................ 19
2.2.8 Keuntungan Tata Kelola Teknologi Informasi (TI) ................................ 20
2.2.9 Tahapan Perancangan dan Penerapan Tata Kelola Teknologi Informasi 21
2.2.10 Pentingnya Tata Kelola Teknologi Informasi (TI) ................................. 22
2.3 Evaluasi Tata Kelola Teknologi Informasi (TI) ................................................ 23
2.4 Framework Tata Kelola Teknologi Informasi (TI) ........................................... 23
2.4.1 COBIT..................................................................................................... 23
2.4.2 ISO/IEC 38500:2008 .............................................................................. 24
2.4.3 ISO .......................................................................................................... 25
2.4.4 ITIL ......................................................................................................... 27
2.4.5 TOGAF ................................................................................................... 27
2.4.6 CMMI ..................................................................................................... 28
2.4.7 PRINCE2 ................................................................................................ 28
2.4.8 COSO ...................................................................................................... 29
2.5 Control Objective for Information and Related Technology (COBIT) ............. 29
2.5.1 Pengertian COBIT .................................................................................. 29
2.5.2 Sejarah Perkembangan COBIT ............................................................... 31
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ...................................................... 32
2.6 COBIT 5 ............................................................................................................ 34
2.6.1 Cakupan COBIT 5 dengan Framework Lain .......................................... 35
2.6.2 Komponen COBIT 5 ............................................................................... 38
2.6.3 Process Reference Model (PRM)............................................................ 42
x
2.6.4 Implementasi COBIT 5 ........................................................................... 43
2.6.5 Pemetaan Balanced Scorecard pada COBIT 5 ....................................... 47
2.6.6 Definisi Proses COBIT 5 ........................................................................ 51
2.6.7 Process Capability Model (PCM) ........................................................... 74
2.6.8 Process Assessment Model (PAM) ......................................................... 74
2.6.9 Responsible, Accountable, Consulted, Informed (RACI) Chart ............. 81
2.6.10 Assessment Process Activities ................................................................. 82
2.7 International Organization for Standardization (ISO)/International
Electrotechnical Commission (IEC) 38500:2008 .............................................. 84
2.7.1 Kerangka kerja untuk tata kelola perusahaan TI yang baik .................... 92
2.7.2 Pedoman Tata Kelola Perusahaan ........................................................... 96
2.8 Manajemen Sumber Daya Manusia ................................................................ 104
2.9 Kompetensi Pegawai ....................................................................................... 105
2.10 Kinerja Pegawai ........................................................................................... 106
2.11 Pengembangan Aplikasi dan Data pada DISKOMINFO ............................. 109
2.12 Fokus Area Tata Kelola Teknologi Informasi (TI) ...................................... 110
2.12.1 EDM04 Ensure Resource Optimisation................................................ 112
2.12.2 MEA01 Monitoring Evaluate and Assess Performance and Conformance
113
2.13 Skala Guttman .............................................................................................. 113
2.13.1 Metode Perhitungan Skala Guttman ..................................................... 114
2.14 Metode Penelitian ........................................................................................ 117
2.14.1 Metode Pengumpulan Data ................................................................... 117
2.14.2 Metode Analisis Data ............................................................................ 119
BAB III ..................................................................................................................... 121
3.1 Initiation .......................................................................................................... 121
3.1.1 Metode Pengumpulan Data ................................................................... 121
xi
3.2 Planning the Assessment ................................................................................. 130
3.3 Briefing ............................................................................................................ 131
3.4 Data Collection ............................................................................................... 131
3.5 Data Validation ............................................................................................... 132
3.6 Process Attribute Level ................................................................................... 132
3.7 Reporting the Result ........................................................................................ 133
3.8 Kerangka Berfikir ............................................................................................ 134
BAB IV ..................................................................................................................... 135
4.1 Initiation .......................................................................................................... 135
4.1.1 Sejarah DISKOMINFO Kabupaten Bogor ........................................... 135
4.1.2 Visi dan Misi DISKOMINFO Kabupaten Bogor ................................. 137
4.1.3 Tugas dan Fungsi DISKOMINFO Kabupaten Bogor ........................... 138
4.1.4 Data Aplikasi yang Dimonitoring DISKOMINFO Kabupaten Bogor . 139
4.1.5 Struktur Organisasi DISKOMINFO Kabupaten Bogor ........................ 141
4.1.6 Seksi Pengembangan Aplikasi dan Data pada DISKOMINFO Kabupaten
Bogor ........................................................................................................... 145
4.2 Planning the Assessment ................................................................................. 147
4.2.1 Pembuatan Kuestioner .......................................................................... 148
4.2.2 Purposive Sampling .............................................................................. 148
4.3 Briefing ............................................................................................................ 151
4.4 Data Collection ............................................................................................... 152
4.5 Data Validation ............................................................................................... 159
4.5.1 Pengelolaan Data Responden ................................................................ 159
4.5.2 Penilaian Capability Level .................................................................... 172
4.5.3 Interpretasi Data .................................................................................... 175
4.6 Process Attribute Level ................................................................................... 183
4.7 Reporting the Result ........................................................................................ 189
xii
4.7.1 Penentuan GAP ..................................................................................... 189
4.7.2 Hasil Temuan, Gap dan Rekomendasi EDM04 Ensure Resource
Optimization................................................................................................. 191
4.7.3 Hasil Temuan, Gap dan Rekomendasi MEA01 Monitor Evaaluate and
Assess Performance and Conformance ....................................................... 197
BAB V ....................................................................................................................... 207
5.1 Kesimpulan ...................................................................................................... 207
5.2 Saran ................................................................................................................ 209
DAFTAR PUSTAKA ............................................................................................... 208
LAMPIRAN-LAMPIRAN ........................................................................................ 212
xiii
DAFTAR TABEL
Tabel 2 1 Aktivitas Prinsip ISO/IEC 38500 .............................................................. 102
Tabel 2 2 IT Realated Goals yang terpilih sebagai Primary dan Secondary ............. 111
Tabel 2 3 Tabel Penilaian Capability ........................................................................ 114
Tabel 3 1 Tabel Studi literatur .................................................................................. 123
Tabel 3 2 Tabel RACI Chart EDM04 dan MEA01 .................................................. 131
Tabel 4 1 Tabel Data Aplikasi DISKOMINFO Kabupaten Bogor ........................... 139
Tabel 4 2 Level Kapabilitas ...................................................................................... 148
Tabel 4 3 Konversi RACI Chart EDM04 ................................................................. 149
Tabel 4 4 Konversi RACI Chart EDM04.01 ............................................................ 149
Tabel 4 5 Konversi RACI Chart EDM04.02 ............................................................ 149
Tabel 4 6 Konversi RACI Chart EDM04.03 ............................................................ 149
Tabel 4 7 Konversi RACI Chart MEA01 ................................................................. 150
Tabel 4 8 Konversi RACI Chart MEA01.1 .............................................................. 150
Tabel 4 9 Konversi RACI Chart MEA01.2 .............................................................. 151
Tabel 4 10 Konversi RACI Chart MEA01.3 ............................................................ 151
Tabel 4 11 Konversi RACI Chart MEA01.4 ............................................................ 151
Tabel 4 12 Konversi RACI Chart MEA01.5 ............................................................ 151
Tabel 4 13 Jadwal Penelitian..................................................................................... 152
Tabel 4 14 Deskripsi dan Tujuan Proses COBIT 5 ................................................... 158
Tabel 4 15 Rincian Daftar Kuesioner EDM04.01 ..................................................... 159
Tabel 4 16 Rekap Jawaban Kuesioner EDM04.01 ................................................... 160
Tabel 4 17 Rincian Daftar Kuesioner EDM04.02 ..................................................... 161
Tabel 4 18 Rekap Jawaban Kuesioner EDM04.02 ................................................... 162
Tabel 4 19 Rincian Daftar Kuesioner EDM04.03 ..................................................... 162
Tabel 4 20 Rekap Jawaban Kuesioner EDM04.03 ................................................... 163
Tabel 4 21 Rincian Daftar Kuesioner MEA01.01 ..................................................... 164
Tabel 4 22 Rekap Jawaban Kuesioner MEA01.01 ................................................... 165
Tabel 4 23 Rincian Daftar Kuesioner MEA01.02 ..................................................... 166
Tabel 4 24 Rekap Jawaban Kuesioner MEA01.02 ................................................... 167
Tabel 4 25 Rincian Daftar Kuesioner MEA01.03 ..................................................... 167
xiv
Tabel 4 26 Rekap Jawaban Kuesioner MEA01.03 ................................................... 168
Tabel 4 27 Rincian Daftar Kuesioner MEA01.04 ..................................................... 169
Tabel 4 28 Rekap Jawaban Kuesioner MEA01.04 ................................................... 170
Tabel 4 29 Rincian Daftar Kuesioner MEA01.05 ..................................................... 171
Tabel 4 30 Rekap Jawaban Kuesioner MEA01.05 ................................................... 172
Tabel 4 31 Hasil Capability Level EDM04 ............................................................... 173
Tabel 4 32 Hasil Capability Level EDM04 ............................................................... 174
Tabel 4 33 GWP & Performance Management ....................................................... 183
Tabel 4 34 GWP & Work Product Management ...................................................... 184
Tabel 4 35 GWP & Process Definition ..................................................................... 185
Tabel 4 36 GWP & Process Definition ..................................................................... 185
Tabel 4 37 GWP & Performance Management ........................................................ 186
Tabel 4 38 GWP & Process Performance ................................................................ 187
Tabel 4 39 GWP & Process Definition ..................................................................... 187
Tabel 4 40 GWP & Work Product Management ...................................................... 188
Tabel 4 41 Analisis gap capability level ................................................................... 189
Tabel 4 42 Hasil temuan, gap dan rekomendasi EDM04 ......................................... 191
Tabel 4 43 Hasil temuan, gap dan rekomendasi EDM04 ......................................... 197
xv
DAFTAR GAMBAR
Gambar 2 1 Fokus area tata kelola TI (IGTI 2005) ................................................................. 20
Gambar 2 2 Tahapan peracangan dan implementasi tata kelola TI (ITGI, 2007) ................... 22
Gambar 2 3 Diagram Perkembangan COBIT (ISACA, 2012) ................................................ 31
Gambar 2 4 Cakupan COBIT 5 dengan Framework lain (ISACA, 2014) .............................. 36
Gambar 2 5 Prinsip COBIT 5 (ISACA, 2014) ........................................................................ 38
Gambar 2 6 The Governance Objective: Value Creation (ISACA, 2014) .............................. 39
Gambar 2 7 COBIT 5 Enablers (ISACA, 2014) ..................................................................... 40
Gambar 2 8 Governance and Management Keys Area (ISACA, 2014) .................................. 42
Gambar 2 9 Implementasi COBIT 5 (ISACA, 2014) .............................................................. 46
Gambar 2 10 COBIT 5 Goals Cascade Overview (ISACA, 2014) ......................................... 48
Gambar 2 11 Mapping COBIT 5 Enterprise Goals – IT Related Goals (ISACA, 2014) ........ 49
Gambar 2 12 Process Reference Model (ISACA, 2014) ......................................................... 51
Gambar 2 13 Model Proses Kapabilitas (Process Capability Model (PCM)) (ISACA, 2014) 74
Gambar 2 14 Capability Level and Process Attributes (ISACA, 2014) .................................. 75
Gambar 2 15 Model Tata Kelola TI dari ISO 38500:2008 (ISO/IEC38500, 2008) ................ 94
Gambar 2 16 Pemetaan Enterprise Goal ke IT-Related Goal (ISACA, 2014) ...................... 110
Gambar 2 17 Pemetaan IT-Related Goal ke Domain COBIT 5 (ISACA, 2014)................... 111
Gambar 4 1 Struktur Organisasi DISKOMINFO Kabupaten Bogor ..................................... 141
Gambar 4 2 Struktur Organisasi Seksi Pengembangan Aplikasi dan Data ........................... 145
Gambar 4 3 RACI Chart EDM04 ......................................................................................... 148
Gambar 4 4 RACI Chart MEA01 ......................................................................................... 150
Gambar 4 5 Grafik Capability Level EDM04.01 .................................................................. 175
Gambar 4 6 Grafik Capability Level EDM04.02 .................................................................. 176
Gambar 4 7 Grafik Capability Level EDM04.03 .................................................................. 177
Gambar 4 8 Grafik Capability Level MEA01.01 .................................................................. 178
Gambar 4 9 Grafik Capability Level MEA01.02 .................................................................. 179
Gambar 4 10 Grafik Capability Level MEA01.03 ................................................................ 180
Gambar 4 11 Grafik Capability Level MEA01.04 ................................................................ 181
Gambar 4 12 Grafik Capability Level MEA01.05 ................................................................ 182
Gambar 4 13 Representasi Pemetaan Capability Level ......................................................... 190
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi saat ini dapat dimanfaatkan suatu
instansi atau lembaga dalam meningkatkan kinerja (Bin-Abbas & Bakry,
2014). Untuk memenuhi kebutuhan akan informasi, maka banyak instansi
atau lembaga berlomba-lomba dalam menerapkan sistem dan teknologi
informasi yang dapat menyediakan informasi yang dibutuhkan secara cepat
dan mudah serta dapat diakses kapanpun dan dimanapun (Lulu, 2013).
Dalam membangun suatu sistem maka dibutuhkan tata kelola
teknologi informasi (TI) untuk mendukung berbagai aktivitas dari suatu
instansi atau lembaga dalam mencapai tujuannya (Waluyan & Manuputty,
2016). Tata kelola teknologi informasi (TI) merupakan tanggung jawab dari
dewan direksi dan manajemen eksekutif yang berupa kepemimpinan, stuktur
organisasi dan kumpulan proses dalam menjamin teknologi informasi pada
suatu instansi atau lembaga yang dapat mendukung tujuan dari instansi atau
lembaga tersebut (ITGI, 2007). Tata kelola menjadi hal yang penting karena
adanya perubahan peran TI yang mana manajemen level atas harus
menangani perubahan peran efisien ke peran strategis, Banyaknya proyek TI
yang gagal karena hanya ditangani oleh teknisi, keputusan TI yang bersifat
ad hoc dan tidak terencana baik oleh dewan direksi, TI merupakan
pendorong utama dalam transformasi bisnis bagi suatu organisasi dalam
mencapai visi, misi dan tujuan, selain itu, suksesnya TI harus terukur
melalui metriks tata kelola TI (Jogiyanto & Abdillah, 2011).
2
Dalam mendukung penyelenggaraan pemerintahan yang baik maka
diperlukan tata kelola teknologi informasi (TI) yang baik atau lebih dikenal
dengan Good Governance yang mana dapat menjamin transparansi, efisiensi
dan efektfitas dalam penyelenggaraan pemerintahan. Berdasarkan Peraturan
Menteri Komunikasi dan Informatika Nomor:
41/PER/MEN/KOMINFO/11/2007, terdapat lima lingkup proses tata kelola
yang baik mulai dari perencanaan sistem, manajemen investasi, realisasi
sistem, pengoperasian sistem hingga pemeliharaan sistem. Tata kelola
teknologi informasi yang baik dapat dilihat dari kondisi suatu instansi atau
perusahaan dengan melakukan evaluasi untuk dapat mengetahui kesuksesan
dari pelaksanaan teknologi informasi (TI) serta dapat diukur menggunakan
metrik tata kelola teknologi informasi (TI).
Evaluasi tata kelola teknologi informasi merupakan proses
pengukuran terhadap nilai dari teknologi informasi (TI) pada suatu instansi
atau perusahaan baik dalam pembangunan hingga pengelolaannya dalam
mendukung tujuan dari instansi atau perusahaan dan dapat
dipertanggungjawabkan oleh dewan direksi dan manajemen eksekutif
(Suwarno, 2014). Dalam mengevaluasi tata kelola teknologi informasi pada
suatu organisasi dibutuhkan framework yang tepat agar hasil pengukuran
dapat dijadikan acuan untuk pembuatan rekomendasi yang lebih baik. Salah
satu framework yang dapat digunakan dalam mengevaluasi tata kelola TI
adalah Control Objective for Information and Related Technology (COBIT)
dan International Organization for Standardization (ISO) dan International
Electrotechnical Commission (IEC) ISO/IEC 38500:2008.
3
COBIT 5 merupakan panduan atau sekumpulan dokumentasi untuk
mengimplementasikan IT Governance, kerangka kerja ini dapat membantu
auditor, manajemen dan pengguna (user) dalam menjembatani kebutuhan
bisnis, resiko bisnis dan permasalahan teknis. Selain itu, COBIT memiliki
spektrum proses TI yang lebih luas dan mendetail dibandingkan dengan
lainnya (Kaban, 2009). Sedangkan ISO/IEC 38500:2008 merupakan standar
tata kelola yang menyediakan prinsip berdasarkan kerangka kerja dengan
menyediakan dukungan terhadap penggunaan TI secara efektif, efisien dan
tepat pada suatu organisasi. Selain itu, prinsip pada ISO/IEC 38500:2008
lebih dapat disesuaikan untuk mendukung pengambilan keputusan, dimana
tiap prinsip mengarah pada apa yang harusnya terjadi, bukan pada
bagaimana, kapan dan siapa prinsip akan diimplementasikan. (ISO/IEC
38500:2008)
Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten
Bogor merupakan salah satu institusi atau lembaga pemerintahan yang
bergerak dibidang komunikasi dan informatika dengan misi mewujudkan
komunikasi dan teknologi informasi termaju di Indonesia. Tugas pokok dari
DISKOMINFO Kabupaten Bogor yakni membantu Bupati dalam
melaksanakan urusan pemerintahan di bidang komunikasi dan informatika,
bidang persandian dan tugas pembantuan. Sedangkan fungsi dari
DISKOMINFO Kabupaten Bogor yaitu sebagai perumusan kebijakan,
pelaksanaan kebijakan, pelaksanaan monitoring, evaluasi dan pelaporan di
bidang kominikasi dan informatika dan bidang persandian.
Dalam menjalankan tugas dan fungsinya DISKOMINFO Kabupaten
Bogor berusaha menjalankan setiap program dan kegiataannya sesuai
4
dengan perencanaan yang telah ditetapkan, akan tetapi terdapat beberapa
kendala dimana berdasarkan hasil wawancara oleh Bapak Dendi Wahyudin
S.Ip selaku Kepala Seksi Pengembangan Aplikasi dan Data, permasalahan
yang dihadapi saat ini pada DISKOMINFO ialah kurangnya kompetensi
pegawai dalam pembuatan atau pengembangan sistem (aplikasi) karena
tidak adanya aturan baku terkait peningkatan kompetensi yang berupa
pelatihan atau workshop terhadap pegawai DISKOMINFO Kabupaten
Bogor sehingga belum tercapainya misi keempat dalam meningkatkan
kualitas aparatur komunikasi dan informasi. Menurut Bapak Ateng
Kusnandar A, Kepala Bidang Kesejahteraan dan Disiplin, Badan
Kepegawaian Daerah (BKD) Provinsi Jawa Barat, kompetensi pegawai
menjadi faktor yang sangat penting bagi suatu instansi dalam mencapai
tujuannya. Selain itu, lancar tidaknya, baik buruknya penyelenggaraan
pemerintahan dan pelayanan publik, sangat tergantung kepada kompetensi yang
dimiliki dan dikuasai oleh pegawai.
Selain itu, Belum tercapainya peraturan bupati (PERBUB) No.11
Tahun 2015 tentang pelaksanaan dan pengembangan sistem (aplikasi)
sehingga belum tercapainya target kinerja dalam koordinasi dan monitoring
pengembangan sistem (aplikasi) pada lingkungan Kabupaten Bogor.
Sulitnya monitoring terhadap sistem yang berjalan pada lingkungan
Kabupaten Bogor dan kurangnya koordinasi yang baik dalam pembuatan
ataupun pengembangan sistem yang ada antara Dinas lain atau lebih dikenal
dengan Satuan Kerja Perangkat Daerah (SKPD) dengan DISKOMINFO di
Kabupaten Bogor yang berdampak pada target yang belum tercapai dan
keterlambatan pelaporan. Berdasarkan hasil wawancara, didapatkan tiga
5
kategori untuk SKPD yang membuat atau mengembangkan aplikasi atau
sistem, yang pertama ialah SKPD tersebut melibatkan DISKOMINFO
secara langsung dalam pengembangannya, yang kedua adalah SKPD yang
hanya menjadikan DISKOMINFO sebagai konsultan dan yang ketiga adalah
SKPD yang tidak melibatkan DISKOMINFO akan tetapi jika terjadi
permasalahan, maka permasalahan tersebut akan dilempar kepihak
DISKOMINFO. Karena kurangnya koordinasi, DISKOMINFO merasa
kesulitan dalam memonitoring sistem yang berjalan sehingga belum
terlaksananya peraturan yang berlaku. Dimana menurut Peraturan Bupati
(PERBUB) Nomor 11 Tahun 2015 tentang Pelaksanaan dan Pengembangan
E-Government di Lingkungan Pemerintah Kabupaten Bogor pasal 7 tentang
penyediaan dan pengembangan aplikasi yang menyebutkan bahwa
implementasi aplikasi baik umum maupun khusus harus dilakukan oleh
SKPD dalam pelaksanaanya berkoordinasi dengan Dinas Komunikasi dan
Informatika Kabupaten Bogor. Koordinasi ini sangat dibutuhkan untuk
dapat memonitoring sistem yang ada. Selain permasalahan diatas, belum
pernah dilakukannya evaluasi untuk tata kelola teknologi informasi pada
DISKOMINFO dengan menggunakan framework COBIT 5.
Berdasarkan permasalahan diatas peneliti bermaksud melakukan
penelitian untuk mengetahui capability level dan memberikan rekomentasi
perbaikan terkait permasalahan yang sedang dihadapi pada DISKOMINFO
Kabupaten Bogor khususnya pada pengembangan aplikasi dan data.
Penelitian ini menggunakan framewok COBIT 5 dan ISO/IEC 38500.
Pemilihan Framework COBIT 5 pada penelitian ini didasari oleh karena
COBIT 5 pada dasarnya merupakan framework yang terbuka untuk
6
mengevaluasi apapun sehingga dapat digunakan sebagai kerangka dalam
menentukan pemasalahan yang akan dievaluasi sedangkan ISO/IEC 38500
merupakan standar tata kelola yang menyediakan prinsip berdasarkan
kerangka kerja dengan menyediakan dukungan terhadap penggunaan TI
secara efektif, efisien dan tepat pada suatu organisasi dengan menggunakan
enam (6) prinsip dan tiga (3) model utama sehingga dapat digunakan
sebagai pendukung dalam memberikan rekomendasi dari hasil evaluasi yang
akan dilakukan. Penggunaan framework COBIT 5 dan ISO/IEC 38500 dapat
saling melengkapi untuk mencapai keselarasan teknologi informasi dan
tujuan bisnis pada suatu organisasi (Chaudri, 2011).
Oleh karena itu, peneliti mengambil judul “Evaluasi Tata Kelola
Teknologi Informasi (TI) Pada Pengembangan Aplikasi dan Data
Menggunakan Framework COBIT 5 dan IEC/ISO 38500:2008 (Studi
Kasus: Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten
Bogor)”.
1.2 Identifikasi Masalah
Berdasarkan latar belakang, maka dapat disimpulkan identifikasi
permasalahan dalam penelitian ini adalah:
1. Kurangnya kompetensi pegawai dalam pembuatan atau
pengembangan sistem (aplikasi) karena tidak adanya aturan baku
terkait peningkatan kompetensi yang berupa pelatihan atau workshop
terhadap pegawai DISKOMINFO Kabupaten Bogor sehingga belum
tercapainya misi keempat dalam meningkatkan kualitas aparatur
komunikasi dan informasi.
7
2. Belum tercapainya peraturan bupati (PERBUB) No.11 Tahun 2015
tentang pelaksanaan dan pengembangan sistem (aplikasi) sehingga
belum tercapainya target kinerja dalam koordinasi dan monitoring
pengembangan sistem (aplikasi) pada lingkungan Kabupaten Bogor.
3. Belum pernah dilakukannya evaluasi untuk tata kelola teknologi
informasi pada DISKOMINFO menggunakan framework COBIT 5.
1.3 Perumusan Masalah
Berdasarkan identifikasi masalah yang dijabarkan diatas, maka dapat
dirumuskan bahwa permasalahan yang akan dibahas dalam penelitian ini
adalah “Bagaimana mengevaluasi tata kelola teknologi informasi pada
Dinas Komunikasi dan Informatika Kabupaten Bogor Khususnya pada
Pengembangan Aplikasi dan Data dengan menggunakan framework COBIT
5 dan IEC/ISO 38500:2008?”.
1.4 Tujuan Penelitian
Tujuan dari penelitian ini ialah mengevaluasi tata kelola teknologi
informasi pada Dinas Komunikasi dan Informatika (DISKOMINFO)
Kabupaten Bogor. Sedangkan tujuan khususnya yaitu:
1. Mengevaluasi dengan menggunakan metode Procesess Assessment
Model (PAM)
2. Mengevaluasi permasalahan yang dihadapi oleh DISKOMINFO
terkait kompentensi pegawai serta koordinasi dan monitoring pada
pengembangan sistem (aplikasi).
8
3. Menganalisa temuan-temuan dan gap yang ada dari tingkat
kematangan pada tata kelola teknologi informasi saat ini.
4. Memberikan rekomendasi dengan mengkaitkan enam prinsip yang ada
pada ISO/IEC 38500:2008 terkait kompetensi pegawai serta
koordinasi dan monitoring terhadap pengembangan sistem yang akan
dilakukan.
1.5 Batasan Masalah
Berdasarkan rumusan masalah di atas batasan penelitian yaitu:
1. Penelitian ini dilakukan pada Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor dan berfokus pada Seksi
Pengembangan Aplikasi dan Data
2. Evaluasi tata kelola teknologi informasi (TI) menggunakan framework
COBIT Lima (5) dalam menentukan permasalahan dan kerangka
penilaian sedangkan ISO/IEC 38500:2008 hanya digunakan sebagai
acuan untuk memberikan rekomendasi yang sesuai dengan aktivitas
dari prinsip yang dimiliki oleh ISO/IEC 38500:2008.
3. Evaluasi tata kelola teknologi informasi (TI) berfokus pada domain
Evaluate, Direct and Monitor (EDM) dan Monitor, Evaluate and
Assess (MEA) dengan 1 proses sub domain pada masing-masing
domain: EDM04 Ensure Resource Optimisation (Memastikan
Pengoptimalan Sumber Daya) dan MEA01 Monitor, Evaluate and
Assess Performance and Conformance (Mengevaluasi dan Menilai
Kinerja dan Kesesuaian)
9
4. Tahapan analisis penelitian ini menggunakan Process Assessment
Model (PAM) yang terdiri dari Initiation, Planning the Assessment,
Briefing, Data Collection, Data Validation, Process Attribute Level
dan Reporting the Result.
5. Tools kuesioner yang digunakan menggunakan skala Guttman untuk
mengukur tingkat kematangan.
1.6 Manfaat Penelitian
Berikut merupakan manfaat yang diharapkan oleh peneliti:
1. Memberikan gambaran pada organisasi mengenai evaluasi tata kelola
teknologi informasi yang baik (good governance).
2. Membantu memberikan rekomendasi dalam mengatasi permasalahan
yang ada.
3. Menjadi referensi bagi penelitian berikutnya dalam dibidang evaluasi
tata kelola teknologi informasi.
1.7 Metodologi Penelitian
Pada penelitian ini, penulis menggunakan beberapa metode dalam
mendapatkan informasi yang dibutuhkan. Berikut merupakan metode-
metode yang digunakan dalam penelitian ini:
1. Desain Penelitian
Desain penelitian ini menggunakan metode kualitatif. Dimana
metode kualitatif merupakan metode yang akan digunakan untuk
meneliti Dinas Komunikasi dan Informatika (DISKOMINFO)
10
Kabupaten Bogor untuk mendapatkan data deskriptif baik lisan
(wawancara) maupun tulisan (dokumen) dari objek yang akan diamati.
2. Metode Pengumpulan Data
Metode pengumpulan data yang dilakukan dengan
menggunakan beberapa cara, data yang digunakan yaitu:
a. Data Primer, merupakan data yang akan didapatkan secara
langsung pada Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor. Data didapatkan dengan
beberapa metode yaitu:
Observasi, dimana peneliti akan melakukan pengamatan
pada Dinas Komunikasi dan Informatika (DISKOMINFO)
Kabupaten Bogor secara langsung untuk memperoleh data
dan informasi yang diperlukan.
Wawancara, dimana peneliti akan melakukan pendekatan
secara dua arah untuk mendapatkan informasi dari
pegawai terkait pada Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor. Wawancara ini dapat
memberikan informasi lebih terkait permasalahan,
pendapat bahkan ide yang disampaikan oleh reponden.
Kuesioner, dimana peneliti akan melakukan pendekatan
atau teknik pengumpulan data dengan memberikan
kelompok pertanyaan atau pernyataan tertulis kepada
pegawai Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor yang terkait.
11
b. Data Sekunder, merupakan data yang akan didapatkan dari
beberapa kajian pustaka yang berhubungan dengan topik dan
permasalahan pada penelitian.
Kajian Pustaka, peneliti akan melakukan kegiatan
membaca dan menelaah bahan pustaka seperti buku-buku,
dokumen, bahkan penelitian sejenis yang dapat membantu
dalam mendapatkan informasi terkait topik yang sedang
diteliti.
4. Metode Pengumpulan Data
Penelitian ini menggunakan teknik analisis data kualitatif.
Dimana data yang akan digunakan lebih menekankan pada sumber
data dan fakta yang ada, kemudian dikembangkan dengan
menggunakan acuan capability level COBIT 5 dan pengukuran skala
Guttman.
6. Tahapan analisis penelitian ini menggunakan Assessment Process
Activities dari Process Assessment Model (PAM) yang terdiri dari:
a. Initiation,
b. Planning the Assessment,
c. Briefing,
d. Data Collection,
e. Data Validation,
f. Process Attribute Level
g. Reporting the Result.
12
1.8 Waktu Dan Pelaksanaan Penelitian
Pelaksanaan penelitian skripsi Universitas Islam Negeri Syarif
Hidayatullah Jakarta yang berjudul “Evaluasi Tata Kelola Teknologi
Informasi (TI) pada Pengembangan Aplikasi dan Data Menggunakan
Framework COBIT 5 dan ISO/IEC 38500 (Studi Kasus: Dinas
Komunikasi dan Informatika (DISKOMINFO) Kabupaten Bogor”
dijalankan dengan waktu, lokasi, topik kerja dan prosedur penulisan karya
tulis ilmiah skripsi sebagai berikut:
Nama Perusahaan : Dinas Komunikasi dan Informatika
(DISKOMINFO) Kabupaten Bogor
Alamat : Jalan Tegar Beriman No.1, Pakansari, Cibinong,
Pakansari, Cibinong, Bogor, Jawa Barat 16914
Waktu Pelaksanaan : Juli 2018 – April 2019
1.9 Sistematika Penulisan
Sistematika penulisan dan penyusunan laporan penelitian skripsi ini
dengan urutan sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini akan berisikan latar belakang masalah, perumusan
masalah, pembatasan masalah, tujuan penulisan, ruang lingkup, manfaat
penelitian, waktu dan tempat, tahap dan kegiatan serta sistematika
penulisan.
BAB II LANDASAN TEORI
Pada bab ini akan menguraikan teori-teori yang berhubungan
dengan konsep dan teori dasar materi yang terkait dan digunakan
13
selama penelitian dan yang digunakan untuk membantu menyusun
laporan penelitian skripsi.
BAB III METODOLOGI PENELITIAN
Pada bab ini akan membahas metode yang digunakan pada
penelitian ini yang mencakup desain penelitian, metode pengumpulan data,
metode analisis data, metode penerapan tata kelola serta kerangka berfikir
pada penelitian ini.
BAB IV PEMBAHASAN
Pada bab ini akan membahas tentang hasil analisis evaluasi tata
kelola yang berdasarkan hasil kuesioner capability level serta rekomendasi
perbaikan untuk tata kelola aplikasi dan data pada Dinas Komunikasi dan
Informatika (DISKOMINFO) Kabupaten Bogor.
BAB V PENUTUP
Pada bab ini akan berisi kesimpulan dan uraian yang sudah
diterangkan dari bab-bab sebelumnya, dan juga berisi saran-saran perbaikan.
14
BAB II
LANDASAN TEORI
2.1 Pengertian Evaluasi
Evaluasi merupakan suatu proses pengukuran yang menggunakan
instrument dan memberikan nilai dari pencapaian hasil perencanaan yang
digunakan untuk membuat keputusan dalam mencapai tujuan (Credo,
Fitroh, & Ratnawati, 2014) (Wandita, 2014). Selain itu, evaluasi dapat
dideskripsikan dengan serangkaian proses yang dilakukan untuk
menentukan hasil yang ingin dicapai dengan kegiatan yang direncanakan
agar tujuannya tercapai (Arikunto, 2010). Dari beberapa pengertian diatas
maka dapat disimpulkan bahwa evaluasi merupakan suatu proses
pengukuran untuk mengetahui hasil pencapaian suatu objek dengan
membandingkan hasil dan tolak ukur hingga didapatkan kesimpulan yang
dapat digunakan sebagai pengambilan keputusan untuk mencapai tujuan.
Menurut Crawford (2000) tujuan atau fungsi evaluasi ialah sebagai
berikut:
1. Mengetahui tujuan yang telah ditetapkan telah tercapai atau belum;
2. Memberikan objektivitas pengamatan terhadap prilaku hasil;
3. Mengetahui kemampuan dan menentukan kelayakan;
4. Memberikan umpan balik bagi kegiatan yang dilakukan.
Pada dasarnya tujuan akhir evaluasi adalah untuk memberikan bahan
pertimbangan untuk menentukan atau membuat kebijakan tertentu yang
diawali dengan suatu proses pengumpulan data yang sistematis.
15
2.2 Pengertian Tata Kelola Teknologi Informasi (TI)
2.2.1 Pengertian Tata Kelola
Tata kelola (Governance) merupakan suatu proses yang
dilakukan oleh organisasi untuk mengatasi permasalahan yang terjadi
(Jogiyanto & Abdillah, 2011). Tata kelola memastikan kebutuhan,
kondisi, dan opsi stakeholder dapat dievaluasi untuk menentukan
tujuan perusahaan yang telah disepakati. Kemudian, menetapkan arah
melalui penentuan prioritas dalam pengambilan keputusan serta
memantau kinerja dan kepatuhan terhadap arah dan tujuan yang telah
disepakati (ISACA, 2014). Dari pengertian diatas dapat disimpulkan
bahwa tata kelola merupakan kombinasi proses dan struktur yang
diterapkan oleh pamangku kepentingan untuk menginformasikan,
mengarahkan, mengelola dan memantau kegiatan organisasi dalam
rangka mencapai tujuan.
2.2.2 Pengertian Teknologi Informasi (TI)
Teknologi informasi merupakan kombinasi teknologi komputer
yang tersusun dari perangkat keras dan perangkat lunak untuk
memproses, menyimpan dan mendistribusikan informasi (Brown,
Dehayes, Hoffer, Martin, & Perkins, 2014). Selain itu, Teknologi
Informasi merupakan suatu basis komputer yang digunakan untuk
melakukan pekerjaan dan mendukung informasi sesuai kebutuhan
(Islamiah, 2014).
Teknologi Informasi memiliki fungsi untuk mengolah data,
termasuk memproses, mendapatkan, menyusun dan menyimpan untuk
menghasilkan informasi yang berkualitas dimana kualitas tersebut
16
digunakan untuk kepentingan pribadi, bisnis, dan pemerintahan.
Teknologi informasi memiliki tiga komponen utama, yaitu perangkat
keras (Hardware), perangkat lunak (Software) dan orang (Brainware)
(Sutabri, 2014). Berdasarkan pengertian diatas dapat di simpulkan
bahwa teknologi informasi (TI) merupakan suatu studi yang
menerapkan pengembangan teknologi komputer yang tersusun dari
hardware dan software untuk menciptakan, memproses dan
menghasilkan informasi.
2.2.3 Pengertian Tata Kelola Teknologi Informasi (TI)
Tata kelola teknologi informasi (Information Technology
Governance) adalah tanggung jawab dari dewan direksi dan
manajemen eksekutif yang berupa kepemimpinan, stuktur organisasi
dan kumpulan proses dalam menjamin teknologi informasi pada suatu
instansi atau lembaga dapat medukung tujuan dari instansi atau
lembaga tersebut (ITGI, 2007). Selain itu, Tata kelola teknologi
informasi merupakan suatu tingkat kekuasaan untuk membuat
keputusan teknologi informasi (TI) yang didefinisikan dan dibagikan
keseluruh manajemen, dalam prosesnya manajer TI maupun
organisasi bisnis melakukan aktivitasnya sesuai dengan prioritas TI
dan alokasi sumber daya TI (Luftman, Ben-Zvi, Dwivedi, & Rigoni,
2010).
Tata kelola teknologi informasi digambarkan sebagai suatu
struktur atau arsitektur yang saling berhubungan (hubungan pola
kekuasaan) dan diimplementasikan untuk menyempurnakan kegiatan
TI dengan merespon lingkungan perusahaan dan strategi yang sangat
17
penting (Schwarz & Hirschheim, 2003). Berdasarkan pengertian
diatas dapat disimpulkan bahwa tata kelola teknologi informasi
merupakan upaya yang dilakukan oleh manajemen level atas (direksi
dan eksekutif) untuk memastikan strategi teknologi informasi dan
strategi bisnis berjalan selaras agar tercapainya tujuan dari perusahaan.
2.2.4 Tata Kelola Teknologi Informasi Nasional
Penggunaan teknologi informasi (TI) pada institusi
pemerintahan gencar dicanangkan dan ditingkatkan. Dalam
pengimplementasinya untuk mendukung penyelenggaraan
pemerintahan maka diperlukan tata kelola teknologi informasi (TI)
yang baik atau dikenal dengan Good Governance yang dapat
menjamin transparansi, efisiensi dan efektfitas dalam penyelenggaraan
pemerintahan (Gunawan & Yuwono, 2007).
Berdasarkan Peraturan Menteri Komunikasi dan Informatika
Nomor: 41/PER/MEN/KOMINFO/11/2007, terdapat lima lingkup
proses tata kelola yang baik sebagai berikut:
1. Perencanaan sistem, yakni proses identifikasi kebutuhan
orgnisasi dan formulasi inisiatif teknologi informasi (TI) yang
dapat memenuhi kebutuhan organisasi tersebut;
2. Manajemen belanja atau investasi, yakni proses pengelolaan
invetasi atau belanja teknologi informasi (TI);
3. Realisasi sistem, yakni proses pemilihan, penetapan,
pengembangan sistem teknologi informasi (TI), serta
manajemen proyek teknologi informasi (TI);
18
4. Pengoperasian sistem, yakni proses operasi teknologi informasi
(TI) yang memberikan jaminan tingkat layanan dan keamanan
sistem teknologi informasi (TI) yang dioperasikan;
5. Pemeliharaan sistem, yakni proses pemeliharaan aset teknologi
informasi (TI) untuk mendukung pengoperasian yang optimal.
2.2.5 Tujuan Tata Kelola Teknologi Informasi (TI)
Tujuan utama dari tata kelola teknologi informasi (TI) adalah
mengarahkan penggunaan teknologi informasi (TI) dan memastikan
kinerja teknologi informasi (TI) sesuai dengan tujuan berikut
(Surendro, 2009):
1. Menyelaraskan teknologi informasi (TI) dan strategi organisasi
agar dapat merealisasikan keuntungan yang dijanjikan;
2. Mengeksploitasi peluang dan memaksimalkan manfaat dari
suatu perusahaan dengan penerapan teknologi informasi (TI);
3. Bertanggungjawab dalam penggunaan sumber daya TI;
4. Menangani resiko (risk management) dengan tepat terkait
dengan penerapan teknologi informasi (TI).
2.2.6 Prinsip Tata Kelola Teknologi Informasi (TI)
Prinsip tata kelola teknologi informasi (TI) harus dapat
menunjukan kriteria serta arah tujuan strategis dari penerapan TI pada
suatu perusahaan (Jogiyanto & Abdillah, 2011). Berikut merupakan
prinsip-prinsip tata kelola teknologi informasi (TI) yaitu:
1. Tata kelola teknologi informasi sebagai sistem pencegahan;
2. Merancang tata kelola teknologi informasi secara terintegrasi;
3. Keterlibatan manajemen level atas (direksi dan eksekutif);
19
4. Pengkajian secara rutin;
5. Selaras dengan visi organisasi;
6. Selaras dengan sistem penghargaan;
7. Tanggung jawab dan kepemilikan yang jelas.
2.2.7 Area Tata Kelola Teknologi Informasi (TI)
Tata kelola teknologi informasi (TI) mencakup lima fokus area,
dimana dua diantanya merupakan outcome (value delivery dan risk
management) sedang tiga lainnya merupakan driver atau pendorong
(strategic alignment, resource management dan performance
measurement) kelima fokus area digerakan oleh stakeholder value
(ITGI, 2007). Berikut merupakan 5 fokus area menurut (ITGI, 2007),
yaitu:
1. Strategic Alignment (penyesuaian strategis), penerapan
teknologi informasi (TI) harus mendukung pencapaian misi
perusahaan dan strategi teknologi informasi (TI) harus
mendukung strategi bisnis perusahaan;
2. Value Delivery (penambahan nilai), penerapan teknologi
informasi (TI) harus memberikan nilai tambah bagi pencapaian
misi perusahaan;
3. Risk Management (pengelolaan resiko), penerapan teknologi
informasi (TI) harus disertai identifikasi terhadap resiko-resiko
teknologi informasi (TI) sehingga dapat mengatasi dampak yang
ditimbulkan. Resiko penerapan teknologi informasi (TI) dapat
berupa virus, penyalahgunaan hak akses, kesalahan atau
kerusakan sistem dan lainnnya;
20
4. Resource Management (pengelolaan sumber daya), penerapan
teknologi informasi (TI) harus didukung oleh sumber daya yang
memadai sehingga optimal dalam pengguanaanya;
5. Performance Measurement (pengukuran kinerja), penerapan
teknologi informasi (TI) harus diukur dan dievaluasi secara
berkala untuk memastikan bahwa investasi dan kinerja teknologi
informasi (TI) sesuai dengan kebutuhan bisnis perusahaan.
Gambar 2 1 Fokus area tata kelola TI (IGTI 2005)
2.2.8 Keuntungan Tata Kelola Teknologi Informasi (TI)
Berikut merupakan beberapa keuntungan yang didapatkan
dengan adanya tata kelola teknologi informasi (TI) (Sarno, 2009):
1. Memiliki kemampuan proses yang lebih baik;
2. Mendapatkan dukungan dalam menyelaraskan kebutuhan bisnis;
3. Mengurangi resiko dari penerapan teknologi informasi (TI);
4. Meningkatkan kinerja (performance);
5. Peningkatan nilai agar semakin baik.
21
2.2.9 Tahapan Perancangan dan Penerapan Tata Kelola Teknologi
Informasi
Berikut merupakan tahapan dari perancangan dan penerapan tata
kelola teknologi informasi (TI) sebagai berikut (ITGI, 2007):
1. Identify Needs (mengidentifikasi kebutuhan)
Mengidentifikasi kebutuhan dengan memahami latar
belakang, memahami tujuan bisnis, memahami potensi resiko
yang akan mempengaruhi tujuan serta menentukan domain atau
lingkup proses yang akan dikelola.
2. Envision Solution (meramalkan solusi)
Menggambarkan kematangan proses teknologi informasi
(TI) yang ada pada saat ini dan target yang ingin dicapai serta
menganalisa gap antar keduanya.
3. Plan Solution (merencanakan solusi)
Mengidentifikasi kemungkinan inisiatif proses yang akan
dikelola dan membuat usulan solusi yang diintegrasikan dengan
tujuan bisnis.
4. Implementation Solution (mengimplementasikan solusi)
Implementasi, monitoring dan evaluasi sebagai feedback
dan pembelajaran untuk perbaikan secara berkelanjutan.
22
Gambar 2 2 Tahapan peracangan dan implementasi tata kelola TI (ITGI, 2007)
2.2.10 Pentingnya Tata Kelola Teknologi Informasi (TI)
Berikut merupakan beberapa alasan bahwa tata kelola
merupakan hal yang penting (Jogiyanto & Abdillah, 2011):
1. Perubahan peran teknologi informasi (TI) dimana manajemen
level atas harus berperan dalam perubahan peran efisien keperan
strategis;
2. Banyaknya proyek teknologi informasi (TI) strategis yang gagal
karena hanya ditangani oleh teknisi teknologi informasi (TI);
3. Keputusan teknologi informasi (TI) yang bersifat ad hoc dan
tidak terencana dengan baik oleh dewan direksi;
4. Teknologi informasi merupakan pendorong utama dalam proses
trasformasi bisnis yang dapat memberi imbas penting bagi suatu
organisasi dalam mencapai visi, misi dan tujuan strategis;
5. Suksesnya pelaksanaan teknologi informasi (TI) harus terukur
melalui metriks tata kelola teknologi informasi (TI).
23
Dalam pengimplementasiannya, tata kelola teknologi informasi
memerlukan proses evaluasi untuk dapat mengetahui kesuksesan dari
pelaksanaannya serta dapat diukur menggunakan metrik yang tepat.
2.3 Evaluasi Tata Kelola Teknologi Informasi (TI)
Evaluasi tata kelola teknologi informasi (TI) merupakan proses
mengukur pencapaian nilai teknologi informasi (TI) pada suatu perusahaan
yang dipertanggung jawabkan oleh manajemen level atas (direksi dan
eksekitif) untuk mengelola teknologi informasi (TI) yang dimiliki agar dapat
menghasilkan keuntungan yang kompetitif (Suwarno, 2014).
2.4 Framework Tata Kelola Teknologi Informasi (TI)
Kerangka kerja (Framework) merupakan struktur konseptual dasar
yang digunakan untuk menangani atau memecahkan suatu permasalahan
melalui berbagai jenis entitas. Berikut merupakan beberapa kerangka kerja
yang digunakan pada tata kelola teknologi informasi:
2.4.1 COBIT
Control Objective for Information and Related Technology
(COBIT) merupakan panduan atau sekumpulan dokumentasi untuk
mengimplementasikan tata kelola IT. Kerangka kerja ini dapat
membantu auditor, manajemen dan pegguna (user) dalam
menjembatani kebutuhan bisnis, resiko bisnis dan permasalahan
teknis. (Audit & Association, 2012).
Kelebihan COBIT ialah memiliki 34 proses TI yang dapat
digunakan oleh organisasi dalam upayanya menyeimbangkan resiko
24
dan kontrol dengan cara menghemat biaya (Pederiva, 2003). Selain
itu, COBIT memungkinkan auditor meninjau proses TI lebih spesifik
dengan implementasi yang berbeda tiap perusahaan (Martono, 2010).
Sedangkan kekurangan COBIT ialah mahal dan tidak memiliki
spesifikasi terkait koneksi antara manfaat dan model kematangan yang
ditampilkan (Möller , 2010).
2.4.2 ISO/IEC 38500:2008
ISO/IEC 38500:2008 adalah suatu standar internasional untuk
Tata kelola teknologi informasi yang diterbitkan bersama oleh The
International Organization for Standardization (ISO) dan
International Electrotechnical Commission (IEC). Kerangka kerja ini
membantu mereka pada tingkat tertinggi dari organisasi untuk
memahami dan memenuhi kewajiban hukum, peraturan, dan etika
mereka dalam hal penggunaan TI organisasi mereka. Standar ini
berlaku untuk pemerintahan dari semua proses manajemen yang
berhubungan dengan informasi dan layanan teknologi komunikasi
dalam organisasi (Calder, 2008).
Kerangka kerja ini terdiri dari definisi, prinsip dan model. Ini
menetapkan enam prinsip tata kelola perusahaan yang baik dari IT:
1. Responsibility (Tanggung jawab);
2. Strategy (Strategi);
3. Acquisition (Akuisisi);
4. Performance (Kinerja);
5. Conformance (Kesesuaian);
6. Human Behaviour (Perilaku manusia).
25
Kelebihan dari ISO/IEC 38500:2008 ialah menjamin
akuntabilitas yang diberikan pada resio IT dan aktivitasnya,
memberikan panduan advisor kepada perusahaan serta memberikan
prinsip panduan bagi direksi organisasi (pemilik, anggota dewan,
direktur, mitra, eksekutif senior dan lainnya) mengenai penggunaan
Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di
dalam organisasi mereka. Sedangkan kekurangan dari ISO 38500
ialah tidak cocok digunakan sebagai IT management framework.
2.4.3 ISO
The International Organization for Standardization (ISO)
merupakan badan penetap standar internasional yang terdiri dari
wakil-wakil dari badan standarisasi nasional setiap negara. ISO
didirikan pada 23 Februari 1947 dan menetapkan standar-standar
industrial dan komersial dunia. ISO bekerja sama dengan
International Electrotechnical Commission (IEC) yang bertanggung
jawab terhadap standarisasi peralatan elektronik (ISO, 2018).
Penerapan ISO disuatu perusahaan berguna untuk meningkatkan
citra perusahaan, kinerja lingkungan perusahaan, efisiensi kegiatan,
daya saing, komunikasi internal dan hubungan baik dengan berbagai
pihak yang berkepentingan serta penataan terhadap ketentuan
peraturan perundang-undangan dalam hal pengelolaan lingkungan.
Selain itu, memperbaiki manajemen organisasi dengan menerapkan
perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan,
26
do, check, act), mengurangi risiko usaha dan mendapat kepercayaan
dari konsumen atau mitra kerja atau pemodal (ISO, 2018).
Berikut merupakan jenis-jenis dari standar ISO yang yang
banyak diterapkan diberbagai perusahaan di Indonesia:
1. ISO/IEC 38500:2008 merupakan standar tata kelola teknologi
informasi yang berupa panduan praktis untuk membantu direktur
organisasi dan perusahaan untuk penggunaan TI, seperti
hardware dan software secara efektif dalam bisnis mereka.
2. ISO 27000 merupakan standar sistem manajemen keamanan
informasi yang juga dikenal sebagai Informasi Security
Managemen System (ISMS).
3. ISO 9000 adalah sistem manajemen mutu yang bertujuan untuk
meningkatkan efektivitas manajemen mutu.
4. ISO 14001 standar ini terkait dengan sistem manajemen
lingkungan.
5. ISO 22000 merupakan standar yang berkaitan dengan sistem
manajemen keamanan pangan.
6. ISO TS 16949 adalah Technical Specification yang dikeluarkan
oleh ISO untuk sistem manajemen mutu dibidang industri
otomotif.
7. ISO/IEC 17025 standar yang terkait dengan persyaratan untuk
lembaga pengujian atau laboratorium.
8. ISO 28000 persyaratan terhadap sistem keamanan rantai pasokan.
9. ISO 5001 standar yang diterapkan untuk sistem manajemen
energi yang bertujuan untuk membantu organisasi membangun
27
sistem dan proses dalam meningkatkan kinerja, efisiensi, serta
konsumsi energi.
2.4.4 ITIL
The Infrastructure Library (ITIL) merupakan standar yang
dikeluarkan pemerintah United Kingdom (UK) sebagai kerangka kerja
yang mengacu pada best practice proses dan prosedur manajemen
operasional yang mengelola layanan IT Service Management (ITSM).
ITIL berfokus pada pendefinisian fungsi, opersional dan atribut
organisasi yang diperlukan agar manajemen operasional dapat
dioptimasi secara penuh dalam pengelolaan aktivitas TI pada suatu
perusahaan (Sarno, 2009).
Kelebihan ITIL ialah menyelaraskan layanan TI dengan
kebutuhan sekarang dan yang akan datang, memperbaiki kualitas
layanan TI dan mengurangi biaya yang dikeluarkan untuk pengelolaan
layanan, memperbaiki manajemen sumber daya dan kegunaan,
memperbaiki pembuatan keputusan dan mengoptimalkan resiko,
memperbaiki waktu terhadap pasar untuk produk baru dan layanan
(Cartlidge et al., 2009). Sedangkan, kelemahannya ialah biaya
sertifikasi yang mahal, buku panduan yang sulit dijangkau serta perlu
adanya pelatihan khusus untuk melaksanakan pedoman ITIL
(Cartlidge et al., 2009).
2.4.5 TOGAF
The Open Group Architecture Framework (TOGAF) merupakan
kerangka kerja yang menyediakan pendekatan komprehensif untuk
mendesain, merencanakan, menerapkan dan mengelola informasi
28
arsitektur enterprise. TOGAF memiliki desain arsitektur yang disebut
Architecture Development Method (ADM) yaitu suatu proses yang
menyeluruh, terintegrasi untuk mengembangkan dan memelihara
arsitektur enterprise dengan sembilan tahapan dasar (TOGAF, 2018).
Kelebihan dari TOGAF ialah standar standar enterprise
architecture terkemuka dan handal, standar yang konsisten baik
metode dan komunkasinya diantara para professional enterprise
architecture serta standar Open Group yang digunakan oleh organisasi
terkemuka untuk meningkatkan efisiensi bisnis. Sedangkan
kelemahannya ialah tidak ada templates standar untuk seluruh domain
(misalnya untuk membuat blok diagram) dan tidak ada artefak yang
dapat digunakan ulang (ready made) (ITGID, 2018).
2.4.6 CMMI
Capability Maturity Model Integration (CMMI) kerangka kerja
yang digunakan dalam pelatihan untuk meningkatkan level proses dan
program penilaian. CMMI menyediakan elemen esensial dari proses
yang efektif melalui pendekatan dalam proses pada perusahaan.
Penerapan best practice dari CMMI dipublikasikan dalam dokumen
yang disebut sebagai model Development dan Aquicition. Masing-
masing model akan melingkupi area kepentingan yang berbeda.
CMMI digunakan sebagai panduan dalam proses peningkatan pada
proyek, divisi bahkan organisasi (CMMI, 2019).
2.4.7 PRINCE2
Project in Control Environment (PRINCE) merupakan metode
terstruktur yang digunakan dalam pengelolaan TI yang efektif.
29
PRINCE2 dipublikasikan dalam satu dokumen yang dikenal dengan
Managening Successful Project with PRINCE2 pada tahun 1996.
PRINCE2 dipublikasikan sebagai respon atas kebutuhan terkait
panduan dalam manajemen proyek yang lebih luas tidak terbatas
hanya pada proyek TI. PRINCE2 bertujuan untuk mendefinisikan
metode manajemen proyek yang terdiri dari berbagai bagian dan
aktivitas yang perlu dilakukan pada sebuah proyek sesuai dengan
target organisasi yang dituju (PRINCE2, 2018).
2.4.8 COSO
Committee of sponsoring organizations of the treadway
commission (COSO) merupakan kerangka kerja yang dijalankan oleh
dewan direksi, manajemen, dan staf untuk membuat reasonable
assurance mengenai efektifitas dan efisiensi keuangan, reliabilitas
pelaporan keuangan dan kepatuhan atas hukum dan peraturan yang
berlaku. Selain itu, pengendalian internal suatu proses yang
dipengaruhi oleh dewan komisasris suatu entitas, manajemen, dan
personil lain untuk menyediakan keyakinan yang memadai berkaitan
dengan pencapaian tujuan dalam beberapa kategori seperti, efektivitas
dan efisiensi kegiatan, kendala pelaporan keuangan dan ketaatan pada
peraturan dan ketentuan yang berlaku (COSO, 2018).
2.5 Control Objective for Information and Related Technology (COBIT)
2.5.1 Pengertian COBIT
COBIT merupakan framework yang digunakan untuk mengelola
teknologi informasi (IT) yang disusun oleh IT Governance Institute
(IGTI) dan Information System Audit Control Association (ISACA)
30
(ISACA, 2014). Framework ini memiliki sekumpulan dokumentasi
best practice yang dapat membantu auditor, pengguna dan manajemen
dalam mengelola teknologi informasi (IT Governance) dengan cara
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis TI (Sasongko, 2009).
Keputusan bisnis yang baik didasari oleh knowledge yang
berasal dari informasi yang memiliki kriteria sebagai berikut (ISACA,
2014):
1. Effectiveness (Efektif), informasi yang disediakan harus relevan,
konsisten, sesuai dengan proses bisnis, dapat dipercaya serta
tepat waktu;
2. Efficiency (Efisien) informasi yang disediakan melalui sumber
daya yang optimal (produktif dan ekonomis);
3. Confidentiality (Kerahasiaan) Informasi yang disediakan harus
terjamin kerahasiaannya dengan proteksi pada informasi penting
dari pihak yang tidak memiliki otorisasi (tidak berwenang);
4. Integrity (Integritas), Informasi yang disediakan harus berkaitan
dengan keakuratan serta kelengkapan data dan tingkat validitas
yang sesuai dengan ekspektasi dan nilai bisnis;
5. Availability (Ketersediaan), Informasi yang disediakan harus ada
ketika diperlukan dalam proses bisnis, baik sekarang maupun
dimasa yang akan datang;
6. Compliance (Kepatuhan), Informasi yang disediakan harus
sesuai dengan ketentuan atau peraturan dan rencana perjanjian
kotrak untuk proses bisnis;
31
7. Reliability (Handal), Informasi yang disediakan harus tepat bagi
manajemen untuk mengoperasikan perusahaan dan pemenuhan
kewajiban dalam membuat laporan keuangan.
2.5.2 Sejarah Perkembangan COBIT
Gambar 2 3 Diagram Perkembangan COBIT (ISACA, 2012)
Dalam perkembangannya COBIT mengalami beberapa
perubahan versi dan titik poin, mulai dari COBIT 1 hingga COBIT 5
pada saat ini. COBIT dibuat pertama kali oleh ISACA dan ITGI pada
tahun 1996. COBIT memberikan serangkaian langkah, indikator,
proses dan praktik terbaik secara umum untuk membantu manajer,
auditor dan pengguna TI memaksimalkan penggunaan dan
pengembangan tata kelola TI yang sesuai dengan pengendalian
perusahaan.
Pada tahun 1967, sekelompok orang dengan latar belakang
pekerjaan yang sama sebagai kontol audit dalam sistem komputer
menganggap pentingnya untuk operasi organisasi dalam menyediakan
sumber informasi terpusat dan bimbingan dalam bidang TI. Pada
32
tahun 1969 dibuat Asosiasi Electronic Data Processing (EDP)
Auditor dan membentuk yayasan pendidikan untuk melakukan
penelitian terkait pengetahuan dan nilai tata kelola TI dan bidang
kontrol. ISACA merilis COBIT versi pertama pada tahun 1996 yang
berfokus pada perkerjaan audit. COBIT versi 2 dipublikasikan pada
tahun 1998 dengan merefleksikan kontrol peningkatan sejumah
dokumen sumber, revisi tingkat tinggi dan tujuan pengendalian rinci
serta penambahan seperangkat alat implementasi (Implementation
Tool Set). Pada tahun 1998 ISACA membentuk Infotmation
Technology Governance Institute (ITGI) dan memberikan pemahaman
lebih terkait pengadopsian prinsip-prinsip pengaturan TI. Melalui
ITGI COBIT versi 3 mulai dikembangkan dengan penambahan
pedoman yang berfokus pada manajemen TI dan resmi dipublikasikan
pada tahun 2000. Pada tahun 2005 COBIT versi 4 dipublikasikan
dengan peningkatan pada bagian TI. Kemudian COBIT 4.1 rilis pada
tahun 2007 sebagai kerangka kerja umum untuk tata kelola TI pada
suatu perusahaan dengan penambahan nilai investasi dengan TI dan
RISK TI (resiko penggunaan TI) melalui Val IT 2.0. COBIT versi 5
rilis pada tahun 2012 dengan cakupan pada COBIT versi sebelumnya
dan kelengkapan secara menyeluruh. COBIT 5 menjadi suatu
framework yang melihat tujuan bisnis dan nilai tata kelola pada TI
yang digunakan pada suatu perusahaan.
2.5.3 Perbedaan COBIT 5 dan COBIT 4.1
Berikut merupakan perbedaan COBIT 5 dan COBIT 4.1:
33
1. Governance of Enterprise IT (GEIT), tata kelola TI untuk
perusahaan dengan prinsip baru. COBIT 5 lebih mengutamakan
prinsip dibandingkan proses. Berdasarkan feedback yang masuk,
menyatakan bahwa penggunaan prinsip dirasa lebih mudah
dipahami dan diterapkan secara efektif;
2. Penekanan lebih kepada enabler. COBIT 5 lebih menekankan
kepada 7 enabler dan pengimplementasinya secara spesifik akan
tetapi tidak pada COBIT 4.1. berikut merupakan 7 enabler COBIT
5 dan perbandingannya dengan COBIT 4.1:
a. Prinsip-prinsip, kebijakan dan kerangka kerja pada COBIT 5,
tersebar dalam beberapa proses pada COBIT 4.1;
b. Proses-proses pada COBIT 5, terpusat pada COBIT 4.1;
c. Struktur organisasi pada COBIT 5, tercermin pada RACI Chart
yang mendefinisikan peran dan tanggung jawab dalam setiap
proses pada COBIT 4.1;
d. Kultur, etika dan prilaku pada COBIT 5, tersebar dalam
beberapa proses pada COBIT 4.1;
e. Informasi pada COBIT 5, merupakan salah satu sumber daya
(IT Resource) pada COBIT 4.1;
f. Layanan, infrastruktur dan aplikasi pada COBIT 5, merupakan
bagian dari sumber daya pada COBIT 4.1;
g. Orang, keterapilan dan kompetensi pada COBIT 5, merupakan
bagian dari sumber daya pada COBIT 4.1;
3. Model referensi proses baru. COBIT 5 mendefinisikan model
referensi baru dengan tambahan domain governance dan beberapa
34
proses (proses baru atau modifikasi proses lama) yang mencakup
aktivitas organisasi secara end-to-end. Selain menyatukan COBIT
4.1, Val IT dan Risk IT dalam sebuah framework. COBIT 5 juga
mampu menyelaraskan best practice yang ada, seperti ITIL versi 3
tahun 2011 dan TOGAF;
4. Mengintegrasikan konten COBIT 4.1, Val IT dan Risk IT pada
model referansi proses COBIT 5 sehingga proses-proses pada
COBIT 5 lebih lengkap, holistik serta mencakup aktivitas bisnis
dan IT secara end-to-end.
2.6 COBIT 5
COBIT 5 merupakan generasi terbaru dari panduan ISACA yang
membahas tentang tata kelola dan manajemen TI. COBIT 5 dibuat
berdasarkan pengalaman, penggunaan dan pengaplikasian COBIT selama
lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang
bisnis, bidang TI, Resiko, Keamanan dan Komunitas Asuransi. (Audit &
Association, 2012)
COBIT 5 mendefinisikan sejumlah proses tata kelola dan manajemen
secara rinci. COBIT 5 menyediakan proses referensi model yang mewakili
seluruh proses terkait dengan kegiatan TI yang biasa ditemukan pada suatu
perusahaan. Model proses yang diusulkan bersifat komprehensif dimana
setiap perusahaan harus mendefinisikan bidang prosesnya sendiri dengan
mempertimbangkan segala situasi pada perusahaan tersebut. Selain itu
COBIT 5 juga menyediakan kerangka kerja untuk mengkur dan memantau
35
kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan
pengelolaan terbaik (ISACA, 2012).
COBIT 5 menyediakan bagi pengguna, panduan referensi yang
terstruktur terkait tentang informasi dan jenis tata kelola informasi dan
manajemen yang dikeluarkan dalam beberapa tipe dari organisasi.
Pemikiran yang terstruktur ini dapat menerapkan keseluruhan siklus hidup
dari informasi, dari konsep dan desain, melalui pendirian sistem informasi,
keamanan informasi, penggunaan dan penyediaan jaminan informasi dan
untuk pemberian informasi (ISACA, 2014).
2.6.1 Cakupan COBIT 5 dengan Framework Lain
COBIT 5 menyediakan referensi model proses yang mewakili
semua proses yang biasa ditemukan pada suatu perusahaan secara
rinci. Model yang diusulkan bersifat komprehensif. Selain itu, COBIT
5 juga menyediakan kerangka kerja untuk mengukur dan memantau
kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan
praktik pengelolaan terbaik sehingga setiap perusahaan dapat
menggunakan kerangka kerja tersebut sesuai kebutuhannya yang
berbeda-beda. (Audit & Association, 2012)
36
Gambar 2 4 Cakupan COBIT 5 dengan Framework lain (ISACA, 2014)
COBIT 5 dikembangkan untuk memenuhi kebutuhan penting
suatu perusahaan, seperti:
1. Membantu stakeholder dalam menentukan harapan dari informasi
dan teknologi yang dimiliki seperti keuntungan yang akan didapat,
tingkat resiko yang dapat diambil, biaya yang dikeluarkan dan
prioritas dalam menjamin nilai tambah yang dapat terealisasi;
2. Membahas peningkatan ketergantungan perusahaan terhadap
perusahaan lain dan rekan TI seperti outsource, pemasok,
konsultan, klien dan penyedia layanan lain, serta beragam alat
internal dan mekanisme untuk mencapai kesuksesan dan
memberikan nilai tambah yang diharapkan oleh perusahaan;
3. Mengatasi peningkatan jumlah informasi yang signifikan.
Informasi perlu dikelola secara efektif sehingga perusahaan dapat
menyediakan informasi yang relevan dan kredibel agar membantu
dalam pengambilan keputusan bisnis yang efisien dan efektif;
37
4. Mengatasi TI yang semakin penting bagi perusahaan. Seringkali
penggunaan TI pada suatu perusahaan tidak memuaskan sehingga
TI dianggap perlu menjadi bagian penting dari proyek bisnis,
struktur organisasi, manajemen resiko, kebijakan, kemampuan,
proses dan lain sebagainya. Sehingga TI dan bisnis harus
diintegrasikan dengan lebih baik;
5. Menyediakan panduan lebih dalam pada area inovasi dan
teknologi baru. Hal ini berkaitan dengan kreativitas untuk
menemukan dan mengembangkan produk baru sehingga
meningkatkan nilai produk agar lebih menarik bagi pelanggan dan
bahkan menarik pelanggan baru;
6. Mendukung peraduan bisnis dan TI secara menyeluruh serta
semua aspek yang mengarah pada tata kelola dan manajemen
perusahaan yang efektif;
7. Mendapatkan kontrol yang lebih baik dengan solusi TI;
8. Memberikan perusahaan:
a. Nilai tambah dengan penggunaan TI yang efektif dan efisien;
b. Kepuasan pengguna dan layanan TI yang baik;
c. Kesesuaian peraturan (regulasi, kebijakan dan persetujuan);
d. Penigkatan hubungan antara kebutuhan bisnis dan tujuan TI;
9. Menghubungkan bahkan menyesuaikan dengan framework
standar lainnya ITIL, ISO, TOGAF, PRINCE2, PMBOK dan
COSO;
10. Mengintegrasikan semua framework dan panduan ISACA dengan
fokus pada framework COBIT, Val IT dan IT Risk dengan
38
mempertimbangkan BMIS, ITAF dan TGIF sehingga COBIT 5
dapat mencakup seluruh perusahaan dan menyediakan dasar untuk
integrasi dengan framework (standar) lain menjadi kesatuan
framework.
2.6.2 Komponen COBIT 5
COBIT 5 memiliki 2 komponen yang terdiri dari principles dan
enabler yang bersifat umum dan bermanfaat untuk semua ukuran
perusahaan, baik komersial ataupun non-komersial.
2.6.2.1 Principles
Dalam mengimplementasikan tata kelola pada sebuah
perusahaan perlu dipertimbangkan prinsip-prinsip utama yang
dimiliki oleh COBIT 5 (Audit & Association, 2012).
Gambar 2 5 Prinsip COBIT 5 (ISACA, 2014)
Berikut merupakan 5 prinsip pada COBIT 5:
1. Meeting stakeholder needs, merupakan pendefinisian
prioritas untuk implementasi, perbaikan, dan jaminan.
Kebutuhan stakeholder diterjemahkan kedalam Goal
Cascade agar menjadi lebih spesifik, dapat ditindaklanjuti
39
dan disesuaikan kedalam konteks: tujuan perusahaan
(enterprise goals), tujuan terkait IT (IT related goals), tujuan
yang akan dicapai enabler (enable goals).
Gambar 2 6 The Governance Objective: Value Creation (ISACA, 2014)
2. Covering enterprise end-to-end, merupakan integerasi tata
kelola TI perusahaan kedalam tata kelola perusahaan. Sistem
tata kelola yang diusung COBIT 5 dapat menyatu dengan
sistem tata kelola perusahaan dengan baik. Prinsip kedua ini
juga meliputi semua fungsi dan proses yang dibutuhkan
untuk mengatur dan mengelola TI perusahaan dimanapun
informasi diproses.
3. Applying a single integrated framework, merupakan
penyelarasan diri dengan standar dan framewok lain yang
relevan, sehingga perusahaan mampu menggunakan COBIT
5 sebagai framework tata kelola umum dan integrator.
4. Enabling a holistic approach, merupakan prinsip yang
memandang bahasa setiap enabler saling mempengaruhi
antara satu dengan yang lainnya.
5. Separating governance from management, merupakan
prinsip COBIT yang membuat perbedaan antara tata kelola
40
dan manajemen yang cukup jelas. Dimana kedua hal tersebut
mencakup berbagai kegiatan yang berbeda, memerlukan
strukur organisasi yang berbeda dan melayani untuk tujuan
yang berbeda pula.
2.6.2.2 Enabler
Enabler merupakan faktor yang mempengaruhi suatu
aktifitas pada suatu organisasi dalam mengelola teknologi
informasi (ISACA, 2014).
Gambar 2 7 COBIT 5 Enablers (ISACA, 2014)
Berikut merupakan 7 enabler pada COBIT 5:
1. Principles, policies and framework
Prinsip, kebijakan dan kerangka kerja merupakan alat
(pendorong) untuk menterjemahkan tingkah laku manajemen
sehari-hari kedalam panduan praktis.
2. Processess
Proses merupakan sekumpulan kegiatan yang
terorganisir yang dilakukan untuk mencapai tujuan dan
41
menghasilkan output untuk mendukung pencapaian tujuan
TI.
3. Organizational Structure
Struktur organisasi merupakan entitas yang ada pada
suatu organisasi yang berfungsi sebagai kunci dalam
pembuat keputusan.
4. Culture, Ethics and behavior
Budaya, etika dan perilaku merupakan faktor penting
dalam keberhasilan tata kelola dan manajemen pada suatu
perusahaan.
5. Information
Informasi dalam suatu organisasi terdiri dari informasi
yang dihasilkan dan informasi yang digunakan, dimana
informasi tersebut diperlukan agar kegiatan organisasi dapat
berjalan dengan baik.
6. Service, Infrastructure and application
Layanan, infrastruktur dan aplikasi merupakan faktor
penting yang melibatkan infrastruktur teknologi dan aplikasi
dalam menyediakan proses dan layanan teknologi infromasi
bagi suatu organisasi.
7. People, skill and competencies
Orang, kemampuan dan kompetensi merupakan fakor
yang berhubungan dengan individu dalam memenuhi
kebutuhan yang dilakukan untuk mencapai kesuksesan dan
membuat keputusan yang tepat dengan langkah yang tepat.
42
2.6.3 Process Reference Model (PRM)
Gambar 2 8 Governance and Management Keys Area (ISACA, 2014)
Process reference model pada COBIT 5 terbagi menjadi 2
proses domain utama, yakni tata kelola (governance) dan manajemen:
1. Governance, berisi 5 proses tata kelola dalam praktis tiap proses
evaluasi (evaluate), pengarahan (direct) dan pemantauan (monitor)
(EDM) yang terdefinisi.
2. Management, berisi 4 domain yaitu merencanakan (plan),
membangun (build), menjalankan (run) dan memantau (monitor)
dan menyediakan ulasan terkait integrasi teknologi informasi.
Domain ini merupakan hasil evaluasi domain dan struktur proses
COBIT 4.1 penamaan domain dipilih berdasarkan area penunjukan
utama, yaitu:
a. Align, Plan and Organise (APO)
b. Build, Acquire and Implement (BAI)
c. Deliver, Service and Support (DSS)
d. Monitor, Evaluate and Assess (MEA)
43
2.6.3.1 Governance
Tata kelola (governance) memastikan kebutuhan, kondisi
dan pilihan stakeholder yang akan dievaluasi untuk menentukan
sasaran perusahaan yang telah disepakati secara seimbang,
menetapkan arah melalui penentuan priorotas dan pengambilan
keputusan serta pemantauan kinerja serta kepatuhan terhadap
arah dan tujuan yang telah disepakati. (Audit & Association,
2012)
2.6.3.2 Management
Management merupakan rencana manajemen,
membangun, menjalankan dan memantau kegiatan sejalan
dengan arahan yang ditetapkan oleh badan tata kelola untuk
mencapai tujuan. Selain itu, berfungsi sebagai perencana,
membangun, menjalankan dan memonitor tiap aktifitas yang
sejalan dengan arah yang telah ditetakan oleh badan tata kelola
untuk mencapai tujuan perusahaan (Audit & Association, 2012).
2.6.4 Implementasi COBIT 5
Life cycle merupakan hasil dari tahap implementasi yang
dilakukan oleh perusahaan. Tahapan yang terus berulang ini dimulai
pada tahap initiate programme hingga tahap review dari stakeholder
dan kebutuhan bisnis perusahaan. Berikut merupakan tahapan
implementasi dari COBIT 5:
1. Initiate Programme
Initiate programme merupakan tahap pertama yang
dilakukan untuk mengidentifikasikan penggerak perubahan dan
44
menciptakan keinginan berubah pada level manajemen ekskutif
yang diwujudkan dalam kasus bisnis. Kejadian (internal atau
eksternal), kondisi, isu, tren, masalah kinerja, implementasi
perangkat lunak bahkan tujuan dari perusahaan dapat menjadi
faktor penggerak perubahan. Resiko terkait implementasi akan
dideskripsikan dalam kasus bisnis dan dikelola sepanjang siklus
hidupnya. Memastikan sikus yang berkelanjutan terhadap
keuntungan dari program dan perwujudannya mulai dari
menyiapkan, menjaga dan mengawasi sebuah kasus bisnis
merupakan dasar yang penting untuk pembenaran dan dukungan
untuk memastikan hasil akhir yang baik dalam segala inisiatif,
termasuk kegiatan GEIT.
2. Define Problems and opportunities
Define problemns and opportunities merupakan tahap kedua
yang dilakukan agar tujuan TI dengan strategi dan resiko
perusahaan sejajar serta memprioritaskan tujuan perusahaan dan
tujuan TI melalui proses TI yang penting. COBIT 5 menyediakan
panduan untuk memetakan tujuan perusahaan terhadap tujuan TI
dengan menggunakan proses TI dalam penyeleksiannya. Dengan
mengetahui tujuan perusahaan dan TI, maka diketahui proses apa
yang harus dilakukan melalui tingkat kapabilitas yang didapatkan.
Manajemen perlu melakukan penilaian kapabilitas terhadap
proses-proses yang dipilih agar diketahui tingkat kapabilitas yang
ada pada saat ini dan dimana kekurangan yang terjadi.
45
3. Define Road Map
Define road map merupakan tahap ketiga yang dilakukan
untuk menetapkan target peningkatan melalui analisis selisih yang
dapat mengidentifikasi solusi potensial. Beberapa solusi dapat
berupa quick wins dan tugas jangka panjang yang lebih sulit.
Prioritas harus diberikan kepada proyek yang lebih mudah untuk
dicapai dengan kemungkinan keuntungan yang lebih besar.
Sedangkan tugas jangka panjang perlu dipecah menjadi bagian-
bagian yang lebih mudah diselesaikan.
4. Plan Programme
Plan programme merupakan tahap keempat yang dilakukan
untuk merencanakan solusi praktis yang layak dijalankan dengan
mengidentifikasikan proyek yang didukung dengan kasus bisnis
yang dibenarkan serta mengembangkan rencana perubahan untuk
implementasi. Kasus bisnis yang dibuat dengan baik dapat
membantu dalam memastikan keuntungan proyek teridentifikasi
dan diawasi secara terus menerus.
5. Execute Plan
Execute plan merupakan tahap kelima yang dilakukan untuk
mengubah solusi yang disarankan menjadi kegiatan harian serta
menetapkan perhitungan dan sistem pemantauan dalam
memastikan akan kesesuaian antara bisnis yang tercapai dan
kinerja yang dapat diukur. Kesuksesan membutuhkan pendekatan,
kesadaran, komunikasi, pengertian dan komitmen dari manajemen
46
tingkat tinggi dan rasa kepemilikan akan proses TI dan bisnis
yang ikuti.
6. Relise Benefits
Relise benefits merupakan tahap keenam yang dilakukan
untuk mengelola dan memantau pencapaian dari peningkatan
keuntungan yang diharapkan menggunakan metrik kinerja yang
berfokus pada kelanjutan dari pengelolaan dan praktik manajemen
dalam meningkatkan operasi bisnis.
7. Review Effectiveness
Review effectiveness merupakan tahap ketujuh yang
dilakukan untuk mengevaluasi kesuksesan secara umum,
mengidentifikasi kebutuhan tata kelola dan manajemen lebih jauh
serta meningkatkan kebutuhan akan peningkatan secara terus
menerus. Tahap ini memprioritaskan lebih banyak kesempatan
untuk mendapatkan GEIT.
Gambar 2 9 Implementasi COBIT 5 (ISACA, 2014)
47
2.6.5 Pemetaan Balanced Scorecard pada COBIT 5
2.6.5.1 Pengertian Balanced Scorecard
Balanced scorecard dapat dikatakan suatu sistem
manajemen, pengukuran dan pengendalian secara cepat, tepat
dan komprehensif dengan memberikan pemahaman tentang
performance bisnis kepada manajer (Yuwono, 2003).
Sedangkan menurut balanced scorecard digambarkan sebagai
kerangka pengukuran kinerja yang menyeimbangkan aspek
kuantitatif (keuangan) dan kualitatif (non-keuangan) selain
kondisi internal dan eksternal yang mempengaruhi bisnis pada
suatu organisasi (Sarni, 2009). Berdasarkan pengertian diatas
dapat disimpulkan balanced scorecard merupakan seperangkat
ukuran kinerja yang dapat berupa kerangka pengukuran kinerja
yang memiliki empat bagian yang harus diperhatikan bagi
perusahaan, yang terdiri dari financial, customer, internal dan
lerning and growth (knowledge).
2.6.5.2 Pemetaan Balanced Scorecard pada COBIT 5
COBIT mendefinisikan tujuan bisnis yang berkaitan
dengan aktivitas atau proses teknologi informasi pada suatu
perusahaan (Sarno, 2009).
48
Gambar 2 10 COBIT 5 Goals Cascade Overview (ISACA, 2014)
Goals cascade pada COBIT 5 merupakan mekanisme
untuk menterjamahkan kebutuhan stakeholder secara spesifik
yang disesuaikan dengan tujuan perusahaan. Tujuan spesifik
pada tiap tingkatan dan area organisasi dapat mendukung tujuan
dan persyaaratan stakeholder sehingga kebutuhan organisasi,
solusi dan layanan TI dapat diselaraskan dengan efektif.
49
Gambar 2 11 Mapping COBIT 5 Enterprise Goals – IT Related Goals
(ISACA, 2014)
Berdasarkan tujuan IT-Related Goals yang terpilih
dengan menggunakan kriteria primer (P) atau sekunder (S) maka
didapat IT process yang relevan pada COBIT 5. Untuk
mencapai tujuan terkait TI membutuhkan keberhasilan
penerapan dan penggunaan sejumlah enabler yang mencakup
proses, struktur organisasi dan informasi, dan untuk setiap
enabler serangkaian tujuan tertentu yang relevan dapat
didefinisikan dalam mendukung tujuan yang berkaitan dengan
TI.
50
Berikut merupakan langkah-langkah dalam menentukan
domain menurut (Fitroh, Siregar, & Rustamaji, 2017):
1. Data collection and processing then to become company
information. Pengambilan data dapat dilakukan dengan
cara interview, observasi dan penyebaran questioner
sedangkan untuk pemrosesannya dapat merujuk pada studi
literature yang telah dipelajari;
2. Mapping enterprise goals to IT related goals. Infromasi
yang didapat digunakan sebagai dasar untuk pemetaan
enterprise goals ke IT related goals;
3. Mapping IT related goals to determine process. IT related
goals yang telah dipetakan berdasarkan enterprise goals
dapat digunakan untuk menentukan proses domain apa
yang akan dievauasi;
4. Merging enterprise goal with IT related goal to gain
process P or S scale. Menggabungkan enterprise goal
dengan IT related goals untuk mendapatkan skala proses
Primary atau Secondary;
5. Determine process between P (Primary) or S (Secondary).
Menentukan proses domain antara yang Primary (P) atau
Secondary (S).
51
2.6.6 Definisi Proses COBIT 5
COBIT 5 terbagi menjadi 5 domain yang terdiri dari 37 model
proses serta 209 key governance practices.
Gambar 2 12 Process Reference Model (ISACA, 2014)
Berikut merupakan detail sub domain dan key governance
practice yang dimiliki oleh masing-masing domain (ISACA, 2014):
1. Evaluate, Direct & Monitor (EDM)
Proses tata kelola ini bertujuan untuk mengevaluasi,
memberikan arahan kepada TI dan memantau hasil. Proses ini
berkaitan dengan tujuan tata pemangku kepentingan dalam
melakukan penilaian, optimasi resiko dan sumber daya yang
mencakup praktek dan kegiatan untuk mengevaluasi pilihan
strategis serta memberikan arahan dan pemantauan terhadap TI.
Domain EDM ini memiliki 5 sub domain yang terdiri dari:
52
a. EDM01 Ensure Governance Setting and Maintenance
Ensure Governance Setting and Maintenance adalah
proses menganalisa keperluan tata kelola TI perusahaan
menempatkan dan memelihara keefektifan struktur yang ada,
prinsip, proses dan praktiknya. Proses ini memiliki 3 key
governance practice yang terdiri dari:
1) EDM01.01 Evaluate The Governance System.
2) EDM01.02 Direct The Governance System.
3) EDM01.03 Monitor The Governance System.
b. EDM02 Ensure Benefit Delivery
Ensure Benefit Delivery adalah proses mengoptimalkan
nilai kontribusi bisnis dari bisnis proses, IT service dan IT
Asset yang dihasilkan dari investasi yang dilakukan TI sesuai
dengan biaya dari perusahaan. Proses ini memiliki 3 key
governance practice yang terdiri dari:
1) EDM02.01 Evaluate Value Optimisation.
2) EDM02.02 Direct Value Optimisation.
3) EDM02.03 Monitor Value Optimisation.
c. EDM03 Ensure Risk Optimisation
Ensure Risk Optimisation adalah proses pengelolaan
resiko-resiko yang berhubungan dengan nilai TI pada suatu
perusahaan dengan cara memastikan besarnya resiko dan
toleransi yang masih dapat diterima, dimengerti,
diartikulasikan dan dikomunikasikan hingga dilakukan
53
pengidentifikasian dan pengelolaan oleh perusahaan. Proses ini
memiliki 3 key governace practice yang terdiri dari:
1) EDM03.01 Evaluate Risk Management.
2) EDM03.02 Direct Risk Management.
3) EDM03.03 Monitor Risk Management.
d. EDM04 Ensure Resource Optimisation
Ensure Resource Optimisation adalah proses memastikan
kemampuan TI yang memadai baik karyawan, proses dan
teknologi untuk mendukung tujuan perusahaan tujuan
perusahaan secara efektif dengan biaya yang optimal. Tujuan
dari proses ini adalah memastikan sumber daya yang
dibutuhkan terpenuhi secara optimal, baik penekanan pada
biaya serta memastikan keuntungan yang bertamabah dan
kesediaan dalam perubahan untuk masa depan. Proses ini
memiliki 3 key governance practice yang terdiri dari:
1) EDM04.01 Evaluate Resource Management.
2) EDM04.02 Direct Resource Management.
3) EDM04.03 Monitor Resource Management.
e. EDM05 Ensure Stakeholder Transparency
Ensure Stakeholder Transparency adalah proses
memastikan performa dan kecocokan TI perusahaan yang
dilaporkan secara transparan sesuai persetujuan pemangku
jabatan terkait tujuan, metriks dan perbaikan. Proses ini
memiliki 3 key governance practice yang terdiri dari:
54
1) EDM05.01 Evaluate Stakeholder Reporting Requirements.
2) EDM05.02 Direct Stakeholder Communication &
Reporting.
3) EDM05.03 Monitor Stakeholder Communication.
2. Align Plan & Organize (APO)
Proses tata kelola ini bertujuan untuk memberikan arahan
untuk pengiriman solusi (BAI) dan dukungan (DSS). Domain
APO ini memiliki 13 sub domain yang terdiri dari:
a. APO01 Manage IT Management Framework
Manage IT Management Framework adalah proses
mengklarifikasi dan menjaga pengelolaan atas visi dan misi
departemen TI. Proses ini memiliki 8 key governance practice
yang terdiri dari:
1) APO01.01 Define the Organizational Structure.
2) APO01.02 Establish Roles and Responsibilities.
3) APO01.03 Maintain the Enablers of the Management
System.
4) APO01.04 Communicate Management Objective and
Direction.
5) APO01.05 Optimize the Placement of the IT Function.
6) APO01.06 Define Information (Data) and System
Ownership.
7) APO01.07 Manage Continual Improvement and Process.
8) APO01.08 Maintain Compliance with Policies and
Procedures.
55
b. APO02 Manage Strategy
Manage Strategy adalah proses yang menyediakan
gambaran bisnis dan lingkungan TI saat ini untuk memulai
usaha melihat lingkungan dimasa yang akan datang. Proses ini
memiliki 6 key governance practice yang terdiri dari:
1) APO02.1 Understand Enterprise Direction.
2) APO02.2 Assess the Current Environment, Capabilities
and Performance.
3) APO02.3 Define the Target IT Capabilities.
4) APO02.4 Conduct a Gap Analysis.
5) APO02.5 Define the Strategic Plan and Road Map.
6) APO02.6 Communicate the IT Strategy and Direction.
c. APO03 Manage Enterprise Architecture
Manage Enterprise Architecture adalah proses
membangun arsitektur yang terdiri dari proses bisnis,
informasi, data, aplikasi serta layar arsitektur teknologi dengan
tujuan mewujudkan strategi perusahaan dan strategi TI secara
efektif dan efisien dengan cara menciptakan model kunci dan
praktik yang mendeskripsikan arsitektur saat ini dan target
arsitektur. Proses ini memiliki 5 key governance practice yang
terdiri dari:
1) APO03.01 Develop the Enterprise Architecture Vision.
2) APO03.02 Define Reference Architecture.
3) APO03.03 Select Opportunities and Solution.
4) APO03.04 Define Architecture Implementation.
56
5) APO03.05 Provide Enterprise Architecture Services.
d. APO04 Manage Innovation
Manage Innovation adalah proses dalam menjaga
kesadaran akan tren TI dan layanan sejenis, mengidentifikasi
kesempatan inovasi dan perencanaan keuntungan yang akan
didapat dari inovasi yang berkaitan dengan kebutuhan bisnis.
Proses ini memiliki 6 key governance practice yang terdiri
dari:
1) APO04.01 Create and Environment Conductive to
Innovation.
2) APO04.02 Maintain an Understanding of the Enterprise
Environment.
3) APO04.03 Monitor and Scan the Technology Environment.
4) APO04.04 Assess the Potential of Emerging Technologies
and Innovation Idea.
5) APO04.05 Recommended Approriate Further Initiatives.
6) APO04.06 Monitor the Implementation and Use of
Innovation.
e. APO05 Manage Portfolio
Manage Portfolio adalah proses yang mengeksekusi
arahan untuk investasi yang sejalan dengan visi arsitektur
perusahaan dan karakteristik yang diinginkan. Proses ini
memiliki 6 key governance practice yang terdiri dari:
1) APO05.01 Establish Target Investment Mix.
57
2) APO05.02 Determine the Availability and Sources of
Funds.
3) APO05.03 Evaluate and Select Programmes to Fund.
4) APO05.04 Monitor, Optimize and Report on Investment
Portofolio Investment.
5) APO05.05 Maintain Portofolios.
6) APO05.06 Manage Benefits Achievement.
f. APO06 Manage Budget and Cost
Manage Budget and Cost adalah proses mengelola
kegiatan TI yang berhubungan dengan keuangan baik dalam
fungsi bisnis maupun fungsi TI yang meliputi anggaran,
managemen biaya dan manfaat, prioritas penggunaan anggaran
formal dan sistem pengalokasian biaya secara adil dan merata.
Proses ini memiliki 5 key governance practice yang terdiri
dari:
1) APO06.01 Manage Finance and Accounting.
2) APO06.02 Priorotise Resource Allocations.
3) APO06.03 Create and Maintain Budgets.
4) APO06.04 Model and Allocate Costs.
5) APO06.05 Manage Costs.
g. APO07 Manage Human Resources
Manage Human Resources adalah proses penyediaan yang
terstruktur untuk memastikan penataan, penempatan,
keputusan dan keterampilan sumber daya manusia yang
58
optimal. Proses ini memiliki 6 key governance practice yang
terdiri dari:
1) APO07.01 Maintain Adequate and Appropriate Staffing.
2) APO07.02 Identify Key IT Personnel.
3) APO07.03 Maintain the Skills and Competencies of
Personnel.
4) APO07.04 Evaluate Employee Job Performance.
5) APO07.05 Plan and Track the Usage of IT and Business
Human Resource.
6) APO07.06 Manage Contract Staff.
h. APO08 Manage Relationships
Manage Relationships adalah proses mengelola hubungan
bisnis dan TI dengan cara yang formal dan transparan untuk
memastikan fokus pada pencapaian tujuan bersama. Proses ini
memiliki 5 key governance practice yang terdiri dari:
1) APO08.01 Understand Business Expectations.
2) APO08.02 Identify Opportunities, Risk and Constraints for
IT to Enchance the Business.
3) APO08.03 Manage Business Relationship.
4) APO08.04 Co-ordinate and Comunicate.
5) APO08.05 Provide Input to the Continual Improvement of
Servces.
i. APO09 Manage Service Agreement
Manage Service Agreement adalah proses menyelaraskan
layanan berbasis TI dan tingkat layanan dengan kebutuhan dan
59
harapan perusahaan yang mencakup identifikasi, spesifikasi,
design, publishing, persetujuan dan pemantauan layanan TI
melalui tingkat layanan dan indikator kinerja. Proses ini
memiliki 8 key governance practice yang terdiri dari:
1) APO09.01 Identify IT Services.
2) APO09.02 Catalogue IT-Enabled Services.
3) APO09.03 Define and Prepare Service Agreements.
4) APO09.04 Monitor and Report Services Levels.
5) APO09.05 Review Services Agreements and Contracts.
j. APO10 Manage Supplier
Manage Supplier adalah proses mengelola layanan terkait
TI yang diberikan oleh semua supplier untuk memenuhi
kebutuhan perusahaan termasuk pemilihan supplier,
pengelolaan hubungan, manajemen kontak serta meninjau dan
memantau kinerja supplier untuk menilai efektifitas dan
kesesuaian. Proses ini memiliki 5 key governance practice
yang terdiri dari:
1) APO10.01 Identify and Evaluate Supplier Relationships
and Contracts.
2) APO10.02 Select Suppliers.
3) APO10.03 Manage Supplier Relationships and Contracts.
4) APO10.04 Manage Supplier Risk.
5) APO10.05 Monitor Supplier Performance and
Compliance.
60
k. APO11 Manage Quality
Manage Quality adalah proses mendefinisikan dan
mengkomunikasikan persyaratan kualitas dalam seluruh proses
dan hasil bahkan kontrol, pemantauan dan penggunaan praktik
serta standar yang terbukti dalam upaya perbaikan secara
terus-menerus dan efisiensi. Proses ini memiliki 6 key
governance practice yang terdiri dari:
1) APO11.01 Establish a Quality Management System
(QMS).
2) APO11.02 Define and Manage Quality Standards,
Practices and Procedures.
3) APO11.03 Focus Quality Management on Customers.
4) APO11.04 Perform Quality Monitoring, Control and
Reviews.
5) APO11.05 Integrate Quality Management into Solution for
Dvelopment and Service Delivery.
6) APO11.06 Ensure Continous Improvement.
l. APO12 Manage Risk
Manage Risk adalah proses mengidentifikasi, menilai dan
mengurangi resiko yang berhubungan dengan TI dalam level
toleransi yang ditentukan oleh manajemen perusahaan secara
terus-menerus. Proses ini memiliki 6 key governance practice
yang terdiri dari:
1) APO12.01 Collect Data.
2) APO12.02 Analyse Rsik.
61
3) APO12.03 Maintain a Risk Profile.
4) APO12.04 Articulate Risk.
5) APO12.05 Define a Risk Management Action Portofolio.
6) APO12.05 Respond to Risk.
m. APO13 Manage Security
Manage Security adalah proses mendefinisikan,
mengoperasikan dan mengawasi sistem untuk manajemen
keamanan informasi. Proses ini memiliki 8 key governance
practice yang terdiri dari:
1) APO13.01 Establish and Maintain an Information Security
Management System (ISMS).
2) APO13.02 Define and Manage an Information Security
Risk Treatment Plan.
3) APO13.03 Monitor and Review the ISMS.
3. Build, Acquire & Implement (BAI)
Proses tata kelola ini bertujuan untuk memberikan solusi dan
mengubahnya menjadi layanan. Perubahan dan pemeliharaan
sistem yang ada juga dicakup oleh domain ini untuk mamastikan
bahwa solusi selalu memenuhi tujuan bisnis. Domain BAI ini
memiliki 10 sub domain yang terdiri dari:
a. BAI01 Manage Programmes and Projects
Manage Programmes and Projects adalah proses
mengelola semua program dan proyek dari portofolio investasi
yang sejalan dengan strategi perusahaan dengan cara yang
62
terkoordinasi. Proses ini memiliki 14 key governance practice
yang terdiri dari:
1) BAI01.01 Maintain a Standard Approach for Programme
and Project Management.
2) BAI01.02 Initiate a Programme.
3) BAI01.03 Manage Stakeholder Engagement.
4) BAI01.04 Develop and Maintain the Programme Plan.
5) BAI01.05 Lunch and Execute the Programme.
6) BAI01.06 Monitor, Control and Report on the Programme
Outcomes.
7) BAI01.07 Start up and Initiate Projects within a
Programme.
8) BAI01.08 Plan Projects.
9) BAI01.09 Manage Programme and Project Quality.
10) BAI01.10 Manage Programme and Project Risk.
11) BAI01.11 Monitor and Control a Project.
12) BAI01.12 Manage Project Resource and Work Pakage.
13) BAI01.13 Close a Project.
14) BAI01.14 Close a Programme.
b. BAI02 Manage Requirements Definitions
Manage Requirements Definitions adalah proses
mengidentifikasi solusi dan menganalisis persyaratan sebelum
akuisisi atau perbuatan untuk memastikan kesesuaiannya
dengan strategis perusahaan yang meliputi proses bisnis,
63
aplikasi, informasi atau data, infrastruktur dan layanan. Proses
ini memiliki 4 key governance practice yang terdiri dari:
1) BAI02.01 Define and Maintain Business Funcional and
Technical Requirements.
2) BAI02.02 Perform a Feasibility Study and Formulate
Alternative Solutions.
3) BAI02.03 Manage Requirements Risk.
4) BAI02.04 Obtain Approval of Requirements and Solutions.
c. BAI03 Manage Solution Identification and Build
Manage Solution Identification and Build adalah proses
menetapkan dan memelihara identifikasi solusi selaras dengan
kebutuhan perusahaan yang mencakup design, pengembangan,
pengadaan dan bekerja sama dengan pemasok. Proses ini
memiliki 11 key governance practice yang terdiri dari:
1) BAI03.01 Design High-Level Solutions.
2) BAI03.02 Design Detailed Solution Components.
3) BAI03.03 Develop Solutions Components.
4) BAI03.04 Procure Solutions Components.
5) BAI03.05 Build Solutions.
6) BAI03.06 Perfom Quality Assurance.
7) BAI03.07 Prepare for Solution Testing.
8) BAI03.08 Execute Solutions Testing.
9) BAI03.09 Manage Change Requirements.
10) BAI03.10 Maintain Solutions.
64
11) BAI03.11 Define IT Services and Maintain the Services
Protofolio.
d. BAI04 Manage Availability and Capacity
Manage Availability and Capacity adalah proses
menyeimbangkan kebutuhan saat ini dengan masa yang akan
datang baik dalam segi kesediaa, kinerja dan kapasitas
penyediaan layanan dengan biaya yang efektif. Proses ini
memiliki 5 key governance practice yang terdiri dari:
1) BAI04.01 Assess Current Availability, Performance and
Capacity and Create a Baseline.
2) BAI04.02 Assess Business Impact.
3) BAI04.03 Plan for New or Changed Services
Requirements.
4) BAI04.04 Monitor and Review Availability and Capacity.
5) BAI04.05 Investigate and Address Availability,
Performance and Capacity Isuess.
e. BAI05 Manage Organizational Change Enablement
Manage Organizational Change Enablement adalah
proses memaksimalkan keberhasilan dalam
pengimplementasian perubahan organisasi yang berkelanjutan
secara cepat dengan cara menurunkan resiko, merubah siklus
hidup dengan lengkap termasuk stakeholder yang terkait
dalam bisnis dan TI. Proses ini memiliki 7 key governance
practice yang terdiri dari:
65
1) BAI05.01 Establish the Desire to Change.
2) BAI05.01 Form an Effective Implementation Team.
3) BAI05.01 Communicate Desired Vision.
4) BAI05.01 Empower Role Players and Identify Short-
TermWins.
5) BAI05.01 Enable Operation and Use.
6) BAI05.01 Embed New Approaches.
7) BAI05.01 Sustain Changes.
f. BAI06 Manage Changes
Manage Changes adalah proses mengelola semua
perubahan yang terkendali. Proses ini memiliki 4 key
governance practice yang terdiri dari:
1) BAI06.01 Evaluate, Prioritise and Authorize Change
Requests.
2) BAI06.02 Manage Emergency Changes.
3) BAI06.03 Track and Report Change Status.
4) BAI06.04 Close and Document the Changes.
g. BAI07 Manage Change Acceptance and Transitioning
Manage Change Acceptance and Transitioning adalah
proses penerimaan secara formal opersional solusi baru, baik
implementasi, perencanaan, konversi sistem dan data, UAT,
komunikasi, persiapan pelepasan serta memasukan proses
bisnis baru (berubah) dengan layanan TI ke lingkungan
produksi, dukungan masa awal dan review setelah
66
implementasi. Proses ini memiliki 8 key governance practice
yang terdiri dari:
1) BAI07.01 Establish an Implementation Plan.
2) BAI07.02 Plan Business Process, System, Data and
Convertion.
3) BAI07.03 Plan Acceptence Tests.
4) BAI07.04 Establish a Test Environment.
5) BAI07.05 Perform Acceptence Tests.
6) BAI07.06 Promote to Production and Manage Releases.
7) BAI07.07 Provide Early Production Support.
8) BAI07.08 Perform a Post - Implementation Review.
h. BAI08 Manage Knowledge
Manage Knowledge adalah proses mempertahankan
ketersediaan dari pengetahuan yang relevan saat ini yang telah
tervalidasi dan terpercaya untuk mendukung seluruh proses
aktivitas dan mendukung pengambilan keputusan. Proses ini
memiliki 5 key governance practice yang terdiri dari:
1) BAI08.01 Sharing Culture.
2) BAI08.02 Identify and Classify Sources of Information.
3) BAI08.03 Organise and Contextualise Information into
Knowledge.
4) BAI08.04 Use and Share Knowledge.
5) BAI08.05 Evaluate and Retire Information.
67
i. BAI09 Manage Assets
Manage Assets adalah proses mengelola asset melalui
siklus hidupnya untuk memastikan agar asset memberikan
nilai pada biaya yang optimal, tetap operational, dicatat serta
fisik dilindungi serta asset yang penting dapat mendukung
kemampuan servis tetap tersedia. Proses ini memiliki 5 key
governance practice yang terdiri dari:
1) BAI09.01 Identify and Record Current Assets.
2) BAI09.02 Manage Critical Assets.
3) BAI09.03 Manage the Asset Life Cycle.
4) BAI09.04 Optimise Asset Costs.
5) BAI09.05 Manage Licences.
j. BAI10 Manage Configurations
Manage Configurations adalah proses mendefinisikan dan
mempertahankan hubungan antara sumber daya kunci dan
kemampuan yang dibutuhkan untuk penyampaian layanan TI..
Proses ini memiliki 5 key governance practice yang terdiri
dari:
1) BAI10.01 Establish and Maintain a Configuration Model.
2) BAI10.02 Establish and Maintain a Configuration
Repository and a Baseline.
3) BAI10.03 Maintain and Control Configuration Item.
4) BAI10.04 Produce Status and Configuration Reports.
5) BAI10.05 Verify and Review Integrity of the Configuration
Repository.
68
4. Deliver, Service & Support (DSS)
Proses tata kelola ini bertujuan untuk menerima solusi yang
akan digunakan oleh pengguna akhir (end user). Domain ini
berfokus pada aspek pengiriman teknologi informasi yang
mencakup bidang pelaksanaan aplikasi dalam sistem TI dan
hasilnya. Domain DSS ini memiliki 6 sub domain yang terdiri
dari:
a. DSS01 Manage Operation
Manage Operation adalah proses mengkoordinasikan serta
mengeksekusi aktivitas dan prosedur operasional yang
dibutuhkan untuk menghasilkan layanan TI internal
(outsourced) baik eksekusi atas SOP bahkan aktivitas
pemantauannya. Proses ini memiliki 5 key governance practice
yang terdiri dari:
1) DSS01.01 Perform Operational Procedures.
2) DSS01.02 Manage Outsourced IT Services.
3) DSS01.03 Monitor IT Infrastructure.
4) DSS01.04 Manage the Environment.
5) DSS01.05 Manage Facilities.
b. DSS02 Manage Service Request and Incidents
Manage Service Request and Incidents adalah proses
menyediakan waktu dan respon yang efektif dalam permintaan
dan resolusi pemakai dari semua tipe kejadian. Proses ini
memiliki 7 key governance practice yang terdiri dari:
69
1) DSS02.01 Define Incident and Service Request
Classification Schemes.
2) DSS02.02 Record, Classify and Prioritise Request and
Incidents.
3) DSS02.03 Verify, Approve and Fullfil Service Requests.
4) DSS02.04 Investigate, Diagnose and Allocate Incidents.
5) DSS02.05 Resolve and Recover from Incident.
6) DSS02.06 Close Service Request and Incidents.
7) DSS02.07 Track Status and Produce Reports.
c. DSS03 Manage Problems
Manage Problems adalah proses mengidentifikasi dan
mengklasifikasi masalah serta penyebabnya serta menyediakan
resolusi dengan jangka waktu untuk mencegah terulangnya
insiden dan memberikan rekomendasi untuk perbaikan. Proses
ini memiliki 5 key governance practice yang terdiri dari:
1) DSS03.01 Identify and Classify Problems.
2) DSS03.02 Investigate and Diagnose Problems.
3) DSS03.03 Rise Known Errors.
4) DSS03.04 Resolve and Close Problems.
5) DSS03.05 Prform Proactive Problem Management.
d. DSS04 Manage Continuity
Manage Continuity adalah proses menetapkan dan
menjaga rencana untuk memungkinkan TI dan bisnis dapat
merespon insiden dan gangguan dalam upaya melanjutkan
operasi proses bisnis yang dianggap penting dan layanan TI
70
yang dibutuhkan serta menjaga kesediaan informasi ditingkat
yang dapat diterima oleh perusahaan. Proses ini memiliki 8 key
governance practice yang terdiri dari:
1) DSS04.01 Define the Business Continuity Policy,
Objectives and Scope.
2) DSS04.02 Maintain s Continuity Strategy.
3) DSS04.03 Develop and Implement a Business Continuity
Response.
4) DSS04.04 Exercise, Test and Review the BCP.
5) DSS04.05 Review, Maintain and Improve the Continuity
Plan.
6) DSS04.06 Conduct Continuity Plan Training.
7) DSS04.07 Manage Backup Arrangements.
8) DSS04.08 Conduct Post – Resumption Review.
e. DSS05 Manage Security Service
Manage Security Service adalah proses melindungi
informasi perusahaan dalam mempertahankan keamanan
informasi sesuai kebijakan keamanan pada perusahaan. Proses
ini memiliki 7 key governance practice yang terdiri dari:
1) DSS05.01 Protect Against Malware.
2) DSS05.02 Manage Network and Connectivity Security.
3) DSS05.03 Manage End point Security.
4) DSS05.04 Manage User Identify and Logical Access.
5) DSS05.05 Manage Physical Access to IT Assets.
71
6) DSS05.06 Manage Sensitive Documents and Output
Devices.
7) DSS05.07 Monitor the Infrastructure for Security-Related
Events.
f. DSS06 Manage Business Process Control
Manage Business Process Control adalah proses
mendefinisikan dan memelihara kontrol bisnis proses yang
tepat untuk memastikan informasi terkait dan proses dari
internal atau eksternal dapat memenuhi informasi yang
relevan. Proses ini memiliki 6 key governance practice yang
terdiri dari:
1) DSS06.01 Align Control Activities Embedded in Business
Processes with Enterprise Objectives.
2) DSS06.02 Control the Processing of Information.
3) DSS06.03 Manage Roles, Responsibilities, Access
Privileges and Level of Authority.
4) DSS06.04 Manage Errors and Exceptions.
5) DSS06.05 Ensure Traceability of Information Events and
Accountabilities.
6) DSS06.06 Secure Information Assets.
5. Monitor, Evaluate & Assess (MEA)
Proses tata kelola ini bertujuan untuk memantau, mengevalusi
dan menilai pilihan domain dengan strategi perusahaan dalam
menilai kebutuhan perusahaan dan apakah sistem TI saat ini masih
memenuhi tujuan yang dirancang dan kontrol yang diperlukan
72
untuk mematuhi persyaratan peraturan. Domain MEA ini memiliki
3 sub domain yang terdiri dari:
a. MEA01 Monitor, Evaluate and Assess Performance and
Conformance
Monitor Evaluate and Assess Performance and
Conformance adalah proses mengumpulkan, mengevaluasi dan
memvalidasi bisnis dan TI dengan tujuan proses dan metriks.
Selain itu, mengawasi proses yang tidak sesuai dengan
ketentuan dan tujuan yang ditetapkan serta menyediakan
laporan yang sistematik dan tepat waktu. Tujuan dari proses ini
adalah menyediakan transparansi performa dan keksesuaian
dalam mendorong pencapaian tujuan. Proses ini memiliki 5
key governance practice yang terdiri dari:
1) MEA01.01 Establish a Monitoring Approach.
2) MEA01.02 Set Performance and Conformance Targets.
3) MEA01.03 Collect and Process Performance and
Conformance Data.
4) MEA01.04 Analyse and Report Performance.
5) MEA01.05 Ensure the Implementation of Corrective
Actions.
b. MEA02 Monitor, Evaluate and Assess the System of Internal
Control
Monitor, Evaluate and Assess the System of Internal
Control adalah proses mengawasi dan mengevaluasi
lingkungan kontrol, termasuk penilaian diri sendiri serta
73
review dari assurance independen. Proses ini memiliki 8 key
governance practice yang terdiri dari:
1) MEA02.01 Monitor Internal Controls.
2) MEA02.02 Review Business Process Controls
Effectiveness.
3) MEA02.03 Perform Controls Self-Assessments.
4) MEA02.04 Identify and Report Control Deficiencies.
5) MEA02.05 Ensure that Assurance Providers are
Independent and Qualified.
6) MEA02.06 Plan Assurance Initiatives.
7) MEA02.07 Scope Assurance Initiatives..
8) MEA02.08 Execute Assurance Initiatives.
c. MEA03 Monitor, Evaluate and Assess Compliance with
External Requirements
Monitor Evaluate and Assess Compliance with External
Requirements adalah proses mengevaluasi proses TI dan
mendukung proses bisnis TI agar patuh pada hukum, regulasi
dan perjanjian yang berlaku. Proses ini memiliki 4 key
governance practice yang terdiri dari:
1) MEA03.01 Identify External Compliance Requirements.
2) MEA03.02 Optimise Response to External Requirements.
3) MEA03.03 Confirm External Compliance.
4) MEA03.04 Obtain Assurance of External Compliance.
74
2.6.7 Process Capability Model (PCM)
Model proses kapabilitas (process capability model) merupakan
model yang mengukur performasi tiap proses tata kelola atau proses
manajemen serta mengidentifikasi area yang perlu ditingkatkan
performasinya. Penilaian proses kapabilitas dilakukan untuk
mengidentifikasi level kapabilitas proses tertentu untuk kemudian
dilakukan peningkatan terhadap kapabilitas proses tertentu (Putri,
2015).
Gambar 2 13 Model Proses Kapabilitas (Process Capability Model (PCM))
(ISACA, 2014)
2.6.8 Process Assessment Model (PAM)
Proses assessment model merupakan model yang digunakan
untuk penilaian kemampuan proses teknologi informasi pada suatu
organisasi atau perusahaan (ISACA, 2012). Model ini terdiri dari 2
dimensi yakni dimensi kapabilitas dan dimensi proses. Indikator
proses atribut kapabilitias atau kemampuan (process capability
attribute) memiliki penilaian 0-5 dengan menilai praktik umum
(generik practice) dan hasil kinerja umum (generic work product)
(ISACA, 2014).
75
2.6.8.1 Capability Indicators
Indikator kapabilitas proses (capability indicators)
merupakan kemampuan proses dalam meraih tingkat kapabilitas
yang telah ditentukan oleh atribut proses (ISACA, 2014).
Penilaian dan pencapaian atribut proses akan didukung oleh
bukti atas indikator kapabilitas proses. Dimensi kapabilitias
dalam model penilaian proses terdiri dari enam tingkat
kapabilitas. Dari enam tingkat kapabilitas terdapat sembilan
atribut proses.
Gambar 2 14 Capability Level and Process Attributes (ISACA, 2014)
Berikut merupakan 6 level capability level ISACA (2014),
yaitu:
1. Level 0 – Incomplete Process
Pada level ini proses belum atau tidak ditetapkan atau
gagal untuk mencapai tujuan prosesnya. Bukti yang sedikit
bahkan tidak ada dari setiap pencapaian sistematis tujuan
proses.
2. Level 1 – Performed Process
76
Pada level ini proses yang dilaksanakan telah
mencapai tujuan prosesnya.
a. PA 1.1 Process Performece
Pengukuran terkait pencapaian tujuan dari suatu
proses yang berhasil dicapai dengan bukti yang dapat
dipertanggungjawabkan.
3. Level 2 – Managed Process
Pada level ini proses dikelola, diimplementasikan
pada mode kelola (direncanakan, dimonitor dan
disesuaikan) dan produk pekerjaanya secara tepat untuk
ditetapkan, dikendalikan dan dipertahankan.
1. PA 2.1 Performance Management
Pengukuran terkait pengelolaan proses kinerja
manajemen. Pengukuran ini memiliki indikator, yaitu:
1. Tujuan kinerja yang harus diidentifikasi.
2. Kinerja dari proses direncanakan, dimonitor dan
disesuaikan dalam memenuhi permintaan pada
rencana sebelumnya.
3. Sumber daya dan informasi yang dibutuhkan
dalam melaksanakan suatu proses diidentifikasi,
disediakan, dialokasikan serta digunakan dengan
baik.
2. PA 2.2 Work Product Managent
77
Pengukuran terkait dengan hasil kinerja yang
dihasilkan dari proses yang dikelola. Penilaian ini
memiliki indikator, yaitu:
1. Persyaratan dari proses yang digunakan dalam
menghasilkan produk telah didefinisikan.
2. Persyaratan dalam dokumentasi dan kontrol dari
hasil kerja telah didefinisikan.
3. Hasil kerja diidentifikasi, didokumentasikan dan
dikontrol secara tepat.
4. Hasil kerja ditinjau ulang sesuai dengan rencana
yang ditetapkan untuk memenuhi kebutuhan yang
diinginkan.
4. Level 3 – Establish Process
Pada level ini proses diimplementasikan
menggunakan proses pendefinisian yang mampu mencapai
tujuan hasil prosesnya.
a. PA 3.1 Process Definition
Pengukuran terkait sejauh mana proses standar
dikelola dalam mendukung proses yang telah
diidentifikasikan. Penilaian ini memiliki indikator,
yaitu:
1. Standar proses teridentifikasi dan dilengkapi
dengan panduan agar dapat dimodifikasi.
2. Menentukan urutan dan interaksi dengan proses
lainnya.
78
3. Kebutuhan terkait kompetensi dan aturan dalam
melaksanakan suatu proses telah diidentifikasi.
4. Metode monitoring efektivitas telah
diidentifikasikan.
b. PA 3.2 Process Deployment
Pengukuran terkait sejauh mana proses standar
telah dijalankan secara efekif sesuai dengan proses
yang telah diidentifikasi dalam mencapai hasil proses.
Penilaian ini memiliki indikator, yaitu:
1. Proses dikembangkan berdasarkan standar proses
yang tepat.
2. Aturan dan tanggung jawab dalam melaksanakan
suatu proses telah dikomunikasikan.
3. Sumber daya manusia memiliki kompetensi
berdasarkan pendidikan, pengalaman dan
pelatihan untuk melaksanakan suatu proses yang
ditetapkan.
5. Level 4 – Predictable Process
Pada level ini proses beroperasi dalam batas
pendefinisian batas untuk mencapai hasil prosesnya.
a. PA 4.1 Process Measurement
Pengukuran terkait sejauh mana hasil pengukuran
yang digunakan untuk memastikan performa proses
dalam mendukung pencapaian tujuan suatu proses
79
dan tujuan organisasi. Penilaian ini memiliki
indikator, yaitu:
1. Informasi yang dibutuhkan dalam mendukung
tujuan organisasi telah ditetapkan.
2. Tujuan pengukuran proses didapatkan dari
kebutuhan informasi.
3. Sasaran kuantitatif dalam kinerja proses telah
ditetapkan.
4. melaksanakan suatu proses telah diidentifikasi.
b. PA 4.2 Process Control
Pengukuran terait suatu proses secara kuantitatif
dapat menghasilkan proses yang stabil dan bisa
diprediksi pada batasan yang telah ditentukan.
Penilaian ini memiliki indikator, yaitu:
1. Teknik analisa dan kontrol diterapkan.
2. Pertukaran data dianalisa untuk mengetahui sebab
permasalahan.
3. Melakukan tidakan perbaikan (problem solving)
dalam memecahkan masalah.
6. Level 5 – Optimising Process
Pada level ini proses diprediksi agar terus
ditingkatkan untuk memenuhi tujuan bisnis yang relevan
pada saat ini dan masa yang akan datang.
a. PA 5.1 Process Inovation
80
Pengukuran terkait perubahan proses yang telah
diidentifikasi dari hasil penyebab utama terjadinya
variasi dalam peningkatan proses dan investigasi
dengan pendekatan inovatif untuk melaksanakan
proses inovasi. Penilaian ini memiliki indikator, yaitu:
1. Mengidentifikasikan sasaran peningkatan proses.
2. Menganalisis data yang sesuai untuk
diidentifikasi penyebab terjadinya variasi
peningkatan proses.
3. Menganalisis data yang sesuai untuk
diidentifikasikan sebagai peluang best practice
dan inovasi.
b. PA 5.2 Process Optmisation
Pengukuran terkait perubahan definisi,
manajemen dan performa proses untuk hasil yang
lebih efektif dalam mencapai tujuan dari proses
peningkatan. Penilaian ini memiliki indikator, yaitu:
1. Menilai dampak dari semua perubahan yang
diajukan terhadap sasaran proses yang telah
diidentifikasikan sebelumnya.
2. Melakukan pengeolaan terhadap penerapan
perubahan yang telah diusulkan.
3. Mengevaluasi terhadap perubahan proses.
81
Menurut ISACA (2012) rating scale pada penilaian capability
terbagi menjadi 4 kategori, yaitu:
1. N – Not achieved (tidak tecapai)
Pada kategori ini tidak adanya atau sedikit bukti atas
pencapaian artibut proses tersebut. Range nilai yang diraih
berkisar 0 – 15%.
2. P – Partially achieved (tecapai sebagian)
Pada kategori ini terdapat beberapa bukti terkait
pendekatan dan beberapa pencapaian atribut atas proses
tersebut. Range nilai yang diraih berkisar 15% - 50%.
3. N – Largely achieved (secara garis besar tecapai)
Pada kategori ini terdapat bukti terkait pendekatan
sistematis dan pencapaian yang signifikan atas proses
tersebut, walaupun masih ada kelemahan yang tidak
signifikan. Range nilai yang diraih berkisar 50% - 85%.
4. F – Fully achieved (tecapai penuh)
Pada kategori ini terdapat beberapa bukti terkait
pendekatan sistematis yang lengkap dan pencapaian penuh
atas atribut proses tersebut, tidak ada kelemahan terkait
atribut proses tersebut. Range nilai yang diraih berkisar
85% - 100%.
2.6.9 Responsible, Accountable, Consulted, Informed (RACI) Chart
RACI chart merupakan sebuah metriks dari semua aktivitas dan
wewenang dalam mengambil keputusan yang dilakukan oleh semua
orang yang berperan pada proses yang terkait didalam sebuah
82
organisasi. COBIT 5 menyediakan RACI chart yang dapat membantu
dalam memahami aturan dan tanggung jawab pada setiap proses yang
menjadi kunci dari pengendalian yang efektif (ISACA, 2014). Berikut
merupakan peranan yang ada pada RACI chart:
1. Responsible merupakan seseorang yang melakukan suatu kegiatan
atau pekerjaan.
2. Accountable merupakan seseorang yang bertanggung jawab dan
memiliki otoritas untuk memutuskan suatu perkara.
3. Consulted merupakan seseorang yang diperlukan sarannya serta
berkontribusi dalam kegiatan tersebut.
4. Informed merupakan seseorang yang perlu mengetahui hasil dari
sebuah keputusan atau tindakan.
2.6.10 Assessment Process Activities
Assessment process activities merupakan langkah-langkah dari
aktivitas yang dilakukan untuk proses penilaian capability level pada
suatu perusahaan yang teridiri dari (ISACA, 2014):
1. Initiation
Initiation merupakan tahap pertama yang dilakukan untuk
menjelaskan hasil identifikasi dari beberapa informasi yang
didapatkan.
2. Planning the Assessment
Planning the assessment merupakan tahap kedua yang
dilakukan untuk mendapatkan hasil evaluasi dalam penilaian
capability level. Tahap ini dilakukan dengan pengisian
kuestioner yang diberikan kepada pihak terkait sesuai dengan
83
diagram RACI yang telah ditetapkan sebelum pemberian
kuestioner.
3. Briefing
Briefing merupakan tahap ketiga yang dilakukan dengan
memberikan pengarahan kepada tim penilai agar memahami
masukan (input), proses dan keluran (output) pada unit atau
bagian dari suatu perusahaan atau organisasi yang akan dinilai.
Hal ini dapat dilakukan dengan cara menetapkan jadwal,
menggali kendala yang dihadapi, identifikasi peran, tanggung
jawab, kebutuhan sumber daya dan lainnya.
4. Data Collection
Data collection merupakan tahap keempat yang dilakukan
dengan mengumpulkan data yang didapat dari hasil temuan
yang bertujuan untuk mendapatkan bukti-bukti penilaian
evaluasi pada aktivitas proses yang sedang dievaluasi.
5. Data Validation
Data validation merupakan tahap kelima yang dilakukan
dengan memvalidasi data agar diketahui keabsahan dari data
yang didapatkan hingga diketahui hasil perhitungan kuestioner.
Dari hasil perhitungan kuestioner didapatkan hasil penilaian
evaluasi capability level.
6. Process Attribute Level
Process attribute level merupakan tahap keenam yang
dilakukan dengan memetapkan level pada atribut yang ada
disetiap indikator. Hal ini bertujuan untuk mendapatkan hasil
84
capability level dari hasil perhitungan kuestioner pada tahap
sebelumnya serta melakukan analisis GAP pada tahap
berikutnya.
7. Reporting the Result
Reporting the result merupakan tahap ketujuh yang
dilakukan dengan membuat hasil laporan evaluasi yang
bertujuan untuk memberikan rekomendasi pada suatu
perusahaan atau organisasi yang sedang dievaluasi.
2.7 International Organization for Standardization (ISO)/International
Electrotechnical Commission (IEC) 38500:2008
International Organization for Standardization (ISO) dan
International Electrotechnical Commission (IEC) merupakan badan penetap
standar internasional yang terdiri dari wakil-wakil dari badan standardisasi
untuk standardisasi di seluruh dunia yang berkolaborasi dalam bidang
teknologi informasi sebagai penghubung orgnisasi internasional lainnya,
pemerintah dan non-pemerintah. ISO/IEC 38500 disiapkan oleh standar
Australia (seperti AS8015: 2005) dan diadopsi, di bawah "prosedur jalur
cepat" oleh Komite Teknis Bersama ISO IEC JTC1, Teknologi Informasi,
secara paralel (ISO/IEC 38500, 2008).
ISO/IEC 38500 adalah standar yang berdasarkan prinsip. selain
memberikan panduan dewan pada peran badan pengatur, ini mendorong
organisasi untuk menggunakan standar yang sesuai dan mendukung tata
kelola TI mereka. Tujuan standar ini adalah untuk memberikan kerangka
kerja prinsip bagi direksi untuk digunakan ketika mengevaluasi,
85
mengarahkan dan memantau pengguna teknologi informasi (TI) dalam
organisasi mereka. Standar ini menyediakan kerangka kerja untuk tata
kelola TI yang efektif, untuk membantu mereka yang berada di tingkat
organisasi tertinggi untuk memahami dan memenuhi kewajiban hukum,
pengaturan, dan etika mereka sehubungan dengan penggunaan TI oleh
organisasi mereka (ISO/IEC 38500, 2008).
Berikut merupakan cakupan, aplikasi, tujuan dan keuntungan dari
standard ISO/IEC 38500 ialah:
A. Lingkup Cakupan
Standar ini memberikan prinsip panduan bagi direktur organisasi
(termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior
atau yang serupa) tentang penggunaan Teknologi Informasi (TI) yang
efektif, efisien dan dapat diterima dalam organisasi mereka.
Standar ini berlaku untuk tata kelola proses manajemen (dan
keputusan) yang berkaitan dengan layanan informasi dan komunikasi
yang digunakan oleh suatu organisasi. Proses ini dapat dikontrol oleh
spesialis TI di dalam organisasi atau menyediakan layanan eksternal,
atau oleh unit bisnis dalam organisasi.
B. Aplikasi
Standar ini berlaku untuk semua organisasi termasuk perusahaan
publik dan swasta, entitas pemerintah, dan organisasi nirlaba. Standar
ini berlaku untuk organisasi dari semua ukuran dari yang terkecil
hingga yang terbesar, terlepas dari sejauh mana penggunaan TI
mereka.
86
C. Tujuan
Tujuan standar ini adalah untuk mempromosikan penggunaan TI
yang efektif dan efisien dan dapat diterima di semua organisasi
dengan:
Meyakinkan pemangku kepentingan (termasuk konsumen,
pemegang saham, dan karyawan) bahwa, jika id standar diikuti,
mereka dapat memiliki rasa percaya diri dalam tata kelola
perusahaan TI organisasi;
Memberi informasi dan membimbing direktur dalam mengatur
penggunaan TI di organisasi mereka dan;
Memberikan dasar untuk evaluasi obyektif dari tata kelola
perusahaan TI.
D. Manfaat Menggunakan Standar Ini
1) Umum
Standar ini menetapkan prinsip-prinsip untuk penggunaan
TI yang efektif, efisien dan dapat diterima. Memastikan bahwa
organisasi mereka mengikuti prinsip-prinsip ini akan membantu
direksi dalam menyeimbangkan risiko dan mendorong peluang
yang muncul dari penggunaan TI.
Standar ini menetapkan model tata kelola TI. Risiko direksi
yang tidak memenuhi kewajibannya dikurangi dengan
memperhatikan model dalam menerapkan prinsip-prinsip
dengan benar. Standar menetapkan kosakata untuk tata kelola
TI.
87
2) Kesesuaian Organisasi
Tata kelola perusahaan yang tepat dari TI dapat membantu
direktur dalam memastikan kesesuaian dengan kewajiban
(peraturan, undang-undang, hukum umum, kontrak) tentang
penggunaan TI yang dapat diterima.
Sistem TI yang tidak memadai dapat membuat direksi
berisiko tidak mematuhi undang-undang. Misalnya, direktur
dapat dimintai pertanggungjawaban atas pelanggaran terhadap:
Standar keamanan;
Undang-undang privasi;
Undang-undang praktik perdagangan;
Hak kekayaan intelektual, termasuk perjanjian lisensi
perangkat lunak;
Persyaratan penyimpanan catatan;
Undang-undang kesehatan dan keselamatan;
Legislasi aksesibilitas;
Standar tanggung jawab sosial.
Direktur yang menggunakan pedoman dalam standar ini
lebih cenderung memenuhi kewajibannya.
a. Kinerja Organisasi
Tata kelola perusahaan yang tepat dari TI membantu
para direktur untuk memastikan bahwa penggunaan TI
berkontribusi secara positif terhadap kesesuaian organisasi,
melalui:
88
• Implementasi dan pengoperasian aset TI yang tepat;
• Kejelasan tanggung jawab dan akuntabilitas untuk
penggunaan dan penyediaan TI dalam mencapai tujuan
organisasi;
• Keberlanjutan dan keberlanjutan bisnis;
• Penyelarasan TI dengan kebutuhan bisnis;
• Alokasi sumber daya yang efisien;
• Inovasi dalam layanan, pasar, dan bisnis;
• Praktek yang baik dalam hubungan dengan pemangku
kepentingan;
• Pengurangan biaya untuk suatu organisasi; dan
• Realisasi aktual dari manfaat yang disetujui dari setiap
investasi TI.
b. Dapat Diterima
Memenuhi harapan pemangku kepentingan yang
mampu ditampilkan sebagai masuk akal atau pantas.
c. Tata Kelola Perusahaan
Sistem dimana organisasi diarahkan dan dikendalikan.
(diadaptasi dari Cadbury 1992 dan OECD 1999)
d. Tata Kelola IT Perusahaan
Sistem di mana penggunaan TI saat ini dan masa depan
diarahkan dan dikendalikan. Tata kelola perusahaan TI
melibatkan evaluasi dan pengarahan penggunaan TI untuk
mendukung organisasi dan memantau penggunaan ini untuk
89
mencapai rencana. Ini termasuk strategi dan kebijakan untuk
menggunakan TI dalam suatu organisasi.
e. Kompeten
Memiliki kombinasi pengetahuan, keterampilan formal
dan informal, pelatihan, pengalaman dan atribut perilaku
yang diperlukan untuk melakukan tugas atau peran
f. Direktur
Anggota dari badan pengelola paling senior dari suatu
organisasi. Termasuk pemilik, anggota dewan, mitra,
eksekutif senior atau yang serupa dan pejabat yang disahkan
oleh undang-undang atau organisasi.
g. Perilaku Manusia
Pemahaman tentang interaksi di antara manusia dan
elemen lain dari suatu sistem dengan maksud untuk
memastikan kesejahteraan dan kinerja sistem. Perilaku
manusia meliputi budaya, kebutuhan, dan aspirasi orang
sebagai individu dan sebagai kelompok.
h. Teknologi Informasi (TI)
Sumber daya yang dibutuhkan untuk memperoleh,
memproses, menyimpan, dan menyebarkan informasi. Istilah
ini juga mencakup Teknologi Komunikasi (CT) dan istilah
gabungan Teknologi Informasi dan Komunikasi (TIK).
i. Investasi
Alokasi sumber daya manusia, modal, dan lainnya untuk
mencapai tujuan yang ditentukan dan manfaat lainnya.
90
j. Manajemen
Sistem kontrol dan proses yang diperlukan untuk
mencapai tujuan strategis yang ditetapkan oleh badan
pengatur organisasi. Manajemen tunduk pada pedoman
kebijakan dan pemantauan yang ditetapkan melalui tata
kelola perusahaan.
k. Organisasi
Perusahaan, korporasi, pemerintah, nirlaba atau badan
hukum lainnya termasuk asosiasi, klub, kemitraan, lembaga
pemerintah, perusahaan yang terdaftar publisitas, perusahaan
swasta dan pedagang tunggal yang memiliki fungsi dan
administrasi sendiri.
l. Kebijakan
Pernyataan yang jelas dan terukur dari arah dan perilaku
yang disukai untuk mengkondisikan keputusan yang dibuat
dalam suatu organisasi.
m. Proposal
Kumpulan dari keuntungan, biaya, resiko, kesempatan dan
beberapa faktor lain yang sesuai untuk membuat keputusan.
n. Sumber Daya
Orang, prosedur, perangkat lunak, informasi, peralatan,
barang habis pakai, infrastruktur, modal, dan dana serta
waktu pengoperasian.
91
o. Resiko
Kombinasi probabilitas suatu peristiwa dan
konsekuensinya.
Catatan: Konsekuensinya adalah dampak pada organisasi.
Mereka bisa negatif, seperti dalam penggunaan umum, atau
'peluang' dalam penggunaan umum.
p. Manajemen Resiko
Kegiatan terkoordinasi untuk mengarahkan dan
mengendalikan organisasi terkait dengan risiko.
q. Pemangku Kepentingan
Setiap individu, kelompok atau organisasi yang dapat
mempengaruhi, dipengaruhi oleh atau merasa diri mereka
dipengaruhi oleh keputusan atau kegiatan.
r. Strategi
Keseluruhan rencana pengembangan organisasi,
menggambarkan penggunaan sumber daya yang efektif
dalam mendukung organisasi dalam kegiatannya di masa
depan. Ini melibatkan menetapkan tujuan dan mengusulkan
inisiatif untuk tindakan.
s. Penggunaan TI
Perencanaan, desain, pengembangan, penyebaran, operasi,
manajemen, dan penerapan TI untuk memenuhi kebutuhan
bisnis. Ini mencakup permintaan dan penyediaan layanan TI
oleh unit bisnis internal, unit IT spesialis atau pemasok
eksternal dan layanan utilitas.
92
2.7.1 Kerangka kerja untuk tata kelola perusahaan TI yang baik
Menurut standard ISO/IEC 38500 (2008) kerangka kerja untuk tata
kelola TI dengan menetapkan enam prinsip tata kelola perusahaan yang baik
untuk TI. Prinsip-prinsip ini berlaku untuk sebagian besar organisasi.
Prinsip-prinsip ini mengungkapkan perilaku yang disukai untuk
memandu pengambilan keputusan. Pernyataan masing-masing prinsip
mengacu pada apa yang harus terjadi, tetapi tidak menentukan bagaimana,
kapan atau oleh siapa prinsip-prinsip itu akan dilaksanakan karena aspek-
aspek ini tergantung pada sifat organisasi yang menerapkan prinsip-prinsip
tersebut. Direksi harus mensyaratkan bahwa prinsip-prinsip ini diterapkan.
1) Prinsip 1: Tanggung Jawab
Individu dan kelompok dalam organisasi memahami dan menerima
tanggung jawab mereka sehubungan dengan pasokan dan permintaan
TI. Mereka yang bertanggung jawab atas tindakan juga memiliki
wewenang untuk melakukan tindakan itu.
2) Prinsip 2: Strategi
Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini
dan masa depan, rencana strategis untuk TI memenuhi kebutuhan saat
ini dan yang berkelanjutan dari strategi bisnis organisasi.
3) Prinsip 3: Akuisisi
Akuisisi TI dibuat untuk alasan yang valid berdasarkan analisis
yang sesuai dan berkelanjutan dengan pengambilan keputusan yang
jelas dan transparan. Ada keseimbangan yang tepat antara manfaat,
peluang, biaya dan resiko yang baik dalam jangka pendek dan jangka
panjang.
93
4) Prinsip 4: Kinerja
TI sesuai untuk tujuan dalam mendukung organisasi, menyediakan
layanan, tingkat layanan, dan kualitas layanan yang diperlukan untuk
memenuhi persyaratan bisnis saat ini dan masa depan.
5) Prinsip 5: Kesesuaian
TI mematuhi semua undang-undang dan peraturan wajib.
Kebijakan dan praktik didefinisikan dengan jelas, diterapkan dan
ditegakkan.
6) Prinsip 6: Perilaku Manusia
Kebijakan, praktik, dan keputusan TI menunjukkan rasa hormat
terhadap Perilaku Manusia, termasuk kebutuhan saat ini dan yang
terus berkembang dari semua 'orang dalam proses'.
Direksi harus mengatur TI melalui tiga tugas utama:
a) Mengevaluasi penggunaan TI saat ini dan di masa depan;
b) Persiapan langsung dan implementasi rencana dan kebijakan untuk
memastikan bahwa penggunaan TI memenuhi tujuan bisnis;
c) Memantau kesesuaian dengan kebijakan dan kinerja terhadap rencana.
94
Gambar 2 15 Model Tata Kelola TI dari ISO 38500:2008 (ISO/IEC38500, 2008)
1) Evaluasi
Direksi harus memeriksa dan membuat keputusan tentang
penggunaan TI saat ini dan di masa depan, termasuk strategi,
proposal, dan pengaturan pasokan (baik internal, eksternal atau
keduanya). Dalam mengevaluasi penggunaan TI, direktur harus
mempertimbangkan tekanan eksternal atau internal yang menimpa
bisnis, seperti perubahan teknologi, tren ekonomi dan sosial dan
pengaruh politik.
Direksi harus melakukan evaluasi terus-menerus, karena tekanan
berubah. Direktur juga harus memperhitungkan kebutuhan bisnis saat
ini dan di masa depan, tujuan organisasi saat ini dan di masa depan
yang harus mereka capai, seperti mempertahankan keunggulan
95
kompetitif, serta tujuan spesifik dari strategi dan proposal yang
mereka evaluasi.
2) Mengarahkan
Direksi harus menetapkan tanggung jawab untuk dan
mengarahkan persiapan dan implementasi rencana dan kebijakan.
Rencana harus menetapkan arah untuk investasi dalam proyek TI dan
operasi TI. Kebijakan harus menetapkan perilaku yang sehat dalam
penggunaan TI. Direksi harus memastikan bahwa transisi proyek
kestatus operasional direncanakan dan dikelola dengan baik dengan
mempertimbangkan dampak pada praktik bisnis dan operasional serta
sistem dan infrastruktur TI yang ada.
Direksi harus mendorong budaya tata kelola TI yang baik dalam
organisasi mereka dengan mewajibkan manajer untuk memberikan
informasi yang tepat waktu, untuk mematuhi arahan, dan mematuhi
enam prinsip tata kelola yang baik. Jika perlu, direktur harus
mengarahkan pengajuan proposal untuk disetujui untuk memenuhi
kebutuhan yang diidentifikasi.
3) Monitor
Direksi harus memantau, melalui sistem pengukuran yang tepat,
kinerja TI. Mereka harus meyakinkan diri sendiri bahwa kinerja sesuai
dengan rencana, khususnya yang berkaitan dengan tujuan bisnis.
Direksi juga harus memastikan bahwa TI sesuai dengan kewajiban
eksternal (secara teratur, undang-undang (common law), kontrak) dan
praktik kerja internal.
96
2.7.2 Pedoman Tata Kelola Perusahaan
Menurut standard ISO/IEC 38500 (2008) berikut merupakan pedoman
tata kelola perusahaan dengan memberikan panduan untuk prinsip-prinsip
umum tata kelola TI yang baik dan praktik yang diperlukan untuk
menerapkan prinsip-prinsip tersebut. Berikut merupakan prinsip pada
ISO/IEC 38500:
1) Prinsip Tanggung Jawab
a. Evaluasi
Direktur harus mengevaluasi opsi untuk menetapkan tanggung
jawab sehubungan dengan penggunaan TI organisasi saat ini dan di
masa depan. Dalam mengevaluasi opsi, direksi harus berusaha
untuk memastikan penggunaan dan penyampaian TI yang efektif,
efisien dan dapat diterima untuk mendukung tujuan bisnis saat ini
dan di masa depan. Direksi harus mengevaluasi kompetensi dari
mereka yang diberi tanggung jawab untuk membuat keputusan
mengenai IT. Umumnya, orang-orang ini harus menjadi manajer
bisnis yang juga bertanggung jawab atas tujuan dan kinerja bisnis
organisasi, dibantu oleh spesialis TI yang memahami nilai-nilai dan
proses bisnis.
b. Mengarahkan
Direksi harus mengarahkan bahwa rencana dilaksanakan sesuai
dengan tanggung jawab TI yang ditugaskan. Direksi harus
mengarahkan bahwa mereka menerima informasi yang mereka
butuhkan untuk memenuhi tanggung jawab dan akuntabilitas
mereka.
97
c. Monitor
Direksi harus memantau bahwa mekanisme tata kelola TI yang
sesuai telah ditetapkan. Direksi harus memantau bahwa mereka
yang diberi tanggung jawab dan memahami tanggung jawab
mereka. Direksi harus memantau kinerja mereka yang diberi
tanggung jawab dalam tata kelola TI (misalnya orang-orang yang
bertugas di komite pengarah atau dalam menyajikan proposal
kepada direktur).
2) Prinsip Strategi
a. Evaluasi
Direksi harus mengevaluasi perkembangan dalam TI dan
proses bisnis untuk memastikan bahwa TI akan memberikan
dukungan untuk kebutuhan bisnis di masa depan. Dalam
mempertimbangkan rencana dan kebijakan, direktur harus
mengevaluasi kegiatan TI untuk memastikan mereka
menyelaraskan dengan tujuan organisasi untuk perubahan keadaan
dengan mempertimbangkan praktik yang lebih baik dan
keselamatan persyaratan pemangku kepentingan utama lainnya.
Direksi harus memastikan bahwa penggunaan TI tunduk pada
penilaian risiko dan evaluasi yang tepat sebagaimana dijelaskan
dalam standar internasional dan nasional yang relevan.
b. Mengarahkan
Direksi harus mengarahkan persiapan dan penggunaan rencana
dan kebijakan yang memastikan organisasi mendapatkan manfaat
dari perkembangan TI. Direksi juga harus mendorong pengajuan
98
proposal untuk penggunaan inovatif TI yang memungkinkan
organisasi untuk menanggapi peluang atau tantangan baru dalam
menjalankan bisnis baru atau meningkatkan proses.
c. Monitor
Direksi harus memantau kemajuan proposal TI yang disetujui
untuk memastikan bahwa mereka mencapai tujuan dalam kerangka
waktu yang diperlukan menggunakan sumber daya yang
dialokasikan. Direksi harus memantau penggunaan TI untuk
memastikan bahwa ia mencapai manfaat yang diharapkan.
3) Prinsip Akuisisi/Perolehan
a. Evaluasi
Direksi harus mengevaluasi opsi untuk menyediakan IT guna
merealisasikan proposal yang disetujui menyeimbangkan risiko dan
nilai uang dari investasi yang diusulkan.
b. Mengarahkan
Direktur harus mengarahkan bahwa aset TI (sistem dan
infrastruktur) diperoleh dengan cara yang sesuai termasuk
persiapan dokumentasi yang sesuai sambil memastikan bahwa
kemampuan yang diperlukan disediakan. Direktur harus
mengarahkan bahwa pengaturan pasokan (termasuk pengaturan
pasokan internal dan eksternal) mendukung kebutuhan bisnis
organisasi.
c. Monitor
Direksi harus memantau investasi TI untuk memastikan bahwa
mereka menyediakan kemampuan yang diperlukan. Direktur harus
99
memantau sejauh mana organisasi dan pemasok mereka
mempertahankan pemahaman bersama tentang maksud organisasi
dalam melakukan akuisisi TI.
4) Prinsip Kinerja
a. Evaluasi
Direksi harus mengevaluasi cara yang diusulkan oleh manajer
untuk memastikan bahwa TI akan mendukung proses bisnis dengan
kemampuan dan kapasitas yang diperlukan. Proposal ini harus
membahas operasi normal yang berkelanjutan dari bisnis dan
perawatan risiko yang terkait dengan penggunaan TI. Direksi harus
mengevaluasi risiko terhadap kelanjutan operasi bisnis yang timbul
dari kegiatan TI.
Direksi harus mengevaluasi risiko terhadap integritas informasi
dan perlindungan aset TI termasuk kekayaan intelektual terkait dan
memori organisasi. Direksi harus mengevaluasi opsi untuk
memastikan keputusan tepat waktu yang efektif tentang
penggunaan TI untuk mendukung tujuan bisnis. Direksi harus
secara teratur mengevaluasi efektivitas dan kinerja sistem
organisasi untuk Tata Kelola TI.
b. Mengarahkan
Direktur harus memastikan alokasi sumber daya yang
memadai sehingga TI memenuhi kebutuhan organisasi sesuai
dengan prioritas dan kendala anggaran yang disepakati. Direksi
harus mengarahkan mereka yang bertanggung jawab untuk
memastikan bahwa TI mendukung bisnis ketika diminta untuk
100
alasan bisnis dengan data yang benar dan terkini yang dilindungi
dari kehilangan atau penyalahgunaan.
c. Monitor
Direksi harus memantau sejauh mana TI mendukung bisnis.
Direksi harus memantau sejauh mana sumber daya dan
anggaran yang dialokasikan diprioritaskan sesuai dengan tujuan
bisnis. Direksi harus memantau sejauh mana kebijakan seperti
untuk keakuratan data dan penggunaan TI yang efisien diikuti
dengan benar.
5) Prinsip Kesesuaian
a. Evaluasi
Direksi harus secara teratur mengevaluasi sejauh mana TI
memenuhi kewajiban (peraturan, undang-undang, hukum umum,
kontrak) kebijakan intern, standar dan pedoman profesional.
Direksi harus secara teratur mengevaluasi kesesuaian internal
organisasi dengan sistem Tata Kelola TI.
b. Mengarahkan
Direktur harus mengarahkan mereka yang bertanggung jawab
untuk menetapkan mekanisme rutin dan rutin untuk memastikan
bahwa penggunaan TI mematuhi kewajiban yang relevan
(peraturan, perundang-undangan, hukum umum, kontrak).
Direktur harus mengarahkan bahwa kebijakan ditetapkan dan
ditegakkan untuk memungkinkan organisasi memenuhi kewajiban
internalnya dalam penggunaan TI. Direktur harus mengarahkan
101
bahwa staf TI mengikuti pedoman yang relevan untuk perilaku dan
pengembangan profesional.
Direksi harus mengarahkan bahwa semua tindakan yang
berkaitan dengan TI bersifat etis.
c. Monitor
Direktur harus memantau kepatuhan dan kesesuaian TI melalui
praktik pelaporan dan audit yang tepat, memastikan bahwa tinjauan
tepat waktu, komprehensif, dan sesuai untuk evaluasi tingkat
kepuasan Bisnis.
Direktur harus memantau kegiatan TI termasuk pembuangan
aset dan data untuk memastikan bahwa pelestarian lingkungan,
privasi, manajemen pengetahuan strategis dan memori organisasi
dan kewajiban terkait lainnya terpenuhi.
6) Prinsip Perilaku Manusia
a. Evaluasi
Direksi harus mengevaluasi kegiatan TI untuk memastikan
bahwa perilaku manusia diidentifikasi dan dipertimbangkan secara
tepat.
b. Mengarahkan
Direktur harus mengarahkan bahwa kegiatan TI konsisten
dengan perilaku manusia yang diidentifikasi. Direksi harus
mengarahkan bahwa risiko, peluang, masalah, dan masalah dapat
diidentifikasi dan dilaporkan oleh siapa saja kapan saja. Risiko-
risiko ini harus dikelola sesuai dengan kebijakan dan prosedur yang
102
dipublikasikan dan ditingkatkan ke pembuat keputusan yang
relevan.
c. Monitor
Direksi harus memantau kegiatan TI untuk memastikan bahwa
perilaku manusia yang teridentifikasi tetap relevan dan bahwa
perhatian yang memadai diberikan kepada mereka. Direksi harus
memantau praktik kerja untuk memastikan bahwa mereka
konsisten dengan penggunaan TI yang tepat.
Terdapat 43 kontrol elemen atau aktivitas yang telah ditetapkan atas
enam prinsip dan tiga tahap siklus manajemen yang diusulkan oleh standar
ISO/IEC 38500 (Lopez, 2016):
Tabel 2 1 Aktivitas Prinsip ISO/IEC 38500 (Lopez, 2016)
No Aktivitas
1. Prinsip Tanggung Jawab
a. (E1) Perusahaan memiliki metode dan opsi pengaturan untuk menetapkan
tanggung jawab.
b. (D1) Perusahaan mengarahkan rencana yang dirancang dilaksanakan.
c. (M1) Perusahaan memantau alokasi tanggung jawab.
d. (E2) Perusahaan mengevaluasi kompetensi dari siapa yang menerima
tanggung jawab.
e. (D2) Perusahaan mengarahkan bahwa direktur menerima informasi yang
dibutuhkan untuk membuat keputusan.
f. (M2) Perusahaan memantau kinerja yang tepat pada penetapan tanggung
jawab (indikator)
2. Prinsip Strategi
a. (E3) Perusahaan mengevaluasi pengembangan TIK untuk memastikan
kemampuannya untuk mendukung kebutuhan bisnis di masa depan.
b. (D3) Organisasi mengarahkan rancangan kebijakan dan renccana yang
memanfaatkan nilai TIK.
c. (M3) Perusahaan memantau pencapaian tujuan dengan sumber daya yang
direncanakan.
d. (E4) Perusahaan mengevaluasi penyelarasan kegiatan TIK dengan tujuan
bisnis.
e. (D4) Perusahaan mendukung inovasi TIK untuk menghadapi peluang
baru.
f. (M4) Perusahaan memantau hasil untuk memverifikasi bahwa manfaat
yang diharapkan telah tercapai.
103
No Aktivitas
g. (E5) Perusahaan mengevaluasi manajemen resiko yang terkait dengan
penggunaan TIK.
3. Prinsip Akuisisi
a. (E6) Perusahaan mengevaluasi berbagai opsi dengan penawaran TIK
terkait dengan biaya dan resiko.
b. (D5) Perusahaan mengarahkan bahwa prosedur pembelian aset dilakukan
dengan benar.
c. (D6) Perusahaan perusahaan mengarahkan bahwa TIK mendukung
kebutuhan bisnis.
d. (M5) Perusahaan memantau bahwa investasi memberikan kemampuan
yang diharapkan.
e. (M6) Perusahaan memantau pemahaman kebutuhan internal atau eksternal
organisasi.
4. Prinsip Kinerja
a. (E7) Perusahaan mengevaluasi proposal operasional yang disediakan oleh
manajer TIK untuk menjaga kebutuhan bisnis.
b. (D7) Perusahaan memastikan bahwa sumber daya TIK memadai untuk
memenuhi kebutuhan bisnis.
c. (M7) Perusahaan memantau sejauh mana TIK mendukung tujuan bisnis.
d. (E8) Organisasi mengevaluasi resiko TIK berkenaan dengan kelangsungan
operasi bisnis, kelangsungan operasi bisnis.
e. (D8) Perusahaan memberikan kepada direksi informasi yang benar dan
terbaru sebagai dukungan diksi.
f. (M8) Perusahaan memantau prioritas alokasi sumber daya sesuai dengan
tujuan bisnis.
g. (E9) Perusahaan mengevaluasi resiko integritas informasi dan
perlindungan aset TIK.
h. (D9) Perusahaan mengarahkan pengaturan priorutas dan pembatasan pada
aset TIK.
i. (M9) Perusahaan memantau kepatuhan dengan kebijakan dan standar yang
ditetapkan.
j. (E10) Organisasi mengevaluasi efektivitas keputusan penggunaan TIK
sebagai dukungan untuk tujuan bisnis.
k. (M10) Perusahaan memantau kebijakan akurasi data dan penggunaan TIK
yang efisien.
5. Prinsip Kesesuaian
a. (E11) Perusahaan mengevaluasi sejauh mana TIK memenuhi undang-
undang dan standar yang ditetapkan.
b. (D10) Perusahaan memiliki mekanisme untuk memastikan bahwa
pengunaan TIK sesuai dengan kewajiban yang relevan.
c. (M11) Perusahaan memantau kepatuhan dan perjanjian (audit atau
pelaporan) yang tepat waktu, lengkap dan sesuai.
d. (E12) Perusahaan mengevalusi kepatuhan prosedur internal untuk tata
kelola TIK.
e. (D11) Perusahaan mengarahkan bahwa kebijakan dibuat untuk memenuhi
tanggung jawab internal dalam penggunaan TIK.
f. (M12) Perusahaan memantau bahwa TIK menjaga privasi dan
104
No Aktivitas
pengetahuan strategis.
g. (D12) Perusahaan memantau proses TIK yang sesuai untuk memnuhi
tujuan bisnis dan menghormati prosedur.
h. (M13) Perusahaan memantau kepatuhan dengan proses internal TIK.
i. (D13) Perusahaan mengarahkan etika penggunaan TIK yang telah
terwujud.
6. Prinsip Perilaku Manusia
a. (E13) Perusahaan mengevaluasi bahwa komponen manusia. diidentifikasi
dan diperhitungkan dalam semua kegiatan TIK.
b. (D14) Perusahaan mengarahkan bahwa kegiatan TIK konsisten dengan
komponan manusia.
c. (M14) Perusahaan memantau kegiatan TIK agar perilaku manusia tetap
relevan (pelatihan/pelatihan).
d.
(D15) Perusahaan memantau prakti kerja agar konsisten dengan
penggunaan TIK dapat diidentifikasi dan dilaporkan (Kabijakan dan
prosedur) kepada direksi.
e. (M15) Perusahaan memantau penerapan praktik yang sesuai agar
konsisten dengan penggunaan TIK.
2.8 Manajemen Sumber Daya Manusia
Menurut James A.F Stonner (2002) manajemen adalah proses
perencanaan, pengorganisasian, kepemimpinan dan dan pengendalian dalam
upaya penggunaan sumber daya yang ada pada organisasi untuk mencapai
tujuan yang telah ditentukan. Sedangkan, sumber daya adalah orang,
prosedur, perangkat lunak, informasi, peralatan, barang habis pakai,
infrastruktur, modal, dan dana serta waktu pengoperasian (ISO/IEC
38500:2008, 2008).
Menurut Mathis & Jackson (2012) manajemen sumber daya manusia
adalah ilmu atau seni yang mengatur hubungan dan peran kerja dalam
penggunaan kemampuan manusia yang efektif dan efisien untuk mencapai
tujuan pada perusahaan. Sedangkan menurut Gary Dessler (2010)
manajemen sumber daya manusia dikatakan sebagai kebijakan dan latihan
105
untuk memenuhi kebutuhan karyawan baik dalam aspek ataupun posisi
manajemen, pengadaan karyawan atau rekruitmen, penyaringan, pelatihan,
kompensasi hingga penilaian kinerja pegawai. Manajemen sumber daya
manusia dapat dipandang sebagai proses inti dari perusahaan yang
berorientasi proyek, yang mempengaruhi cara organisasi memperoleh dan
menggunakan sumber daya manusia dan bagaimana pengalaman keryawan
dalam hubungan kerja (Huemann, Keegan, & Turner, 2007).
2.9 Kompetensi Pegawai
Menurut kompetensi pegawai adalah Blanchard dan Thacker (2008)
kompetensi adalah sekelompok pengetahuan terkait keterampilan dan sikap
yang membedakan pegawai dari yang berkinerja tinggi dan berkinerja rata-
rata. Menurut Parry (1998) kompetensi adalah sekelompok pengetahuan
terkait sikap dan keterampilan yang mempengaruhi sebagian besar
pekerjaan seseorang yang berkolerasi dengan kinerja di tempat kerja
sehingga dapat diukur terhadap standar yang diterima dengan baik serta
dapat ditingkatkan melalui pelatihan dan pengembangan. Menurut Hoffman
(1999) konsen kompetensi dapat diklasifikasikan menjadi dua kategori
utama, yaitu kompetensi pribadi dan kompetensi berbasis pekerjaan (tugas).
Oleh karena itu, kompetensi dipandang sebagai kinerja yang dapat diamati,
standar atau kualitas hasil dari seorang pegawai.
Dari beberapa pengertian diatas dapat disimpulkan bahwa kompetensi
pegawai adalah suatu kemampuan yang dimiliki pegawai untuk
melaksanakan atau melakukan suatu pekerjaan atau tugas yang dilandasi
atas keterampilan dan pengetahuan serta didukung oleh sikap kerja yang
106
baik pada pekerjaan yang dilakukan. Dengan demikian, kompetensi
menunjukkan keterampilan atau pengetahuan yang dicirikan oleh
profesionalisme dalam suatu bidang tertentu sebagai sesuatu yang
terpenting, sebagai unggulan bidang tertentu, dengan indikatornya adalah
menurut Wibowo (2007):
a. Pengetahuan (Knowledge) Pengetahuan yang berkaitan dengan
pekerjaan meliputi :
1) Mengetahui dan memahami pengetahuan dibidang masing-masing.
2) Mengetahui pengetahuan yang berhubungan dengan peraturan,
prosedur, teknik yang baru dalam institusi pemerintahan.
3. Keterampilan (Skill) Keterampilan individu meliputi:
1) Kemampuan dalam berkomunikasi dengan baik secara tulisan.
2) Kemampuan berkomunikasi dengan jelas secara lisan.
4. Sikap (Attitude) Sikap individu, meliputi:
1) Memiliki kemampuan dalam berkomunikasi dalam berkreativitas
dalam bekerja.
2) Adanya semangat kerja yang tinggi.
2.10 Kinerja Pegawai
Menurut Edison (2016) kinerja merupakan hasil dari proses yang
mengacu dan terukur pada periode tertentu berdasarkan ketentuan atau
kesepakatan yang telah ditetapkan. Sedangkan menurut Prawirosentono
dalam Pasolong (2007) lebih cenderung menggunakan kata performance
dalam menyebut kata kinerja. Menurutnya performance atau kinerja adalah
hasil yang dapat dicapai oleh seseorang atau sekelompok orang dalam suatu
107
organisasi, sesuai dengan tanggungjawab masing-masing dalam rangka
mencapai tujuan organisasi bersangkutan secara legal, tidak melanggar
hukum dan sesuai dengan moral maupun etika. Berbagai pendapat diatas
dapat menggambarkan bahwa kinerja pegawai dan kinerja organisasi
memiliki keterkaitan yang sangat erat, tercapainya tujuan organisasi tidak
bisa dilepaskan dari sumber daya yang dimiliki oleh organisasi yang
digerakan atau dijalankan pegawai yang berperan aktif sebagai pelaku
dalam upaya mencapai tujuan organisasi. Jadi dapat disimpulkan bahwa
kinerja pegawai adalah penilaian hasil kerja seseorang dalam suatu
organisasi sesuai dengan tugas dan tanggungjawabnya dalam rangka
mencapai tujuan organisasi.
Menurut Moorhead dan Chung & Megginson (2009:12) kinerja
pegawai dipengaruhi oleh beberapa faktor, yaitu;
a. Kualitas Pekerjaan (Quality of Work) yang dapat dilihat dari segi
ketelitian dan kerapihan kerja, keterampilan dan kecakapan.
b. Kuantitas Pekerjaan (Quantity of Work) yang diukur dari kemampuan
secara kuantitatif didalam mencapai target atau hasil kerja atas
pekerjaan-pekerjaan baru.
c. Pengetahuan Pekerjaan (Job Knowledge) berdasarkan background
pendidikan atau keahlian dalam suatu pekerjaan.
d. Kerjasama Tim (Teamwork) bagaimana seorang pegawai bekerja
dengan orang lain dalam menyelesaikan suatu pekerjaan.
e. Kreatifitas (Creativity) dilihat dari kemampuan seorang pegawai dalam
menyelesaikan pekerjaannya dengan cara atau inisiatif sendiri yang
108
dianggap mampu secara efektif dan efisien serta mampu menciptakan
perubahan-perubahan baru guna perbaikan dan kemajuan organisasi.
f. Inovasi (Inovation) kemampuan menciptakan perubahan-perubahan
baru guna perbaikan dan kemajuan organisasi.
g. Inisiatif (initiative) kemampuan untuk mengambil langkah yang tepat
dalam menghadapi kesulitan, kemampuan untuk melakukan sesuatu
pekerjaan tanpa bantuan, kemampuan untuk mengambil tahapan
pertama dalam kegiatan.
Selain pendapat para ahli, pemerintah memiliki indikator kinerja
pegawai yaitu dalam Undang-Undang Nomor 43 Tahun 1999 tentang
penilaian pelaksanaan pekerjaan PNS. Indikator tersebut adalah :
a) Kesetiaan, yaitu tekat dan kesanggupan untuk menaati, melaksanakan,
dan mengamalkan sesuatu yang ditaati dengan penuh kesabaran dan
tanggungjawab.
b) Prestasi kerja, yaitu hasil kerja yang dicapai pegawai dalam
melaksanakan tugas yang diberikan kepadanya.
c) Tanggung jawab, yaitu kesanggupan pegawai dalam melakukan
pekerjaan yang diserahkan kepadanya dengan sebaik-baiknya dan
tepat waktu, serta berani menanggung resiko atas keputusan yang
telah diambil.
d) Ketaatan, yaitu kesanggupan pegawai untuk menaati segala peraturan
perundang-undangan dan peraturan kedinasan yang berlaku.
e) Kejujuran, yaitu ketulusan hati pegawai dalam melaksanakan dan
kemampuan untuk tidak menyalahgunakan wewenang yang
diembannya.
109
f) Kerjasama, yaitu kemampuan pegawai untuk bekerjasama dengan
orang lain dalam melakukan tugasnya.
g) Prakarsa, yaitu kemampuan pegawai untuk mengambil keputusan
langkahlangkah atau melaksanakan semua tindakan yang diperlukan
dalam melaksanakan tugas pokok tanpa menunggu perintah dari
atasan.
h) Kepemimpinan, yaitu kemampuan untuk mempengaruhi orang lain
sehingga dapat diarahkan secara maksimal untuk melaksanakan tugas.
2.11 Pengembangan Aplikasi dan Data pada DISKOMINFO
Pengembangan sistem dapat berarti menyusun suatu sistem yang beru
untuk menggantikan sistem lama secara keseluruhan atau memperbaiki
sistem yang telah ada. Pengembangan Aplikasi dan Data merupakan salah
satu seksi yang ada pada Bidang penerapan E-Government. Seksi ini
memiliki 4 orang staf yang terdiri dari staf administrasi, staf aplikasi, staf
database dan staf GPS, Server & Aplikasi. Berdasarkan Peraturan Bupati
(PERBUP) Nomor 57 Tahun 2016 tentang Kedudukan, Susunan Organisasi,
Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika,
BAB IV tentang tugas unsur organisasi, Bagian keempat tentang Bidang
Penyelenggara E-Government, Pasal 17 tentang Tugas Pokok dan Fungsi
(TUPOKSI) dari Seksi Pengembangan Aplikasi dan Data adalah
mempunyai tugas membantu Kepala Bidang Penyelenggaraan e-
Government dalam penyiapan bahan perumusan dan pelaksanaan kebijakan,
penyusunan norma, standar, prosedur dan kriteria dan pemberian bimbingan
teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait
110
fungsi layanan pengembangan dan pengelolaan aplikasi generik, spesifik
dan suplemen yang terintegrasi, layanan manajemen data informasi e-
Government dan integrasi layanan publik dan kepemerintahan.
2.12 Fokus Area Tata Kelola Teknologi Informasi (TI)
Domain proses yang dipilih berdasarkan permasalahan yang diketahui
melalui wawancara dengan salah satu pegawai yang bersangkutan, maka
ditetapkan dua enterprise goals yakni Skill and Motivated People dan IT
compliance with internal policies. Dari kedua enterprise goals yang
ditetapkan maka dipilih dua IT related goals pada dimensi learning and
growth dan internal yang yakni Competent and Motivated Business and IT
Personel dan IT compliance with internal policies. Dari dua IT related goals
yang dipilih. Berikut merupakan pemetaan COBIT hingga diperoleh 2
Domain COBIT:
Gambar 2 16 Pemetaan Enterprise Goal ke IT-Related Goal (ISACA, 2014)
111
Gambar 2 17 Pemetaan IT-Related Goal ke Domain COBIT 5 (ISACA, 2014)
Berikut merupakan domain COBIT 5 yang serpilih sebagai primary
dan secondary secara keseluruhan:
Tabel 2 2 IT Realated Goals yang terpilih sebagai Primary dan Secondary (ISACA, 2014)
No Competent and motivated
business and IT personel
Scale IT compliance with internal
policies
Scale
1 EDM01 Ensure Governance
Dramework Setting and
Maintenance
S
EDM01 Ensure Governance
Dramework Setting and
Maintenance
S
2 EDM02 Ensure Benefits Delivery S
DEM03 Ensure Risk
Management P
3 DEM03 Ensure Risk Management S
EDM05 Ensure Stakeholder
Transparency S
4 EDM04 Ensure Resource
Optimisation P
APO01 Manage the IT
Management Framework P
5 APO01 Manage the IT
Management Framework P APO02 Manage Strategy S
6 APO02 Manage Strategy S
APO07 Manage Human
Resources S
7 APO07 Manage Human
Resources P APO08 Manage Relationships S
112
No Competent and motivated
business and IT personel
Scale IT compliance with internal
policies
Scale
8 APO08 Manage Relationships S
APO09 Manage Service
Agreements S
9 APO11 Manage Quality S APO10 Manage Suppliers S
10 APO11 Manage Risk S APO11 Manage Quality S
11 BAI01 Manage Programme and
Projects S APO12 Manage Risk S
12 BAI08 Manage Knowledge S BAI06 Manage Changes S
13 DSS01 Manage Operation S
BAI07 Manage Change
Acceptance and Transitioning S
14 DSS04 Manage Continuity S BAI09 Manage Assets S
15 DSS05 Manage Security Service S BAI10 Manage Configuration S
16 DSS06 Manage Business Process
Control S DSS01 Manage Operation S
17
DSS02 Manage Service
Requests and Incidents S
18 DSS03 Manage Problem S
19 DSS04 Manage Continuity S
20 DSS05 Manage Security Service S
21
DSS06 Manage Business
Process Control S
22
MEA01 Monitor, Evaluate and
Assess Performance and
Conformance
P
23
MEA02 Monitor, Evaluate and
Assess the System of Internal
Control
P
24
MEA03 Monitor, Evaluate and
Assess Compliance with
External Requirements
S
Terkait keterbatasan waktu dan biaya, serta penyesuian dengan
kebutuhan pada DISKOMINFO Kabupaten Bogor maka dari 24 proses
domain yang didapatkan hanya 2 (dua) domain yang dipilih oleh peneliti
yaitu EDM04 Ensure Resource Optimisation dan MEA01 Monitor,
Evaluate and Assess Performance and Conformance.
2.12.1 EDM04 Ensure Resource Optimisation
Ensure Resource Optimisation adalah proses memastika
kemampuan TI yang memadai baik karyawan, proses dan teknologi
untuk mendukung tujuan perusahaan tujuan perusahaan secara efektif
113
dengan biaya yang optimal. Proses ini memiliki 3 key governance
practice yang terdiri dari:
1) EDM04.01 Evaluate Resource Management.
2) EDM04.02 Direct Resource Management.
3) EDM04.03 Monitor Resource Management.
2.12.2 MEA01 Monitoring Evaluate and Assess Performance and
Conformance
Monitor Evaluate and Assess Performance and Conformance
adalah proses mengumpulkan, mengevaluasi dan memvalidasi bisnis
dan TI dengan tujuan proses yang ditetapkan serta menyediakan
laporan yang sistematik dan tepat waktu. Proses ini memiliki 5 key
governance practice yang terdiri dari:
1) MEA01.01 Establish a Monitoring Approac
2) MEA01.02 Set Performance and Conformance Targets
3) MEA01.03 Collect and Process Performance and Conformance
Data
4) MEA01.04 Analyse and Report Performance
5) MEA01.05 Ensure the Implementation of Corrective Actions
2.13 Skala Guttman
Skala Guttman merupakan skala kumulatif, skala ini pertama kali
diperkenalkan oleh Louis Guttman pada tahun 1916 – 1987. Skala Guttman
besifat undimensional yang mengukur satu dimensi saja dari satu variable
yang multi dimensi. Skala Guttman disebut juga metode scalogram atau
analisa skala (scale analysis) yang baik untuk meyakinkan peneliti tentang
114
kesatuan dimensi dari sikap atau sifat yang diteliti, yang disebut isi
universal (universe of cotent) atau atribut universal (universe attributte)
(Widhiarso, 2011).
2.13.1 Metode Perhitungan Skala Guttman
Skala Guttman menghasilkan skor binary (0-1) dengan jawaban
yang tegas „ya‟ dan „tidak‟ atau „benar‟ dan „salah‟. Kemudian,
dilakukan konfersi terhadap jawaban yang didapatkan dengan
menggunakan nilai 0 untuk tidak (T) dan nilai 1 untuk ya (Y) untuk
dilakukan normalisasi terhadap hasil konversi yang didapat dengan
membagi total nilai dengan jumlah pertanyaan yang dimuat pada tiap
levelnya. Setelah melakukan normalisasi pada hasil konversi, maka
diperhitungan rata-rata dengan membagi total nilai jawaban dengan
jumlah responden (Widhiarso, 2011).
Tabel 2 3 Tabel Penilaian Capability (ISACA, 2014)
Rentang Nilai Nilai Kapabilitas Tingkat Kapabilitas
0-0.50 0,00 0 - Incomplete Process
0,51-1,50 1,00 1 - Performed Process
1,51-2,50 2,00 2 - Managed Process
2,51-3,50 3,00 3 - Established Process
3,51-4,50 4,00 4 - Predictable Process
4,51-5,00 5,00 5 - Optimising Process
Berikut merupakan rumus untuk menghitung rekapitulasi
jawaban responden dari kuesioner yang diberikan dengan metode
guttman dalam menentukan tingkat kapabilitas pada instansi saat ini.
1. Rumus rekapitulasi dan normalisasi dari jawaban responden
a. Rumus rata-rata konversi
NK
R.K =
∑Pi
115
Keterangan:
R.K : Rata-rata konversi
NK : Nilai konversi setiap pertanyaan dengan nilai 1
untuk jawaban “Ya” dan 0 untuk jawaban “Tidak”
∑Pi : Jumlah responden pada setiap domain
b. Rumus normalisasi
∑RKi
N =
∑RKa
Keterangan:
N : Normalisasi
∑RKi : Jumlah rata-rata konversi setiap level (level 0-5)
∑RKa : Jumlah rata-rata konversi keseluruhan
4. Rumus normalisasi level
NL = N x L
Keterangan:
NL : Normalisasi level
N : Normalisasi dari hasil rata-rata konversi jawaban
responden
L : Level pada setiap proses domain yang terdiri dari
level 0-level 5
2. Rumus menghitung data domain capability level
a. Rumus capability level pada setiap responden
CLi = NL0 + NL1 + NL2 + NL3 + NL4 + NL5
116
Keterangan:
CLi : Nilai pada capability level pada setiap responden dalam
setiap proses domain
NL0 : Nilai normalisasi level pada level 0
NL1 : Nilai normalisasi level pada level 1
NL2 : Nilai normalisasi level pada level 2
NL3 : Nilai normalisasi level pada level 3
NL4 : Nilai normalisasi level pada level 4
NL5 : Nilai normalisasi level pada level 5
b. Rumus capability level keseluruhan pada setiap proses
∑CLi
CLa =
∑R
Keterangan:
CLa : Nilai capability level pada setiap domain proses
∑CLi: Jumlah nilai capability level pada setiap responden dalam
setiap proses domain
∑R : Jumlah responden pada setiap domain
c. Rumus menghitung capability level saat ini
∑CLa
CC =
∑P0
Keterangan:
CC : Nilai capability saat ini
∑CLa : Jumlah keseluruhan nilai kapabilitas setiap domain proses
∑P0 : Jumlah proses pada setiap domain
117
2.14 Metode Penelitian
Berikut metode penelitian yang dilakukan pada penelitian ini:
2.14.1 Metode Pengumpulan Data
1. Observasi
Observasi merupakan teknik pengumpulan data dengan cara
pengamatan secara langsung pada objek yang sedang diteliti.
Pengamatan dapat dilakukan secara partisipasi ataupun non-
partisipan pada suatu kegiatan (Sudaryono, 2011). Observasi
terbagi menjadi observasi sederhana dan observasi terstruktur.
Dimana observasi sederhana dilakukan secara sederhana tanpa
adanya pertanyaan-pertanyaan riset yang diajukan. Sedangkan
observasi terstruktur memiliki prosedur standar dalam
pelaksanaannya. Berikut merupakan langkah-langkah observasi
terstruktur:
a. Menetukan data yang akan diobservasi
b. Membuat rencana pengumpulan data
c. Mencatat dan merekam hasil observasi
2. Wawancara
Wawancara merupakan teknik pengumpulan data dengan
cara berkomunikasi secara dua arah agar mendapatkan informasi
terkait objek yang diteliti. Pendekatan komunikasi berbeda dengan
pendekatan observasi dimana pendekatan ini baik digunakan untuk
mengumpulkan data, sikap, motivasi, opini, ekspektasi atau niat
dari respondennya secara langsung (Jogiyanto, 2008). Pedoman
wawancara biasanya berisi uraian penelitian yang dituangkan
118
dalam list pertanyaan. Isi pertanyaan dapat berupa fakta, data
pengetahuan, konsep, pendapat, atau evaluasi responden terkait
topik yang diteliti (Sudaryono, 2011). Wawancara terbagi menjadi
tiga berdasarkan sifatnya, yaitu:
a. Wawancara Terpimpin
Wawancara ini dilakukan dengan pertanyaan yang
diajukan sesuai dengan daftar pertanyaan yang telah disusun
sebelumnya.
b. Wawancara Bebas
Wawancara ini dilakukan dengan tanya-jawab secara
bebas antara pewawancara dan responden dengan tetap
memperhatikan tujuan penelitian sebagai pedoman.
c. Wawancara Bebas Terpimpin
Wawancara ini dilakukan dengan memadukan wawancara
terpimpin dan wawancara bebas. Dalam pelaksanaanya yang
dilakukan dengan pewawancara membawa pedoman yang
merupakan garis besar terkait hal yang akan ditanyakan.
3. Studi Pustaka
Studi pustaka merupakan teknik pengumpulan data dengan
membaca buku-buku, jurnal bahkan website, menganalisa
prosedur dan hasil penelitian sejenis serta menganalisa laporan
hasil observasi dan survey terkait topik yang diteliti. Data yang
terkumpul melalui metode studi pustaka ini dapat digunakan untuk
mendukung data yang digunakan dalam penelitian melalui metode
119
yang telah digunakan pada penelitian sebelumnya (Jogiyanto,
2008).
4. Kuestioner
Kustioner merupakan teknik pengumpulan data dengan
menyebar kuestioner yang berisi list pertanyaan yang dibuat untuk
mendapatkan informasi yang relevan. Tujuan dari melakukan
survey melalui penyebaran kuestioner adalah memperoleh
informasi yang valid dan reabilitas (Jogiyanto, 2008).
2.14.2 Metode Analisis Data
Berikut merupakan metode yang dilakukan untuk menganalisis data:
1. COBIT 5 Process Assessment Model (PAM)
Process Assessment Model merupakan manajemen proyek
dasar yang dilakukan untuk memberikan penilaian (capability
process) melalui 6 (enam) tahapan (Assessment process
activities) yang menjamin hasil evaluasi sesuai dengan tujuan
perusahaan atau organisasi (ISACA, 2014).
2. Perhitungan dan Penentuan Capability Level Skala Guttman
Penetuan capability level merupakan nilai dari tingkat
kemampuan suatu organisasi dalam mencapai tujuannya.
Perhitungan capability level pada penelitian ini menggunakan
skala guttman yang mengutamakan ketegasan dan konsisten
pada jawaban yang diberikan (William, 2006).
120
3. Gap
Gap merupakan selisih dari kondisi saat ini (as is) dan
kondisi yang diharapkan (to be) dari proses TI yang dinilai atau
dievaluasi. Kemudian dilakukan analisis terhadap gap yang
ditemukan sehingga menjadi peluang perbaikan yang potensial
(Tjiptono & Diana, 2003).
4. Rekomendasi
Rekomendasi merupakan pernyataan konstruktif yang
dibentuk melalui hasil audit dengan tujuan memperbaiki proses
secara berkelanjutan. Hasil audit didapatkan dari hasil temuan
yang biasa dibuat dalam bentuk laporan (Novtarin, 2008).
Laporan hasil audit yang dibuat tidak hanya mencakup isu
negatif, akan tetapi harus mencakup pernyataan konstruktif yang
bersifat positif untuk dijadikan rekomendasi dalam menigkatkan
proses atau kontrol yang dievaluasi.
121
BAB III
METODOLOGI PENELITIAN
Penelitian ini menggunakan metode kualitatif. Metode ini dilakukan
secara sistematis dalam melihat suatu kejadian, mengumpulkan data,
menganalisis informasi dan melaporkan hasilnya. Metode pengumpulan data
dilakukan dengan wawancara berdasarkan panduan COBIT 5, observasi
langsung pada DISKOMINFO Kabupaten Bogor dan studi literature untuk
memperkuat hasil penelitian. Data yang dikumpulkan terbagi menjadi data
primer dan data sekunder. Data primer merupakan data yang berasal dari
hasil wawancara, observasi dan kuesioner sedangkan data sekunder berasal
dari studi literature buku-buku, jurnal dan internet yang terkait dengan
penelitian.
3.1 Initiation
Initiation merupakan tahap pertama yang dilakukan untuk
menjelaskan hasil identifikasi dari beberapa informasi yang didapatkan.
Tujuan dari tahap ini adalah mendapatkan pemahaman tentang
DISKOMINFO Kabupatem Bogor saat ini dan kebutuhan perubahan pada
tingkat manajemen eksekutif.
3.1.1 Metode Pengumpulan Data
A. Wawancara
Wawancara merupakan salah satu metode pengumpulan data
yang dilakukan dengan memberikan pertanyaan kepada karyawan
DISKOMINFO Kabupaten Bogor untuk mendapatkan informasi
terkait penelitian. kegiatan tanya jawab ini dilakukan pada tanggal
122
30 Juli 2018 dan 6 Agustus 2018. Kegiatan wawancara ini
dinarasumberi oleh Bapak Dendi Wahyudin S.Ip (Kepala Seksi
Pengembangan Aplikasi dan Data) sebagai penanggung jawab
kegiatan penelitian ini pada DISKOMINFO. Berdasarkan
wawancara dan pengamatan peneliti terkait informasi yang
didapatkan ialah:
1. Profile DISKOMINFO Kabupaten Bogor, mulai dari sejarah,
visi dan misi, tugas pokok dan fungsi, beserta struktur
organisasi dan masing-masing tugasnya.
2. Kendala ataupun permasalahan-permasalahan yang dihadapi
oleh DISKOMINFO khususnya pada seksi pengembangan
aplikasi dan data yang berada dibawah bagian pelaksanaan E-
Government.
B. Observasi
Observasi merupakan salah satu metode pengumpulan data
yang dilakukan dengan pengamatan baik menjadi partisipan
langsung ataupun tidak pada suatu kegiatan. Observasi dilakukan
pada bulan Agustus tahun 2018 pada Kantor DISKOMINFO
Kabupaten Bogor Jalan Tegar Beriman No.1, Pakansari, Cibinong,
Pakansari, Cibinong, Bogor, Jawa Barat 16914. Observasi
dilakukan dengan melihat langsung bagaimana tata kelola TI pada
pengembangan aplikasi dan data berjalan. Hasil dari pengamatan
ialah kegiatan operasional pada pengembangan aplikasi dikelola
dengan baik sesuai dengan peraturan yang ada, akan tetapi belum
adanya evaluasi terkait tata kelola TI sehingga adanya
123
permasalahan yang telah diidentifikasi pada BAB I. Kegiatan
pengamatan ini dilakukan dengan bimbingan Bapak Dendi
Wahyudin S.Ip Selaku Kepala Seksi Pengembangan Aplikasi dan
Data.
C. Kuestioner
Kuesioner merupakan salah satu metode pengumpulan data
yang dilakukan dengan memberikan sejumlah pertanyaan kepada
responden. Pertanyaaan yang diajukan merupakan deskripssi dari
aktivitas yang terdapat pada proses domain EDM04 Ensure
Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)
dan MEA01 Monitor, Evaluate and Assess Performance and
Conformance (Mengevaluasi dan Menilai Kinerja dan Kesesuaian)
pada COBIT 5.
D. Studi Literatur
Studi literatur merupakan salah satu metode pengumplan data
yang dilakukan dengan mempelajari, menelaah dan menganalisa
sejumlah buku-buku, jurnal, skripsi terkait penelitian ini guna
untuk mendukung data yang digunakan dalam penelitian melalui
metode yang telah digunakan pada penelitian sebelumnya.
Tabel 3 1 Tabel Studi literatur No Kategori Keterangan
1
Nama Arnes Yuli Vandika et al.
Tahun 2013
Institusi Faculty of Computer Science, UBL, Indonesia
Sumber
Proceeding The First International
Conference On Law, Business and
Governance 2013 (www.ubl.ac.id)
Judul Designing IT Governance approach Standard
ISO 38500 for Indonesia Higher Education
124
Tool ISO/IEC 38500:2008
Kelebihan
Penelitian ini membantu universitas dalam
memastikan tujuan universitas sesuai dengan
visi dan misi dari kampus itu sendiri.
Kekurangan Standar yang digunakan hanya ISO/IEC 38500
Hasil
Hasil dari penelitian ini ialah dapat diketahui
bahwa internal audit dapat membantu
perusahaan dalam mencapai tujuannya. Sama
halnya dengan menjalankan pendidikan yang
lebih efektif, setiap kelompok dalam suatu
perusahaan harus mengetahui fungsi dari
internal audit, termasuk fungsi dalam
mencapai tata kelola organisasi yang baik.
2
Nama Andres Robalino
Tahun 2016
Institusi Escuela Politecnica Nacional
Sumber Research Gate (www.researchgate.net)
Judul
Gap Analysis of ICT Governance in
Organization: A Simple Implementation
Approach Since ISO/IEC 38500
Tool ISO/IEC 38500:2008
Kelebihan
Metode penilaian yang digunakan
mengemukakan level kepentingan dan level
implementasi dari masing-masing kontrol
element terkait. Proses perhitungan assessment
yang jelas sesuai dengan kategori dari prinsip
yang ada ada ISO 38500
Kekurangan Standar yang digunakan hanya ISO/IEC 38500
Hasil
Hasil dari penelitian ini adalah penggunaan
prinsip dan task pada ISO/IEC 38500 untuk
mengevaluasi aktivitas dari manajemen ICT
dinilai efisien dan efektif. Dimana ISO/IEC
38500 dapat mengidentifikasi level dari
kepentingan dan level dari implementasi pada
organisasi serta analisis hasil gap dari
keduanya.
3
Nama Rahmi Eka Putri et al.
Tahun 2015
Institusi Faculty of Information Technology Andalas
University, Padang, Indonesia
Sumber IEEE Explore Digital Library
(www.ieeexplore.ieee.org)
Judul A Process Capability Assessment Model of IT
Governance Based on ISO 38500
Tool ISO/IEC 38500:2008
125
Kelebihan
Metode penilaian pada penelitian ini merujuk
pada proses capability ISO 15504-2 dengan 5
level proses capability dan 2 dimensi yakni
dimensi capability (level 1-5) dan dimensi
process (EDM).
Kekurangan Standar yang digunakan hanya ISO/IEC 38500
Hasil
Hasil dari penelitian ini adalah proses
capability assessment implementasi IT
Governance pada Universitas Indonesia
berada pada level 0 dengan skala partialy
achieved (P) dan aplikasi prinsip IT
Governance mencapai skala largerly achieved
(L)
4
Nama Haris Hamidovic
Tahun 2010
Institusi Independent Researcher - Information
Security
Sumber Research Gate (www.researchgate.net)
Judul Fundamental of IT Governance Based on
ISO/IEC 38500
Tool ISO/IEC 38500:2008
Kelebihan
Membandingkan beberapa framework yang
dapat digunakan untuk mengevaluasi IT
Governance
Kekurangan Hanya membahas konsep ISO/IEC 38500
tanpa adanya perhitungan nilai kapabilitas
Hasil
Hasil dari penelitian ini adalah kedewasaan
tata kelola merupakan salah satu kunci asset
yang utama pada suatu perusahaan. IT
Governance merupakan bagian penting dari
perusahaan sehingga kita harus tahu
bagaimana IT Governance ini dapat berjalan
secara efektif. Kemudian
mengimplementasikannya dapat dilakukan
dengan menyusun mekanisme tata kelola yang
dapat berupa struktur, proses dan komunikasi.
5
Nama Jilan Credo, Fitroh, Suci Ratnawati
Tahun 2014
Institusi
Department of Information System, Faculty of
Science and Technology-State Islamic
University Syarif Hidayatullah Jakarta
Sumber IEEE Explore Digital Library
(www.ieeexplore.ieee.org)
Judul
Evaluation Of the Governance of Information
Technology at Pertamina’s Central Hospital
Used Framework COBIT 5
126
Tool COBIT 5
Kelebihan
Adanya rekomedasi terkait pembuatan
kebijakan dan prosedur dalam mengelola
sumber daya manusia yang telah ditugaskan,
yang kemudian dioperasikan dengan batasan
dalam melakukan pekerjaan apapun sehingga
pekerjaan yang dilakukan dapat tercapai sesuai
dengan yang ketentuan yang diharapkan.
Kekurangan Framework yang digunakan hanya COBIT 5
Hasil
Hasil dari penelitian ini adalah nilai capability
level pada Rumah Sakit Pusat Pertamina
berada pada level 3 dengan nilai 3,04 dengan
fokus APO07 (Manajemen Sumber daya
Manusia) sedangkan target nilai capability
level berada pada level 4 dengan nilai 4,06
sehingga ada gap sebesar 1,02 pada Rumah
Sakit Pusat Pertamina.
6
Nama Fitroh et al.
Tahun IEEE Explore Digital Library
(www.ieeexplore.ieee.org)
Institusi
E-Gov Laboratory, Department of Information
System, Faculty of Science and Technology
UIN Jakarta.
Sumber 2017
Judul
Determining Evaluated Domain Process
through Problem Identification using COBIT 5
Framework
Tool COBIT 5
Kelebihan
Berfokus pada penentuan domain yang
dijelasan dengan detail untuk mengidentifikasi
permasalahan yang ada pada perusahaan.
Kekurangan
Framework yang digunakan hanya COBIT 5
serta hanya menggunakan satu metode dalam
menentukan identifikasi masalah
Hasil
Hasil dari penelitian ini adalah proses domain
yang akan dievaluasi dalam implementasi tata
kelola teknologi informasi menggunakan
framework COBIT 5 ditentukan dengan skala
primary (P) atau secondary (S). Dimana skala
P menjadi skala prioritas untuk domain yang
akan dipilih akan tetapi tidak menutup
kemungkinan untuk memilih skala S jika
memiliki hubungan dengan permasalahan
terkait bahkan dapat juga disesuaikan dengan
kebutuhan perusahaan dan keterbatasan biaya
pada khasus tertentu.
127
7
Nama Fajrin Rizkia Pratiwi Suwarno
Tahun 2014
Institusi Fakultas Sains dan Teknologi, UIN Syarif
Hidayatullah Jakarta
Sumber Institutional Repository UIN Syarif
Hidayatullah Jakarta (repository.uinjkt.ac.id)
Judul
Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 Fokus
pada Proses Manage Realtionship (APO08)
Studi Kasus: PT OTO Multiartha
Tool COBIT 5
Kelebihan
Adanya rekomendasi untuk memperhatikan
kebijakan terkait operasional dan batasan
untuk pekerjaan yang dilakukan sehingga
dapat mencapai tujuan yang telah ditentukan
serta membuat dokumen SLA (service level
agreement) sebagai bentuk pencapaian atas
kinerja yang telah dicapai .
Kekurangan Framework yang digunakan hanya COBIT 5
Hasil
Hasil dari penelitian ini adalah nilai capability
level PT Oto Multiartha berada pada level 2
dengan nilai 2,76 sedangkan target capability
level berada pada level 4 dengan nilai 4,00
sehingga terdapat gap sebesar 1,24 yang
terjadi pada perusahaan.
8
Nama Nanda Putra Wandita
Tahun 2014
Institusi Fakultas Sains dan Teknologi, UIN Syarif
Hidayatullah Jakarta
Sumber Institutional Repository UIN Syarif
Hidayatullah Jakarta (repository.uinjkt.ac.id)
Judul
Evaluasi Tata Kelola Teknologi Informasi
pada Sistem Pendidikan Jarak Jauh
Menggunakan Framework COBIT 5 (Studi
Kasus: Sekolah Tinggi Ilmu Kepolisian-
Perguruan Tinggi Ilmu Kepolisian)
Tool COBIT 5
Kelebihan
Adanya rekomendasi terkait pembuat SOP
yang jelas, pelatihan serta sosialisasi kepada
mahasiswa ataupun dosen tentang sistem PJJ
yang digunakan.
Kekurangan Framework yang digunakan hanya COBIT 5
Hasil
Hasil penelitian ini adalah nilai capability
level pada Sistem Pendidikan Jarak Jauh (PJJ)
di STIK-PTIK berada pada level 2 dengan
nilai 2,33 dengan Fokus BAI07 (Manajemen
128
Penerimaan Perubahan dan Transisi)
sedangkan target capability level berada pada
level 3 dengan nilai 3,00 sehingga terdapat
gap sebesar 0,67 yang terjadi pada Sistem PJJ
di STIK-PTIK.
9
Nama Heru Nugroho et al.
Tahun 2015
Institusi Computer Engineering Study Program Telkom
Polytechnic
Sumber IEEE Explore Digital Library
(www.ieeexplore.ieee.org)
Judul
Proposed Model of Vocational University
Governance and Measurement Model by
Utilizing The ISO 38500 Framework and
COBIT 5 Enabler
Tool ISO/IEC 38500:2008 dan COBIT 5
Kelebihan
Penelitian ini menggabungkan 3 model
ISO/IEC 38500 dan 7 enabler COBIT
sehingga menjadi Model of Vocational
University
Kekurangan
Penelitian ini hanya sebatas memberikan
model tata kelola Vocational University tanpa
adanya proses perhitungan dan pelevelan.
Hasil
Hasil penelitian ini adalah model tata kelola
untuk Vocational University dengan
memanfaatkan ISO 38500 dan enabler COBIT
5 diharapkan dapat menjadi best practice
untuk universitas dalam menjalankan rencana
strategis, salah satunya bagaimana tata kelola
pada universitas itu sendiri berjalan. Rencana
selanjutnya dari penelitian ini adalah membuat
model rating score yang dapat menentukan
pisisi tata kelola vocational university dengan
menggunakan COBIT 5.
10
Nama Abhik Chaudhuri
Tahun 2011
Institusi
PMP, ITIL V3 Expert, ITIL Service Manager,
is certified in
COBIT foundation and a IBM-accredited
Senior IT Specialist with work exposure as IT
System and Security Administrator and
Project Manager.
Sumber Taylor and Francis Online
(www.tandfonline.com)
Judul Enabling Effective IT Governance: Leveraging
ISO/IEC 38500:2008 and COBIT to Achieve
129
Business-IT Alignment
Tool ISO/IEC 38500:2008 dan COBIT 4.1
Kelebihan
Penelitian ini merelasikan serta
mengelompokkan 6 prinsip ISO/IEC
38500:2008 dan 4 domain COBIT 4.1
Kekurangan
Penelitian ini terbatas pada metriks relasi
antara prinsip ISO/IEC 38500:2008 dan
domain COBIT 4.1 tanpa adanya perhitungan
nilai kapabilitas.
Hasil
Hasil dari penelitian ini adalah investasi IT
dan strategi sangat mempenaruhi keuntungan
bagi perusahaan sehingga dalam
mengembangkannya perlu dilakukan tata
kelola TI yang efektif. Dengan mengunakan
ISO/IEC 38500 yang mempertimbangkan IT
sebagai komponen strategi dan menjawab “apa
perilaku cocok untuk mensukseskan
penggunaan IT?” sedangkan COBIT
menyediakan proses yang hubungan dengan
“apa yang perlu dilakukan untuk
menggunakan TI secara efektif?”.
Dari beberapa studi literature yang dijabarkan maka, dapat
disimpulkan belum adanya penelitian terkait evaluasi tata kelola TI
dengan dua framework COBIT 5 dan ISO 38500 yang dilakukan
dengan cara menganalisa kebutuhan hingga penilaian
menggunakan COBIT 5 sedangkan untuk rekomendasi akan
sesuaikan berdasarkan aktivitas dari enam prinsip yang ada pada
ISO 38500. Oleh karena itu, peneliti memilih tema “Evaluasi Tata
Kelola Teknologi Informasi (TI) pada Pengembangan Aplikasi dan
Data Menggunakan Framework COBIT 5 dan ISO/IEC 38500
(Studi Kasus: Dinas Komunikasi dan Informatika (DISKOMINFO)
Kabupaten Bogor”.
130
3.2 Planning the Assessment
Evaluasi dilakukan dengan menggunakan framework COBIT 5. untuk
mendapatkan informasi yang dibutuhkan maka dibuatlah kuesioner yang
dikembangkan dari COBIT 5. Questioner yang diberikan disesuaikan
dengan peran yang ada pada RACI Chart yang telah dipetakan sebelumnya
sesui struktur organisasi DISKOMINFO Kabupaten Bogor. Sehingga
jawaban dapat mewaliki keadaan yang ada pada DISKOMINFO.
3.2.1 Questioner Capability Level
Pertanyaan yang diberikan berdasarkan aktivitas yang ada pada
proses domain EDM04 yang memastikan kecakapan terkait
kapabilitas relasi IT yang terdiri dari orang, proses dan teknologi yang
tersedia untuk mendukung tujuan DISKOMINFO Kabupaten Bogor
secara efektif dan optimal sedangkan proses domain MEA01 yang
mengumpulkan, memvalidasi, mengevaluasi dan mengawasi proses
kinerja, TI dan tujuan yang ditetapkan, menyediakan laporan tepat
waktu serta menyediakan transparansi kinerja dan kesesuaian dalam
mencapai tujuan. Daftar pertanyaan kuesioner yang diberikan kepada
responden (Lampiran 2).
3.2.2 Purposive Sampling
Teknik Sampling pada proses domain EDM04 Ensure Resource
Optimisation (Memastikan Pengoptimalan Sumber Daya) dan MEA01
Monitor, Evaluate and Assess Performance and Conformance
(Mengevaluasi dan Menilai Kinerja dan Kesesuaian) ialah purpose
sampling dimana sampel yang dipilih di tentukan dan disesuaikan
antara diagram RACI Chart EDM04 dan MEA01 dengan struktur
131
organisasi pada seksi pengembangan aplikasi dan data untuk dijadikan
sebagai responden untuk mengisi kuesioner dalam menentukan tingkat
kematangan yang terdiri dari:
Tabel 3 2 Tabel RACI Chart EDM04 dan MEA01
No EDM04 Ensure Resource
Optimisation
MEA01 Monitor, Evaluate and Assess
Performance and Conformance
1 Kepala Seksi Pengembangan
Aplikasi dan Data
Kepala Seksi Pengembangan Aplikasi
dan Data
2 Staf GPS, Server dan Aplikasi Staf Administrasi
3 Staf Aplikasi
4 Staf GPS, Server dan Aplikasi
5 Staf Database
6 Sekretaris Bagian Umum dan
Kepegawaian
7 Pelaksana E-Gov
3.3 Briefing
Briefing merupakan kegiatan yang dilakukan peneliti dalam
menjelaskan jadwal penelitian kepada pihak DISKOMINFO serta berdiskusi
dengan para responden dalam memahami input, proses dan output
penelitian, seperti proses penilaian, pengumpulan dokumen-dokumen yang
dibutuhkan serta hasil rekapitulasi jawaban dari kuesioner yang diberikan,
hingga tahap reporting atau pelaporan.
3.4 Data Collection
Data Collection berasal dari input dan output proses yang sedang
diteliti berdasarkan COBIT 5. Kagiatan ini dapat dijadikan bukti hasil
kuesioner apakah level pengembangan aplikasi dan data benar ada pada
tingkat kapabilitas tersebut. Pada tahap ini pengumpulan data dilakukan
132
dari hasil temuan yang terdapat pada DISKOMINFO mulai dari kegiatan
observasi dan wawancara agar didapatkan penilaian evaluasi pada aktivitas
proses yang telah ditetapkan.
3.5 Data Validation
Data validation merupakan kegiatan rekapitulasi hasil distribusi
jawaban kuesioner jawaban akan dipetakan berdasarkan keadaan saat ini (as
is) dan keadaan yang diharakan (to be) jawaban diprestentasikan dalam
bentuk nilai 0 untuk tidak dan 1 untuk iya. Pada tahap ini peneliti
melakukan validasi terhadap kuesioner yang telah dijawab oleh responden
berdasarkan RACI Chart yang telah dipetakan untuk mengetahui hasil
perhitungan kuesioner dengan menggunakan Skala Guttman.
3.6 Process Attribute Level
Prosess Atribute level merupakan perhitungan yang dilakukan
berdasarkan langkah data validation. Perhitungan ini disesuaikan denagn
rumus dan ketentuan yang ada pada bab dua (II). Penentuan gap diproses
berdasarkan hasil keadaan saat ini dan kondisi yang diharapkan. Kemudian
kedua kondisi tersebut diambil dari kuestioner sehingga menghasilkan
analisis gap.
Pada tahap ini peneliti merekap proses dan hasilnya akan dijadikan
penentuan nilai dan capability level pada DISKOMINFO Kabupaten Bogor.
Kemudian peneliti melakukan pengecekan secara bertahap apakah seluruh
persyaratan yang harus dipenuhi pada masing-masing level dalam proses
tersebut telah terpenuhi.
133
3.7 Reporting the Result
Laporan dari hasil evaluasi yang telah dilakukan setelah mendapatkan
capability level dan analisis gap sehingga dapat dijadikan rekomendasi dan
perbaikan untuk mencapai kondisi yang diinginkan (to be) sesuai dengan
prinsip ISO/IEC 38500.
Bentuk laporan ini diperoleh dari tahapan analisis yang telah
dilakukan akan menjadi pertimbangan dalam mendefinisikan perancangan
solusi perbaikan, untuk dapat memberikan suatu usulan perbaikan.
Sedangkan penentuan gap diproses berdasarkan hasil keadaan saat ini (as is)
dan kondisi yang diharapkan (to be).
134
3.8 Kerangka Berfikir
Mulai
Menetukan desain penelitian
dengan pendekatan kualiitatif
Process Assessment Model
(PAM) COBIT 5
1. Initiation
2. Planning and Assessment
3. Briefing
4. Data Collection
5. Data Validation
7. Reporting the Result
6. Process Attribute Level
Selesai
Identifikasi informasi yang didapatkan
untuk identfikasi permasalahan dan
penentuan proses domain
Wawancara
Observasi
Studi Literature
Rencana Penilaian terhadap aktifitas
yang akan dinilai
Kuesioner berdasarkan aktivitas pada
COBIT 5 dan penentuan responden
berdasarkan RACI Chart
Pengarahan Tim Penilai dengan
DISKOMINFO Kab. BogorMenentukan Jadwal Evaluasi
Pengumpulan Data yang disetai bukti
penilaian evaluasi
Mengumpulkan Hasil temuan pada
DISKOMINFO Kab. Bogor
Validasi Data berdasarkan Hasil
Rekapitulasi Kuesioner
Membuat Tabel Rekapitulasi
Kuesioner
Menetapkan Level pada Proses Atribut
yang ada disetiap Indikator
Membuat hasil Laporan Evaluasi yang
akan dipresentasikan sehingga diketahui
kelebihan dan kekuarangan
Perhitugan nilai Capability Level
serta Analisis Gap
Memberikan Usulan dan
Rekomendasi Perbaikan berdasarkan
prinsip ISO 38500
Gambar 3 1 Kerangka Berfikir
135
BAB IV
ANALISIS DAN PEMBAHASAN
4.1 Initiation
Initiation merupakan tahap awal yang telah dilakukan dalam
mengevaluasi tata kelola TI pada DISKOMINFO Kabupaten Bogor
khususnya pada Seksi Pengembangan Aplikasi dan Data yang berada
dibawah Bidang Penyelenggara E-Government.
4.1.1 Sejarah DISKOMINFO Kabupaten Bogor
Dinas Komunikasi dan Informatika Kabupaten Bogor
(DISKOMINFO) merupakan dinas yang menyelenggarakan
pemerintahan dibidang komunikasi dan informatika sesuai dengan
Undang-Undang No.23 Tahun 2014 pasal 12 ayat 2 tentang
pemerintahan daerah yang menyebutkan urusan komunikasi dan
informatika merupakan urusan pemerintahan wajib, yang tidak
berkaitan dengan pelayanan dasar.
Dalam melaksanakan ketentuan Undang-Undang Nomor 23
Tahun 2014 pasal 323 ayat 1 yang berisi perlu menetapkan peraturan
pemerintah tentang Perangkat Daerah dan Akhirnya pada tahun 2016
terbitlah peraturan Pemerintah daerah dalam Peraturan Pemerintah ini
setiap daerah Kabupaten atau Kota harus melakukan pemetaan
intensitas urusan pemerintahan dan peraturan beban kerja perangkat
daerah berdasarkan indikator atau kelas interval sesuai urusan
bidangnya masing.
136
Setelah dilaksanakan penilaian beban kerja perangkat daerah
DISKOMINFO Kabupaten Bogor mendapatkan skor 942 atau Dinas
Tipe A dan tertuang dalam Peraturan Mentri Komunikasi dan
Informasi Republik Indonesia Nomor 13 Tahun 2016 tentang hasil
pemetaan urusan pemerintahan daerah di bidang komunikasi dan
informatika. Selepas selesainya pemetaan urusan perangkat daerah di
Kabupaten Bogor, pada tanggal 12 Oktober Tahun 2016 terbitlah
Peraturan Daerah Kabupaten Bogor Nomor 12 Tahun 2016 tentang
Pembentukan dan Susunan Perangkat Daerah dimana terdapat 26
Perangkat Daerah (PERDA) dan 40 Kecamatan untuk menjalankan
urusan atau kewenangan yang diberikan kepada daerah.
Setelah PERDA tersebut disahkan maka setiap dinas harus
menyusun Struktur Organisasi Tata Kerja (SOTK) masing-masing
Dinas. Pada tanggal 14 Desember 2016 ditetapkanlah SOTK tersebut
dalam Peraturan Bupati (PERBUP) Bogor Nomor 57 Tahun 2016
tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata
Kerja Dinas Komunikasi dan Informatika Dalam PERBUP tersebut
Dinas Komunikasi dan Informatika melaksanakan urusan
pemerintahan di Bidang Komunikasi dan Informatika dan ditambah
urusan Bidang Persandian. DISKOMINFO Kabupaten Bogor terdiri
dari 1 Sekretariat, Sub Bagian dan 3 Bidang dimana masing-masing
Bidangnya membawahi 3 Seksi dan UPT radio dan televisi masih
tetap berada dibawah naungan Dinas Komunikasi dan Informatika
Kabupaten Bogor.
137
Dasar Pembentukan Dinas Komunikasi dan Informatika
Kabupaten Bogor, ialah:
1. Undang-undang Nomor 23 Tahun 2014 tentang Pemerintahan
Daerah;
2. Peraturan Pemerintah Nomor 18 tahun 2016 Tentang Perangkat
Daerah;
3. Peraturan Menteri Komunikasi dan Informatika Republik
Indonesia Nomor 13 tahun 2016 tentang hasil pemetaan urusan
pemerintahan daerah dibidang komunikasi dan informatika;
4. Peraturan Menteri Komunikasi dan Informatika Republik
indonesia Nomor 14 tahun 2016 tentang Pedoman Nomenklatur
Perangkat Daerah;
5. Peraturan Kepala Lembaga Sandi Negara Nomor 9 Tahun 2016
tentang Nomenklatur Perangkat Daerah dan Unit Kerja pada
Perangkat Daerah Urusan Pemerintah Bidang Persandian;
6. Peraturan Daerah (Perda) Kabupaten Bogor Nomor 12 Tahun
2012 tentang Penyelenggaraan Komunikasi dan Informatika;
7. Peraturan Daerah Kabupaten Bogor Nomor 12 Tahun 2016
tentang Pembentukan dan Susunan Perangkat Daerah;
8. Peraturan Bupati Bogor Nomor 57 Tahun 2016 tentang
Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata
Kerja Dinas Komunikasi dan Informatika.
4.1.2 Visi dan Misi DISKOMINFO Kabupaten Bogor
Berikut merupakan visi dan misi yang dimiliki oleh Dinas
Komunikasi dan Informatika Kabupaten Bogor. Visi DISKOMINFO
138
ialah “Terwujudnya komunikasi dan teknologi informasi termaju di
Indonesia. Sedangkan misi dari DISKOMINFO adalah:
1. Meningkatkan pelaksanaan E-Government melalui integrasi
koneksi jaringan informasi;
2. Meningkatkan peran pusat informasi, kehumasan dan
penyerapan aspirasi masyarakat;
3. Meningkatkan pengelolaan pos dan telekomunikasi;
4. Meningkatkan kualitas aparatur komunikasi dan informasi.
4.1.3 Tugas dan Fungsi DISKOMINFO Kabupaten Bogor
Berikut merupakan tugas dan fungsi (TUPOKSI) yang dimiliki
oleh Dinas Komunikasi dan Informatika Kabupaten Bogor sesuai
dengan Peraturan Bupati Bogor Nomor 57 Tahun 2016 tentang
Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata Kerja
Dinas Komunikasi dan Informatika Kabupaten Bogor. Tugas dari
Dinas Kimunikasi dan Informatika Kabupaten Bogor adalah:
Dinas mempunyai tugas pokok membantu Bupati dalam
melaksanakan urusan pemeritahan di bidang komunikasi dan
informatika dan bidang persandian serta tugas pembantuan
Fungsi dari Dinas Komunikasi dan Informatika Kabupaten
Bogor adalah:
1. Perumusan kebijakan dibidang komunikasi dan informasi dan
bidang persandian;
2. Pelaksanaan kebijakan dibidang komunikasi dan informatika
dan bidang persandian;
139
3. Pelaksanaan monitoring, evaluasi dan pelaporan di bidang
komunikasi dan informatika dan bidang persandian;
4. Pelaksanaan administrasi Dinas; dan
5. Pelaksanaan fungsi lain yang diberikan oleh Bupati sesuai
dengan bidang tugasya.
4.1.4 Data Aplikasi yang Dimonitoring DISKOMINFO Kabupaten
Bogor
Berikut merupakan daftar aplikasi organisasi perangkat daerah
(OPD) yang dimonitoring oleh Dinas Komunikasi dan Informatika
Kabupaten Bogor:
Tabel 4 1 Tabel Data Aplikasi DISKOMINFO Kabupaten Bogor
No Nama Aplikasi Nama OPD
1 Sistem Informasi Pengendalian Menara
DISKOMINFO
2 Temanrtv.bogorkab.go.id
3 Visitor Management Sistem
4 Video Conference
5 WHM CPANEL
6 MailServer (mail.bogorkab.go.id)
7 Laras Online
8 LPSE Production Kabupaten Bogor
9 Digital Signal Player (DSP)
10 Aplikasi Monitoring Jaringan (Dude
11 Aplikasi Monitoring Trafik Pemakaian
Bandwidth Internet
12 Sistem Informasi Inspektorat Kabupate
Bogor Inspektorat
13 Sistem Informasi Administrasi
Kependudukan dan KTP Elektronik DISDUKCAPIL
14 SIMKAS (Rencana Kerja Anggaran
Sekolah DISDIK
15 Sistem Informasi Dinas Sosial Kabupaten
Bogor DINSOS
16 Pkh.dinsos.bogorkab.go.id
17 SIMPUS (103.51.103.29/simpus)
DINES 18 Aplikasi Puskesmas.com
19 Rujukan.bogorkab.go.id
140
20 Aspak.yankes.kemkes.go.id
21 123.321.253.28/Simbada
22 E-Logistik
23 Sipnap.kemkes.go.id
24 SIHA
25 SIPALMA DAPD
26 OPACARSIP
27 SISKEUDES DPMD
28 Profile Desa
29 Sistem Informasi Pengelolaan Keuangan
Daerah (SIPKD)
BPKAD
30 PANGGAR 13
31 Aplikasi Teknologi Informasi Siklus
Barang Daerah
32 Sistem Informasi Aplikasi Data dan Gaji
Pegawai Negeri Sipil
33 ATISISBADA
34 Sistem Informasi Bencana BPBD
35 Sistem Informasi Manajemen Tenaga
Kontrak (SIMTK)
BKPP
36 Sistem Informasi Manajemen
Kepegawaian (SIMPEG)
37 Sistem Informasi Perencanaan
Kepegawaian (SICAKEP)
38 Sistem Informasi Absensi Pegawai (SIAP
Online)
39 Computer Assisted Test (CAT) BKPP
40 Bphtb.kabbogor.net
BAPPENDA
41 E-sptpd.kabbogor.net
42 Pbbm.kabbogor.net
43 POSPBB
44 Tanda Terima SPPT
45 Tracking FIFO
46 E-PPAT
47 SIMBAGDES
48 E-Renbang
49 SIMPAD
50 Sistem Informasi Objek Pajak (SISMIOP)
51 Sistem Informasi Geografis Data
Kependudukan
BAPPEDA
LITBANG
52 SMS Gateway PMKS
53 Bank Data
54 RKPD Online
55 SIVANERJA
56 Sistem Informasi Laporan Pontensi DISTANHORBUN
141
Pertanian dan Kehutanan
57 Sistem Informasi Data Spasial Dokumen
Lingkungan DLH
58 Sistem Informasi Lingkungan Hidup
Daerah (SILHD)
4.1.5 Struktur Organisasi DISKOMINFO Kabupaten Bogor
Gambar 4 1 Struktur Organisasi DISKOMINFO Kabupaten Bogor
Berdasarkan Peraturan Bupati (PERBUP) Nomor 57 Tahun 2016
tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata
Dinas Komunikasi dan Informatika, bab IV tentang tugas unsur
organisasi sampai bab V tentang unit pelaksana teknis. Berikut
merupakan Tugas unsur organisasi, ialah:
1. Kepala Dinas mempunyai tugas membantu Bupati dalam
memimpin dan mengoordinasikan pelaksanaan tugas pokok dan
fungsi Dinas.
142
2. Sekretariat mempunyai tugas membantu dan bertanggung jawab
kepada Kepala Dinas dalam melaksanakan pengelolaan
kesekretariatan Dinas.
3. Sub Bagian Program dan Pelaporan mempunyai tugas membantu
Sekretaris dalam melaksanakan pengelolaan dan penyusunan
program dan pelaporan Dinas.
4. Sub Bagian Umum dan Kepegawaian mempunyai tugas
membantu Sekretaris dalam melaksanakan pengelolaan rumah
tangga, tata usaha dan administrasi kepegawaian Dinas.
5. Sub Bagian Keuangan mempunyai tugas membantu Sekretaris
dalam melaksanakan pengelolaan keuangan Dinas.
6. Bidang Pengelolaan Informasi dan Komunikasi Publikasi
mempunyai tugas terkait penyediaan konten lintas sektoral,
pengelolaan media komunikasi publik, pengelolaan informasi
untuk mendukung kebijakan nasional dan pemerintah daerah,
pengelolaan opini dan aspirasi publik di lingkup pemerintah
daerah serta pelayanan informasi publik di daerah.
7. Seksi Media Publik mempunyai tugas membantu Kepala Bidang
Pengelolaan Informasi dan Komunikasi Publik terkait fungsi
penyediaan konten lintas sektoral dan pengelolaan media
komunikasi publik.
8. Seksi Pengelolaan Informasi mempunyai tugas membantu Kepala
Bidang Pengelolaan Informasi dan Komunikasi Publik terkait
fungsi pengelolaan informasi untuk mendukung kebijakan
143
nasional dan pemerintah daerah serta pengelolaan opini dan
aspirasi publik.
9. Seksi Pelaksanaan Informasi Publik mempunyai tugas membantu
Kepala Bidang Pengelolaan Informasi dan Komunikasi Publik
terkait fungsi pelayanan informasi publik.
10. Bidang Penyelenggaraan E-Government mempunyai tugas
membantu Kepala Dinas terkait layanan infrastruktur dasar data
center, disaster recovery center dan Teknologi, Informasi dan
Komunikasi (TIK) pemerintah daerah, layanan pengembangan
intranet dan penggunaan akses internet, layanan pengembangan
dan pengelolaan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government,
Integrasi layanan publik dan kepemerintahan, persandian dan
layanan keamanan informasi e-Government dan layanan sistem
komunikasi intra pemerintah daerah.
11. Seksi Infastruktur dan Teknologi mempunyai tugas membantu
Kepala Bidang Penyelenggaraan e-Government terkait fungsi
layanan infrastruktur dasar data center, disaster recovery center
dan Teknologi, Informasi dan Komunikasi (TIK), layanan
pengembangan intranet dan penggunaan akses internet.
12. Seksi Pengembangan Aplikasi dan Data mempunyai tugas
membantu Kepala Bidang Penyelenggaraan e-Government terkait
fungsi layanan pengembangan dan pengelolaan aplikasi generik,
spesifik dan suplemen yang terintegrasi, layanan manajemen data
144
informasi e-Government dan integrasi layanan publik dan
keperintahan.
13. Seksi Persandian dan Keamanan Informasi mempunyai tugas
membantu Kepala Bidang Penyelenggaraan e-Government terikait
penyelenggaraan persandian dan layanan keamanan informasi e-
Government dan layanan sistem komunikasi intra pemerintah.
14. Bidang Layanan Komunikasi dan Informatika mempunyai tugas
membantu Kepala Dinas terkait layanan hubungan media,
penguatan kapasitas sumber daya komunikasi publik dan
penyediaan akses informasi, pengembangan sumber daya
Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan
masyarakat di daerah, penyelenggaraan Government Chief
Information Offiicer (GCIO) pemerintah daerah, penyelenggaraan
ekosistem TIK smart city di daerah, layanan nama domain dan
sub domain bagi lembaga, serta pelayanan publik dan kegiatan
daerah.
15. Seksi Hubungan Masyarakat dan Media Massa mempunyai tugas
membantu Kepala Bidang Layanan Komunikasi dan Informatika
terkait layanan hubungan masyarakat dan media.
16. Seksi Pengelolaan Sumber Daya dan Layanan Publik mempunyai
tugas membantu Kepala Bidang Layanan Komunikasi dan
Informatika terkait penguatan kapasitas sumber daya komunikasi
publik dan penyediaan akses informasi dan pengembangan
sumber daya Teknologi, Informasi dan Komunikasi (TIK)
pemerintah dan masyarakat di daerah.
145
17. Seksi Layanan Tata Kelola E-Government mempunyai tugas
membantu Kepala Bidang Layanan Komunikasi dan Informatika
terkait fungsi penyelenggaraan Government Chief Information
Officer (GCIO) penyelenggaraan ekosistem TIK smart city,
layanan nama domain dan sub domain bagia lembaga, serta
pelayanan publik.
18. Unit Pelaksana Teknis untuk melaksanakan kegiatan teknis
operasional dan/atau kegiatan teknis penunjang tertentu.
19. Kelompok Jabatan Fungsional terdiri dari atas sejumlah tenaga
dalam jenjang jabatan fungsional yang terbagi dalam berbagai
kelompok sesuai bidang keahlian.
4.1.6 Seksi Pengembangan Aplikasi dan Data pada DISKOMINFO
Kabupaten Bogor
Gambar 4 2 Struktur Organisasi Seksi Pengembangan Aplikasi dan Data
Seksi Pengembangan Aplikasi dan Data mempunyai tugas
membantu Kepala Bidang Penyelenggaraan e-Government dalam
penyiapan bahan perumusan dan pelaksanaan kebijakan,
penyusunan norma, standar, prosedur dan kriteria dan pemberian
Kassie Pengembangan Aplikasi dan Data
Staf Adimistrasi Staf Aplikasi Staf GPS, Server
& Aplikasi Staf Database
146
bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan
pelaporan terkait fungsi layanan pengembangan dan pengelolaan
aplikasi generic, spesifik dan suplemen yang terintegrasi, layanan
manajemen data informasi e-Government dan integrasi layanan
publik dan keperintahan. Seksi Pengembangan Aplikasi dan Data
mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan layanan
pengembangan dan pengelolaan aplikasi generik, spesifik dan
suplemen yang terintegrasi, layanan manajemen data
informasi e-Government dan integrasi layanan publik dan
kepemerintahan;
b. Pelaksanaan kebijakan layanan pengembangan dan pengelola
aplikasi generik, spesifik dan suplemen yang terintegrasi,
layanan manajemen data informasi e-Government dan
integrasi layanan publik dan kepemerintahan;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan
kriteria layanan pengembangan dan pengelolaan aplikasi
generik, spesifik dan suplemen yang terintegrasi, layanan
manajemen data informasi e-Government dan integrasi
layanan publik dan kepemerintahan;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi
layanan pengembangan dan pengelolaan aplikasi generik,
spesifik dan suplemen yang terintegrasi, layanan manajemen
data informasi e-Government dan integrasi layanan publik
dan kepemerintahan;
147
e. Pemantauan, evaluasi, dan pelaporan layanan pengembangan
dan pengelolaan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen dan informasi e-Government
dan integrasi layanan publik dan kepemerintahan;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada
Seksi Pengembangan Aplikasi dan Data; dan
g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai
dengan bidang tugasnya.
4.2 Planning the Assessment
Pada tahap ini dilakukan pembuatan kuestioner dengan domain proses
EDM04 Ensure Resource Optimisation dan MEA01 Monitor Evaluate and
Assess Performance and Conformance. Sedangkan, metode perhitungan
kuesioner menggunakan perhitungan guttman. Proses EDM04 memiliki tiga
(3) key governance practice yang terdiri dari:
1) EDM04.01 Evaluate Resource Management.
2) EDM04.02 Direct Resource Management.
3) EDM04.03 Monitor Resource Management.
Sedangkan proses MEA01 memiliki lima (5) key governance practice
yang terdiri dari:
1) MEA01.01 Establish a Monitoring Approach.
2) MEA01.02 Set Performance and Conformance Targets.
3) MEA01.03 Collect and Process Performance and Conformance Data.
4) MEA01.04 Analyse and Report Performance.
5) MEA01.05 Ensure the Implementation of Corrective Actions.
148
4.2.1 Pembuatan Kuestioner
Kuestioner yang dibuat berdasarkan aktivitas yang ada pada
setiap subdomain proses EDM04 dan MEA01. Setiap aktivitas
memiliki 6 level yang harus dijawab oleh responden dengan skala
guttman, dimana responden menjawab dengan ya atau tidak pada
setiap pertanyaanya. Setiap pertanyaan memiliki 6 level yang terdiri
dari: (kuesioner terlampir pada lampiran 2)
Tabel 4 2 Level Kapabilitas
No Level Tingkat Kapabilitas
1 0 Incomplete Process
2 1 Performed Process
3 2 Managed Process
4 3 Established Process
5 4 Predictable Process
6 5 Optimising Process
4.2.2 Purposive Sampling
Kuesioner diberikan kepada responden yang dipilih berdasarkan
RACI chart yang sesuai dengan subdomain yang dimiliki. Dimana
setiap proses dari subdomain memiliki responden yang berbeda-beda.
Berikut merupakan rincian RACI chart pada COBIT 5:
1. EDM04 Ensure Resource Optimisation
Gambar 4 3 RACI Chart EDM04
149
Berikut merupakan konversi RACI chart EDM04 dengan
struktur organisasi pada DISKOMINFO Kabupaten Bogor pada
pengembangan aplikasi dan data.
Tabel 4 3 Konversi RACI Chart EDM04
No RACI Chart Jabatan
1 Chief Executive Officer -
2 Business Executive -
3 Strategy Executive Committee Kepala Seksi Pengambangan
Aplikasi dan Data
4 Chief Information Officer Staf GPS,Server&Aplikasi
Berikut merupakan rincian rensponden berdasarkan key
management practices pada subdomain EDM04 yaitu:
Tabel 4 4 Konversi RACI Chart EDM04.01
No RACI Chart Jabatan
1 Chief Executive Officer -
2 Business Executive -
3 Strategy Executive Committee Kepala Seksi Pengambangan
Aplikasi dan Data
4 Chief Information Officer Staf GPS,Server&Aplikasi
Tabel 4 5 Konversi RACI Chart EDM04.02
No RACI Chart Jabatan
1 Chief Executive Officer -
2 Business Executive -
3 Strategy Executive Committee Kepala Seksi Pengambangan
Aplikasi dan Data
4 Chief Information Officer Staf GPS,Server&Aplikasi
Tabel 4 6 Konversi RACI Chart EDM04.03
No RACI Chart Jabatan
1 Chief Executive Officer -
2 Business Executive -
3 Strategy Executive Committee Kepala Seksi Pengambangan
Aplikasi dan Data
4 Chief Information Officer Staf GPS,Server&Aplikasi
150
2. MEA01 Monitor Evaluate and Assess Performance and Conformance
Gambar 4 4 RACI Chart MEA01
Berikut merupakan konversi RACI chart MEA01 dengan
struktur organisasi pada DISKOMINFO Kabupaten Bogor pada
pengembangan aplikasi dan data.
Tabel 4 7 Konversi RACI Chart MEA01
No RACI Chart Jabatan
1 Business Process Owner Kepala Seksi Pengambangan
Aplikasi dan Data
2 Chief Information Officer Staf GPS,Server&Aplikasi
3 Chief Financial Officer Staf Administrasi/Pelaksana E-Gov
4 Chief Operating Officer Pelaksana E-Gov
5 Head Development Staf Aplikasi
6 Head IT Operation Staf Database
7 Service Manager Bagian Umum dan Kepegawaian
Berikut merupakan rincian rensponden berdasarkan key
management practices pada subdomain MEA01 yaitu:
Tabel 4 8 Konversi RACI Chart MEA01.1
No RACI Chart Jabatan
1 Chief Financial Officer Staf Administrasi/Pelaksana E-Gov
2 Chief Operating Officer Pelaksana E-Gov
3 Business Executive
Kepala Seksi Pengambangan
Aplikasi dan Data
4 Chief Information Officer Staf GPS,Server&Aplikasi
151
Tabel 4 9 Konversi RACI Chart MEA01.2
No RACI Chart Jabatan
1 Business Process Owner
Kepala Seksi Pengambangan
Aplikasi dan Data
2 Head Development Staf Aplikasi
3 Head IT Operation Staf Database
4 Service Manager Bagian Umum dan Kepegawaian
Tabel 4 10 Konversi RACI Chart MEA01.3
No RACI Chart Jabatan
1 Business Process Owner
Kepala Seksi Pengambangan
Aplikasi dan Data
2 Head Development Staf Aplikasi
3 Head IT Operation Staf Database
4 Service Manager Bagian Umum dan Kepegawaian
Tabel 4 11 Konversi RACI Chart MEA01.4
No RACI Chart Jabatan
1 Business Process Owner
Kepala Seksi Pengambangan
Aplikasi dan Data
2 Head Development Staf Aplikasi
3 Head IT Operation Staf Database
4 Service Manager Bagian Umum dan Kepegawaian
Tabel 4 12 Konversi RACI Chart MEA01.5
No RACI Chart Jabatan
1 Business Process Owner
Kepala Seksi Pengambangan
Aplikasi dan Data
2 Head Development Staf Aplikasi
3 Head IT Operation Staf Database
4 Service Manager Bagian Umum dan Kepegawaian
4.3 Briefing
Peneliti menjelaskan jadwal penelitian kepada pihak DISKOMINFO
serta berdiskusi dengan seksi pengembangan aplikasi dan data terkait
dokumen yang dibutuhkan sehingga para responden mengetahui alur
152
penelitian ini, seperti proses penilaian, pengumpulan dokumen-dokumen
yang dibutuhkan serta hasil rekapitulasi jawaban dari kuesioner yang
diberikan, hingga tahap reporting atau pelaporan. Pengisian kuesioner
dilakukan pada tanggal 14-19 Desember 2018, pengumpulan data dilakukan
pada tanggal 19 Desember 2018 sampai 11 Januari 2019, rekapitulasi hasil
kusioner pada tanggal 11-18 Januari 2019, Analisis data pada tanggal 21
Januari sampai 10 April 2019, pelaporan hasil penilaian 25 Januari 2019
sampai 10 April 2019.
Tabel 4 13 Jadwal Penelitian
No Tahapan Kegiatan Desember Januari Februari Maret April
1 Pengisian kuesioner
2 Pengumpulan data
3 Rekapitulasi hasil
kuesioner
4 Analisis data
5 Pelaporan hasil
penilaian
4.4 Data Collection
Peneliti melakukan pengumpulan data dari hasil temuan yang ada pada
EDM04 (Memastikan Optimasi Sumber Daya) dan MEA01 (Memantau,
Mengarahkan dan Menilai Kinerja dan Kesesuaian). Tahap ini bertujuan
untuk mendapatkan bukti penilaian evaluasi pada aktivitas proses yang
dilakukan. Berikut merupakan temuan pada EDM04 Ensure Resource
Optimization, yaitu:
1. EDM04.01 Evaluate Resource Management
Pengalokasian sumber daya yang belum maksimal karena
keterbatasannya kompetensi yang dimiliki oleh pegawai sehingga ada
posisi yang kurang sesuai dengan latar belakang pendidikan yang
153
dimiliki, strategi sumber daya TI terkait pengembangan aplikasi yang
hanya diatur secara umum dan belum adanya aturan baku yang spesifik
terkait kapasaitas dan batasan terhadap sumber daya TI terkait
pengembangan sistem, kegiatan pelatihan yang tidak menyeluruh
karena hanya diperuntukan kepada pegawai yang berstatus PNS
sedangkan pegawai yang berstatus NonPNS lebih mendominasi,
Kegiatan pelatihan yang belum terjadwal dan direncanakan dengan baik
dan keterlambatan dalam memberikan hasil laporan kinerja yang telah
dilakukan. sehingga proses ini diperlukan untuk mengevaluasi
pengalokasian sumber daya sesuai dengan kebutuhan baik dari segi
anggaran, kemapuan dan kapasitas untuk meningkatkan kinerja dari
pegawai dengan memanfaatkan strategi yang dimiliki oleh
DISKOMINFO Kabupaten Bogor.
2. EDM04.02 Direct Resource Management
Kurangnya pemeliharaan terhadap sumber daya yang dimiliki
sehingga pada proses ini diperlukannya pengelolaan dan pengarahan
dalam menjaga sumber daya (aset) yang dimiliki oleh DISKOMINFO
sesuai dengan tanggung jawab yang telah ditetapkan, Untuk komunikasi
dan dorongan terhadap penerapan rencana kerja yang ditetapkan, akan
tetapi pada pelaksanaannya belum dilakukan secara maksimal pada
Seksi Pengembangan Aplikasi dan Data DISKOMINFO Kabupaten
Bogor, selain itu, tanggung jawab yang diberikan melalui tugas dan
fungsi yang telah diatur oleh Peraturan Bupati No 57 Tahun 2016
belum dilakukan secara utuh karena aturan yang dibuat secara umum
dan tidak spesifik baik terkait ruang lingkup dan batasan
154
DISKOMINFO Kabupaten Bogor dalam mengembangkan aplikasi di
lingkungan Kabupaten Bogor sehingga pengarahan yang baik dapat
dilakukan dengan cara dilakukan dengan komunikasi atau dorongan
terhadap penerapan strategi manajemen sumber daya melalui rencana
atau aturan yang ditetapkan.
3. EDM04.03 Monitor Resource Management
Pengawasan terhadap alokasi penempatan sumber daya belum
dilakukan secara maksimal karena belum ada aturan yang mengatur
secara khusus terkait bagaimana pengawasan yang harus dilakukan
dalam penempatan sumber daya yang dimiliki pada Seksi
Pengembangan Aplikasi dan data DISKOMINFO Kabupaten Bogor.
Pengawasan terkait target kinerja dilakukan secara umum agar
memastikan target dilaksanakan, akan tetapi dalam upaya menangani
masalah yang muncul masih dilakukan secara base on case (diperbaiki
pada saat masalah muncul) tanpa adanya pengawasan yang
berkelanjutan dalam penanganannya, sehingga analisa penyebab dan
upaya penanganan yang dilakukan tidak terdokumentasi dengan baik.
Kurangnya pencatatan pada permasalahan yang ada dan tindakan
perbaikan yang dilakukan. Kegiatan ini berguna untuk mengatasi
permasalahan karena ada pedomannya dalam mengatasi permasalahan.
Pada proses ini diperlukannya monitor terhadap permasalahan yang
muncul pada manajemen sumber daya. Hal ini perlu dilaporkan agar
dilakukan upaya tindakan perbaikan atau pemulihan. Permasalahan ini,
perlu diidentifikasi dan dilacak untuk mengetahui penyebab yang
mendasarinya agar dapat dilakukan tindakan perbaikan yang tepat.
155
Sedangkan, berikut merupakan temuan pada MEA01 Monitor
Evaluation and Assess Performance and Conformance, yaitu:
1. MEA01.01 Establish a Monitoring Approach.
Identifikasi stakeholder (manajemen tingkat atas) dan
keterlibatannya dalam proses pengembangan aplikasi dilakukan sesuai
dengan prosedur yang berlaku akan tetapi informasi terkait prosedur
pengembangan aplikasi masih kurang pada DISKOMINFO Kabupaten
Bogor. Kemudian, penempatan DISKOMINFO Kabupaten Bogor
sebagai konsultan IT bagi SKPD yang akan mengembangkan aplikasi
pada lingkungan Kabupaten Bogor yang masih belum dipahami oleh
SKPD lainnya sehingga koordinasi yang dilakukan terbatas hanya pada
pemberitahuan aplikasi apa yang telah dibuat dan digunakan agar untuk
dijadikan laporan. selain itu, Kurangnya pendekatan dan koordinasi
antar dinas dalam kegiatan pengembangan aplikasi dan data sehingga
adanya kesenjangan informasi yang diberikan. Pada proses ini
keterlibatan pemangku kepentingan sangat penting sehingga perlu
diperhatikan untuk menentukan solusi terbaik yang akan diambil dalam
pendekatan pemantauan terhadap pelaporan terkait pengembangan
aplikasi baik dari persyaratan internal, tujuan dan metrik yang telah
disetujui.
2. MEA01.02 Set Performance and Conformance Targets.
Pada proses ini telah kegiatan perencanaan terhadap target kinerja
telah teridentifikasi akan tetapi dalam pelaksanaannya belum dilakukan
dengan baik dimana publikasi informasi terkait pengembangan aplikasi
kepada SKPD yang masih belum maksimal sehingga banyak yang
156
belum mengetahui fungsi dari DISKOMINFO dalam mengembangkan
aplikasi pada lingkungan Kabupaten Bogor. Kemudian, Belum
dilakukannya identifikasi resiko terhadap kegiatan pengembangan
aplikasi yang telah dilakukan. Kemudian, Evaluasi yang dilakukan
terbatas pada rapat kegiatan yang direncanakan secara umum tidak
spsifik terkait pengembangan aplikasi yang telah dilakukan untuk
memberikan penilaian terhadap proses kegiatan dari pengembangan
aplikasi pada DISKOMINFO Kabupaten Bogor. Sehingga pemantauan
target bersama pemegang kepentingan sangat perlu dilakukan untuk
menghasilkan target yang sesuai. Baik dari mulai perencanaan, analisa
usulan, pengujian serta implementasi hasil pengembangan aplikasi yang
dilakukan agar terukur keberhasilannya. Selain itu, yang perlu
diperhatikan adalah kesesuaian antara tujuan dan realisasi dalam hal
specific, measurable, achievable, relevant dan time (SMART).
3. MEA01.03 Collect and Process Performance and Conformance Data.
Sedikitnya informasi yang diperoleh dalam kegaitan
pengembangan aplikasi dan data perlu diperhatikan agar mendapatkan
hasil penilaian yang baik. Informasi yang dikumpulkan terkait
pengembangan aplikasi masih berlum dilakukan secara utuh, dimana
terbatas pada SKPD yang melaporkan kegiatan pengembangan
aplikasinya secara mandiri pada DISKOMINFO sehingga SKPD yang
tidak melaporkan kegiatan pengembangan aplikasi nya yang dilakukan
secara mandiri tanpa koordinasi dengan DISKOMINFO tidak tercatat
dengan baik. Pada proses ini pengumpulan data dari pemengembangan
aplikasi kemudian diproses untuk dianalisa secara tepat waktu dan
157
akurat agar menghasilkan penilaian yang utuh (integritas), efisien dan
sesuai dengan kesepakatan. Selain itu, Integritas data yang dikumpulkan
dinilai dengan melakukan validasi atau penilaian terhadap efisien dan
kesesuaiannya dengan yang terjadi dilapangan akan tetapi adanya
perbedaan anatara data awal dan data akhir pada laporan dimana
menurut wawancara dengan kepala seksi pengembangan aplikasi dan
data terdapat 80 Aplikasi naik menjadi 110-120 tapi sekarang sesuai
data yang ada hanya ada 57 Aplikasi dimana 17 perangkat daerah telah
melaporakan inventarisasi aplikasi sedangkan 19 perangkat daerah
lainya belum melaporkan inventarisasi aplikasi kepada DIKOMINFO
dan ada 38 Perangkat daerah yang online. Kemudian, penggabungan
data yang dilakukan untuk menghasilkan informasi yang lengkap terkait
kegiatan pengembangan aplikasi dan data belum disepakati karena
masih kurangnya koordinasi antara DISKOMINFO dengan SKPD
dilingkungan Kabupaten Bogor.
4. MEA01.04 Analyse and Report Performance.
Belum adanya dokumentasi terhadap analisa penyebab terjadinya
penyimpangan dan bagaimana tindakan perbaikannya sehingga jika
terjadi permasalahan yang sama tidak ada panduan untuk menanganinya
secara tertulis pada DISKOMINFO Kabupaten Bogor. Kemudian,
kurangnya analisa penyebab penyimpangan terhadap kegiatan
pengembangan aplikasi. Mulai dari menetapkan tindakan, tanggung
jawab dan tindak lanjut terdahap permasalahan yang ada pada
DISKOMINFO. Selain itu, kurangnya apresiasi terhadap pencapaian
target kinerja kesistem kompensasi imbalan organisasi pada
158
DISKOMINFO Kabupaten Bogor dan kurangnya koordinasi terhadap
kegiatan pengembangan aplikasi sehingga laporan yang disajikan
kurang relevan.
5. MEA01.05 Ensure the Implementation of Corrective Actions.
Tindakan perbaikan doing by case yang diterapkan sangat beresiko
jika terjadi permasalahan yang besar karena akan sulit ditangani bahkan
memerlukan waktu. Pada proses ini, dilakukannya peninjauan terhadap
masalah atau penyimpangan yang dihadapi mulai dari identifikasi
(respon dan opsi) dan menelusuri penyimpangan yang dilakukan hingga
memastikan tindakan perbaikan dilakukan (rekomendasi).
Berikut merupakan deskripsi dan tujuan dari proses COBIT 5 yang
sesuai dengan permasalahan DISKOMINFO Kabupaten Bogor:
Tabel 4 14 Deskripsi dan Tujuan Proses COBIT 5
Proses Deskripsi dan Tujuan
EDM04.01
Proses pemerikasaan dan penilaian terhadap kebutuhan sumber daya TI
agar dapat mengalokasikan sumber daya dan strategi TI untuk
memenuhi kebutuhan perusahaan dengan cara yang paling optimal.
Output (Panduan untuk alokasi sumber daya dan strategi TI yang
disetujui)
EDM04.02
Proses memastikan penerapan prinsip-prinsip manajemen sumber daya
untuk memungkinkan penggunaan sumber daya TI secara optimal di
sepanjang siklus kehidupan ekonomi penuh mereka. Output
(Komunikasi strategi sumber daya, Tetapkan tanggung jawab untuk
manajemen sumber daya, Prinsip untuk menjaga sumber daya)
EDM04.03
Proses pemantauan tujuan utama dan metrik proses manajemen sumber
daya dan tentukan bagaimana penyimpangan atau masalah akan
diidentifikasi, dilacak dan dilaporkan untuk pemulihan.
Output (Umpan balik tentang alokasi dan efektivitas sumber daya dan
kemampuan, Tindakan remedial untuk mengatasi penyimpangan
pengelolaan sumber daya)
MEA01.01 Terlibat dengan pemangku kepentingan untuk menetapkan dan
159
mempertahankan pendekatan pemantauan untuk menentukan tujuan,
ruang lingkup dan metode untuk mengukur solusi bisnis dan
penyampaian layanan dan kontribusi untuk tujuan perusahaan.
Integrasikan pendekatan ini dengan sistem manajemen kinerja
perusahaan. Output (Pematauan persyaratan internal dan pemantauan
tujuan dan metriks yang disetujui)
MEA01.02
Bekerja dengan para pemangku kepentingan untuk mendefinisikan,
secara berkala meninjau, memperbarui dan menyetujui kinerja dan target
kesesuaian dalam sistem pengukuran kinerja.Output (Pemantauan target)
MEA01.03
Mengumpulkan dan memproses data tepat waktu dan akurat sesuai
dengan pendekatan perusahaan. Output (Data pemantauan yang
diproses)
MEA01.04
Secara berkala meninjau dan melaporkan kinerja terhadap target,
menggunakan metode yang memberikan gambaran menyeluruh tentang
kinerja TI dan cocok dalam sistem pemantauan perusahaan. Output
(Laporan kinerja)
MEA01.05
Membantu pemangku kepentingan dalam mengidentifikasi, memulai,
dan melacak tindakan korektif untuk mengatasi anomali. Output
(Tindakan penugasan dan perbaikan serta status dan hasil tindakan)
4.5 Data Validation
Peneliti melakukan pengolahan data responden serta penilaian
capability level pada tahap ini.
4.5.1 Pengelolaan Data Responden
Berikut merupakan hasil jawaban responden dari kuesioner yang
diberikan dengan skala guttman yang kemudian diproses dengan
metode perhitungan yang ada pada guttman.
1. EDM04.01 Evaluate Resource Management
Tabel 4 15 Rincian Daftar Kuesioner EDM04.01
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
Level 0 (Incomplete Process)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
160
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
3 P3 Tidak Tidak 0 2
4 P4 Tidak Ya 1 1
5 P5 Tidak Ya 1 1
Level 1 (Performed Level)
1 P1 Tidak Ya 1 1
2 P2 Ya Tidak 1 1
3 P3 Ya Ya 2 0
4 P4 Ya Tidak 1 1
5 P5 Ya Tidak 1 1
Level 2 (Manage Process)
1 P1 Ya Tidak 1 1
2 P2 Ya Ya 2 0
3 P3 Ya Tidak 1 1
4 P4 Ya Ya 2 0
5 P5 Ya Tidak 1 1
Level 3 (Establish Process)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
3 P3 Ya Tidak 1 1
4 P4 Ya Tidak 1 1
5 P5 Ya Tidak 1 1
Level 4 (Predictable Process)
1 P1 Tidak Ya 1 1
2 P2 Tidak Ya 1 1
3 P3 Tidak Tidak 0 2
4 P4 Tidak Tidak 0 2
5 P5 Tidak Tidak 0 2
Level 5 (Optimizing Process)
1 P1 Tidak Tidak 0 2
2 P2 Tidak Ya 1 1
3 P3 Tidak Tidak 0 2
4 P4 Tidak Tidak 0 2
5 P5 Ya Tidak 1 1
Total 30 30
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data dan Responden 2
(R2) adalah Staf GPS, Server & Aplikasi.
Tabel 4 16 Rekap Jawaban Kuesioner EDM04.01
161
D
Dari tabel di atas diketahui rekapitulasi jawaban dari Responden 1
(R1) dan Data dan Responden 2 (R2).
2. EDM04.02 Direct Resource Management
Tabel 4 17 Rincian Daftar Kuesioner EDM04.02
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
Level 0 (Incomplete Process)
1 P1 Tidak Tidak 0 2
2 P2 Tidak Tidak 0 2
3 P3 Tidak Tidak 0 2
4 P4 Tidak Ya 1 1
5 P5 Tidak Ya 1 1
Level 1 (Performed Level)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
3 P3 Ya Ya 2 0
4 P4 Ya Tidak 1 1
5 P5 Ya Tidak 1 1
Level 2 (Manage Process)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
3 P3 Ya Ya 2 0
4 P4 Ya Tidak 1 1
5 P5 Ya Tidak 1 1
Level 3 (Establish Process)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
3 P3 Ya Tidak 1 1
4 P4 Ya Ya 2 0
5 P5 Ya Ya 2 0
Level 4 (Predictable Process)
1 P1 Tidak Ya 1 1
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tid
ak
EDM04
.01
R1 2 3 4 1 5 0 5 0 0 5 1 4 17 13
R2 4 1 2 3 2 3 2 3 2 3 1 4 13 17
Total 30 30
162
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
2 P2 Tidak Ya 1 1
3 P3 Tidak Ya 1 1
4 P4 Tidak Ya 1 1
5 P5 Tidak Tidak 0 2
Level 5 (Optimizing Process)
1 P1 Ya Ya 2 0
2 P2 Tidak Ya 1 1
3 P3 Tidak Ya 1 1
4 P4 Tidak Ya 1 1
5 P5 Tidak Tidak 0 2
Total 36 24
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data dan Responden 2
(R2) adalah Staf GPS, Server & Aplikasi.
Tabel 4 18 Rekap Jawaban Kuesioner EDM04.02
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
EDM04
.02
R1 0 5 5 0 5 0 5 0 0 5 1 4 16 14
R2 2 3 3 2 3 2 4 1 4 1 4 1 20 10
Total 36 24
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1) dan Data dan Responden 2 (R2).
3. EDM04.03 Monitor Resource Management
Tabel 4 19 Rincian Daftar Kuesioner EDM04.03
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
Level 0 (Incomplete Process)
1 P1 Tidak Tidak 0 2
2 P2 Tidak Tidak 0 2
3 P3 Tidak Tidak 0 2
Level 1 (Performed Level)
1 P1 Ya Ya 2 0
163
No Pernyataan Jawaban Total Jawaban
R1 R2 Ya Tidak
2 P2 Ya Ya 2 0
3 P3 Ya Ya 2 0
Level 2 (Manage Process)
1 P1 Ya Ya 2 0
2 P2 Ya Ya 2 0
3 P3 Ya Tidak 1 1
Level 3 (Establish Process)
1 P1 Ya Ya 2 0
2 P2 Ya Tidak 1 1
3 P3 Ya Tidak 1 1
Level 4 (Predictable Process)
1 P1 Tidak Tidak 0 2
2 P2 Tidak Tidak 0 2
3 P3 Tidak Tidak 0 2
Level 5 (Optimizing Process)
1 P1 Tidak Ya 1 1
2 P2 Tidak Tidak 0 2
3 P3 Tidak Tidak 0 2
Total 16 20
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data dan Responden 2
(R2) adalah Staf GPS, Server & Aplikasi.
Tabel 4 20 Rekap Jawaban Kuesioner EDM04.03
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
EDM04.
03
R1 0 3 3 0 3 0 3 0 0 3 0 3 9 9
R2 0 3 3 0 2 1 1 2 0 3 1 2 7 11
Total 16 20
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1) dan Data dan Responden 2 (R2).
164
4. MEA01.01 Establish a Monitoring Approach
Tabel 4 21 Rincian Daftar Kuesioner MEA01.01
No Pernyataan Jawaban
Total
Jawaban
R1 R2 R3 R4 Ya Tidak
Level 0
(Incomplete Process)
1 P1 Tidak Ya Ya Ya 3 1
2 P2 Tidak Tidak Ya Ya 2 2
3 P3 Tidak Ya Ya Tidak 2 2
4 P4 Tidak Tidak Tidak Tidak 0 4
5 P5 Tidak Tidak Tidak Tidak 0 4
6 P6 Tidak Ya Ya Ya 3 1
7 P7 Tidak Ya Tidak Ya 2 2
Level 1
(Performed Level)
1 P1 Ya Tidak Ya Ya 3 1
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Tidak Tidak Ya 2 2
5 P5 Ya Ya Ya Ya 4 0
6 P6 Ya Tidak Ya Ya 3 1
7 P7 Ya Tidak Ya Ya 3 1
Level 2
(Manage Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Tidak Ya Ya 3 1
5 P5 Ya Ya Ya Ya 4 0
6 P6 Ya Ya Ya Ya 4 0
7 P7 Ya Tidak Tidak Ya 2 2
Level 3
(Establish Process)
1 P1 Ya Ya Ya Tidak 3 1
2 P2 Ya Ya Ya Tidak 3 1
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Tidak Ya Ya 3 1
5 P5 Ya Ya Tidak Ya 3 1
6 P6 Ya Ya Ya Ya 4 0
7 P7 Ya Tidak Ya Tidak 2 2
Level 4
(Predictable Process)
1 P1 Tidak Tidak Tidak Ya 1 3
2 P2 Tidak Ya Ya Ya 3 1
165
No Pernyataan Jawaban
Total
Jawaban
R1 R2 R3 R4 Ya Tidak
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Tidak Tidak Ya Ya 2 2
5 P5 Tidak Ya Ya Ya 3 1
6 P6 Tidak Tidak Ya Ya 2 2
7 P7 Tidak Tidak Tidak Ya 1 3
Level 5
(Optimizing Process)
1 P1 Tidak Tidak Tidak Ya 1 3
2 P2 Tidak Ya Tidak Ya 2 2
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Tidak Tidak Ya Ya 2 2
5 P5 Tidak Ya Tidak Ya 2 2
6 P6 Tidak Tidak Tidak Ya 1 3
7 P7 Tidak Tidak Tidak Ya 1 3
Total 107 61
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data, Responden 2
(R2) adalah Staf GPS, Server & Aplikasi, Responden 3 (R3)
adalah Staf Administrasi, Responden 4 (R4) adalah Pelaksana E-
Gov.
Tabel 4 22 Rekap Jawaban Kuesioner MEA01.01
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
MEA01.
01
R1 0 7 7 0 7 0 7 0 0 7 0 7 21 21
R2 4 3 3 4 5 2 5 2 3 4 3 4 23 19
R3 4 3 6 1 6 1 6 1 4 3 1 6 27 15
R4 4 3 7 0 7 0 4 3 7 0 7 0 36 6
Total 10
7 61
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1), Responden 2 (R2), Responden 3 (R3) dan
Responden 4 (R4).
166
5. MEA01.02 Set Performance and Conformance
Tabel 4 23 Rincian Daftar Kuesioner MEA01.02
No Pernyataan Jawaban Total Jawaban
R1 R5 R6 R7 Ya Tidak
Level 0
(Incomplete Process)
1 P1 Tidak Tidak Ya Tidak 1 3
2 P2 Tidak Tidak Tidak Tidak 0 4
3 P3 Tidak Tidak Ya Tidak 1 3
4 P4 Tidak Tidak Tidak Tidak 0 4
Level 1
(Performed Level)
1 P1 Ya Ya Tidak Ya 3 1
2 P2 Ya Ya Ya Tidak 3 1
3 P3 Ya Ya Tidak Ya 3 1
4 P4 Ya Ya Ya Ya 4 0
Level 2
(Manage Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Ya Ya 4 0
Level 3
(Establish Process)
1 P1 Ya Ya Tidak Ya 3 1
2 P2 Ya Ya Tidak Ya 3 1
3 P3 Ya Ya Tidak Ya 3 1
4 P4 Ya Ya Tidak Ya 3 1
Level 4
(Predictable Process)
1 P1 Tidak Ya Tidak Ya 2 2
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Tidak Ya Tidak Ya 2 2
Level 5
(Optimizing Process)
1 P1 Tidak Ya Tidak Ya 2 2
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Tidak Tidak 1 3
4 P4 Tidak Ya Tidak Ya 2 2
Total 60 36
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data, Responden 5
167
(R5) adalah Staf Aplikasi, Responden 6 (R6) adalah Staf
Database, Responden 7 (R7) adalah Bagian Umum dan
Kepegawaian.
Tabel 4 24 Rekap Jawaban Kuesioner MEA01.02
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
MEA01.
02
R1 0 4 4 0 4 0 4 0 0 4 0 4 12 12
R5 0 4 4 0 4 0 4 0 4 0 4 0 20 4
R6 2 2 2 2 4 0 0 4 1 3 1 3 10 14
R7 0 4 3 1 4 0 4 0 4 0 3 1 18 6
Total 60 36
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1), Responden 5 (R5), Responden 6 (R6) dan
Responden 7 (R7).
6. MEA01.03 Collect and Process Performance and Conformance
Tabel 4 25 Rincian Daftar Kuesioner MEA01.03
No Pernyataan Jawaban
Total
Jawaban
R1 R5 R6 R7 Ya Tidak
Level 0
(Incomplete Process)
1 P1 Tidak Tidak Ya Tidak 1 3
2 P2 Tidak Tidak Ya Tidak 1 3
3 P3 Tidak Tidak Ya Tidak 1 3
4 P4 Tidak Tidak Tidak Tidak 0 4
5 P5 Tidak Tidak Tidak Tidak 0 4
Level 1
(Performed Level)
1 P1 Ya Ya Tidak Tidak 2 2
2 P2 Ya Ya Tidak Tidak 2 2
3 P3 Ya Ya Tidak Ya 3 1
4 P4 Ya Ya Ya Ya 4 0
5 P5 Ya Ya Ya Ya 4 0
Level 2
(Manage Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
168
No Pernyataan Jawaban
Total
Jawaban
R1 R5 R6 R7 Ya Tidak
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Tidak Ya 3 1
5 P5 Ya Ya Tidak Ya 3 1
Level 3
(Establish Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Tidak Ya 3 1
5 P5 Ya Ya Tidak Ya 3 1
Level 4
(Predictable Process)
1 P1 Tidak Ya Ya Ya 3 1
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Ya Ya 3 1
4 P4 Tidak Ya Tidak Ya 2 2
5 P5 Tidak Ya Tidak Ya 2 2
Level 5
(Optimizing Process)
1 P1 Tidak Ya Tidak Ya 2 2
2 P2 Tidak Ya Tidak Ya 2 2
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Tidak Ya Ya Ya 3 1
5 P5 Tidak Ya Ya Ya 3 1
Total 79 41
Dari tabel di atas diketahui bahwa Responden 1 (R1)
adalah Kepala Seksi Pengembangan Aplikasi dan Data,
Responden 5 (R5) adalah Staf Aplikasi, Responden 6 (R6) adalah
Staf Database, Responden 7 (R7) adalah Bagian Umum dan
Kepegawaian.
Tabel 4 26 Rekap Jawaban Kuesioner MEA01.03
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
MEA01.
03
R1 0 5 5 0 5 0 5 0 0 5 0 5 15 15
R5 0 5 5 0 5 0 5 0 5 0 5 0 25 5
R6 3 2 2 3 3 2 3 2 3 2 2 3 16 14
169
R7 0 5 3 2 5 0 5 0 5 0 5 0 23 7
Total 79 41
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1), Responden 5 (R5), Responden 6 (R6) dan
Responden 7 (R7).
7. MEA01.04 Analyse and Report Performance
Tabel 4 27 Rincian Daftar Kuesioner MEA01.04
No Pernyataan Jawaban Total Jawaba
R1 R5 R6 R7 Ya Tidak
Level 0
(Incomplete Process)
1 P1 Tidak Tidak Tidak Ya 1 3
2 P2 Tidak Tidak Tidak Tidak 0 4
3 P3 Tidak Tidak Tidak Ya 1 3
4 P4 Tidak Tidak Tidak Tidak 0 4
5 P5 Tidak Tidak Ya Ya 2 2
6 P6 Tidak Tidak Tidak Ya 1 3
Level 1
(Performed Level)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Tidak 3 1
4 P4 Ya Ya Ya Ya 4 0
5 P5 Ya Ya Tidak Ya 3 1
6 P6 Ya Ya Ya Ya 4 0
Level 2
(Manage Process)
1 P1 Ya Ya Ya Tidak 3 1
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Ya Ya 4 0
5 P5 Ya Ya Tidak Ya 3 1
6 P6 Ya Ya Ya Ya 4 0
Level 3
(Establish Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Ya Ya 4 0
5 P5 Ya Ya Tidak Ya 3 1
6 P6 Ya Ya Ya Ya 4 0
170
No Pernyataan Jawaban Total Jawaba
R1 R5 R6 R7 Ya Tidak
Level 4
(Predictable Process)
1 P1 Tidak Ya Ya Tidak 2 2
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Ya Tidak 2 2
4 P4 Tidak Ya Tidak Ya 2 2
5 P5 Tidak Ya Ya Tidak 2 2
6 P6 Tidak Ya Ya Ya 3 1
Level 5
(Optimizing Process)
1 P1 Tidak Ya Ya Ya 3 1
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Ya Ya 3 1
4 P4 Tidak Ya Tidak Ya 2 2
5 P5 Tidak Ya Ya Ya 3 1
6 P6 Tidak Ya Ya Ya 3 1
Total 103 41
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data, Responden 5
(R5) adalah Staf Aplikasi, Responden 6 (R6) adalah Staf
Database, Responden 7 (R7) adalah Bagian Umum dan
Kepegawaian.
Tabel 4 28 Rekap Jawaban Kuesioner MEA01.04
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
MEA01.
04
R1 0 6 6 0 6 0 6 0 0 6 0 6 18 18
R5 0 6 6 0 6 0 6 0 6 0 6 0 30 6
R6 1 5 5 1 5 1 5 1 5 1 5 1 26 10
R7 4 2 5 1 5 1 6 0 3 3 6 0 29 7
Total 103 41
171
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1), Responden 5 (R5), Responden 6 (R6) dan
Responden 7 (R7).
8. MEA01.05 Ensure the Implementation of Corrective Actions
Tabel 4 29 Rincian Daftar Kuesioner MEA01.05
No Pernyataan Jawaban
Total
Jawaban
R1 R5 R6 R7 Ya Tidak
Level 0
(Incomplete Process)
1 P1 Tidak Tidak Ya Tidak 1 3
2 P2 Tidak Tidak Tidak Tidak 0 4
3 P3 Tidak Tidak Ya Tidak 1 3
4 P4 Tidak Tidak Tidak Tidak 0 4
Level 1
(Performed Level)
1 P1 Ya Ya Tidak Ya 3 1
2 P2 Ya Ya Ya Tidak 3 1
3 P3 Ya Ya Tidak Ya 3 1
4 P4 Ya Ya Ya Ya 4 0
Level 2
(Manage Process)
1 P1 Ya Ya Ya Ya 4 0
2 P2 Ya Ya Ya Ya 4 0
3 P3 Ya Ya Ya Ya 4 0
4 P4 Ya Ya Ya Ya 4 0
Level 3
(Establish Process)
1 P1 Ya Ya Tidak Ya 3 1
2 P2 Ya Ya Tidak Ya 3 1
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Ya Ya Tidak Ya 3 1
Level 4
(Predictable Process)
1 P1 Tidak Ya Tidak Ya 2 2
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Tidak Ya 2 2
4 P4 Tidak Ya Tidak Ya 2 2
Level 5
(Optimizing Process)
1 P1 Tidak Ya Tidak Ya 2 2
2 P2 Tidak Ya Ya Ya 3 1
3 P3 Tidak Ya Tidak Tidak 1 3
172
No Pernyataan Jawaban
Total
Jawaban
R1 R5 R6 R7 Ya Tidak
4 P4 Tidak Ya Tidak Ya 2 2
Total 59 37
Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah
Kepala Seksi Pengembangan Aplikasi dan Data, Responden 5
(R5) adalah Staf Aplikasi, Responden 6 (R6) adalah Staf
Database, Responden 7 (R7) adalah Bagian Umum dan
Kepegawaian.
Tabel 4 30 Rekap Jawaban Kuesioner MEA01.05
Proses Responden
Level Total
Jawaban 0 1 2 3 4 5
Y T Y T Y T Y T Y T Y T Ya Tidak
MEA01.
05
R1 0 4 4 0 4 0 3 1 0 4 0 4 11 13
R5 0 4 4 0 4 0 4 0 4 0 4 0 20 4
R6 2 2 2 2 4 0 0 4 1 3 1 3 10 14
R7 0 4 3 1 4 0 4 0 4 0 3 1 18 6
Total 59 37
Dari tabel di atas diketahui rekapitulasi jawaban dari
Responden 1 (R1), Responden 5 (R5), Responden 6 (R6) dan
Responden 7 (R7).
4.5.2 Penilaian Capability Level
Berikut merupakan hasil penilaian capability level dari proses
domin EDM04 Ensure Resource Management dan MEA01 Monitor
Evaluation and Assess Performance dan Conformance yang diperoleh
dari rekapitulasi jawaban responden yang telah ditentukan oleh RACI
Chart.
173
Tabel 4 31 Hasil Capability Level EDM04
Berdasarkan tabel hasil capability level EDM04 Ensure
Resource Optimization dapat disimpulkan bahwa:
1. Nilai capability level pada EDM04.01 Evaluate Resource
Management saat ini berada pada level 1 dengan nilai
kematangan 1,96.
2. Nilai capability level pada EDM04.02 Direct Resource
Management saat ini berada pada level 2 dengan nilai
kematangan 2,52.
3. Nilai capability level pada EDM04.01 Monitor Resource
Management saat ini berada pada level 2 dengan nilai
kematangan 2,07.
174
Tabel 4 32 Hasil Capability Level EDM04
Berdasarkan tabel hasil capability level MEA01 Monitor
Evaluate Assess Performance and Conformance dapat disimpulkan
bahwa:
1. Nilai capability level pada MEA01.01 Establish a Monitoring
Approach saat ini berada pada level 2 dengan nilai kematangan
2,29.
2. Nilai capability level pada MEA01.02 Set Performance and
Confromance Targets saat ini berada pada level 2 dengan nilai
kematangan 2,48.
3. Nilai capability level pada MEA01.03 Collect and Process
Performance and Conformance saat ini berada pada level 2
dengan nilai kematangan 2,65.
175
4. Nilai capability level pada MEA01.04 Analyse and Report
Performance and Conformance saat ini berada pada level 2
dengan nilai kematangan 2,62.
5. Nilai capability level pada MEA01.05 Ensure the
Implementation of Corrective Actions saat ini berada pada level
2 dengan nilai kematangan 2,45.
4.5.3 Interpretasi Data
Berikut merupakan interpretasi data pada proses domain EDM04
Ensure Resource Optimizaton dan MEA01 Monitor Evaluation and
Asssess Performance and Conformance yang menggambarkan nilai
capability level:
1. Interpretasi Data EDM04.01 Evaluate Resource Management
Berikut merupakan interpretasi data dari nilai capability level
pada proses EDM04.01 Evaluate Resource Management:
Gambar 4 5 Grafik Capability Level EDM04.01
Berdasarkan gambar 4.5 diatas dapat diketahui nilai capabiliy
level saat ini adalah 1,96 sedangkan nilai expected level yang
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
EDM04.01
Capability Level
Expected Level
Maximum Level
176
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00
pada proses EDM04.01 Evaluate Resource Management.
Terdapat Gap sebesar 1,04 pada proses ini dimana evaluasi
manajemen sumber daya telah direncanakan, dipantau dan
disesuaikan dengan baik walaupun dalam pelaksanaanya belum
dilakukan secara sempurna.
2. Interpretasi Data EDM04.02
Berikut merupakan interpretasi data dari nilai capability level
pada proses EDM04.02 Direct Resource Management:
Gambar 4 6 Grafik Capability Level EDM04.02
Berdasarkan gambar 4.6 diatas dapat diketahui nilai capabiliy
level saat ini adalah 2,52 sedangkan nilai expected level yang
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00
pada proses EDM04.02 Direct Resource Management. Terdapat
Gap sebesar 0,48 pada proses ini dimana arah manajemen sumber
daya telah direncanakan, dipantau dan disesuaikan dengan baik
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
EDM04.02
Capability Level
Expected Level
Maximum Level
177
walaupun dalam pelaksanaanya belum dilakukan secara
sempurna.
3. Interpretasi Data EDM04.03
Berikut merupakan interpretasi data dari nilai capability level
pada proses EDM04.03 Monitor Resource Management:
Gambar 4 7 Grafik Capability Level EDM04.03
Berdasarkan gambar 4.7 diatas dapat diketahui nilai capabiliy
level saat ini adalah 2,07 sedangkan nilai expected level yang
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00
pada proses EDM04.03 Monitor Resource Management. Terdapat
Gap sebesar 0,93 pada proses ini dimana monitor manajemen
sumber daya telah direncanakan, dipantau dan disesuaikan dengan
baik walaupun dalam pelaksanaanya belum dilakukan secara
sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
EDM04.03
Capability Level
Expected Level
Maximum Level
178
4. Interpretasi Data MEA01.01 Establish a Monitoring Approach
Berikut merupakan interpretasi data dari nilai capability level
pada proses MEA01.01 Establish a Monitoring Approach:
Gambar 4 8 Grafik Capability Level MEA01.01
Berdasarkan gambar 4.8 diatas dapat diketahui nilai capabiliy
level saat ini adalah 2,29 sedangkan nilai expected level yang
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00
pada proses MEA01.01 Establish a Monitoring Approach.
Terdapat Gap sebesar 0,71 pada proses ini dimana penetapan
pendekatan monitor telah direncanakan, dipantau dan disesuaikan
dengan baik walaupun dalam pelaksanaanya belum dilakukan
secara sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
MEA01.01
Capability Level
Expected Level
Maximum Level
179
5. Interpretasi Data MEA01.02 Set Performance and Conformance
Targets
Berikut merupakan interpretasi data dari nilai capability level
pada proses MEA01.02 Set Performance and Conformance
Targets:
Gambar 4 9 Grafik Capability Level MEA01.02
Berdasarkan gambar 4.9 diatas dapat diketahui nilai capabiliy
level saat ini adalah 2,48 sedangkan nilai expected level yang
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00
pada proses MEA01.02 Set Performance and Conformance
Targets. Terdapat Gap sebesar 0,53 pada proses ini dimana
penetapan target kinerja dan kesesuaian telah direncanakan,
dipantau dan disesuaikan dengan baik walaupun dalam
pelaksanaanya belum dilakukan secara sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
MEA01.02
Capability Level
Expected Level
Maximum Level
180
6. Interpretasi Data MEA01.3 Collect and Process Performance and
Conformance Data
Berikut merupakan interpretasi data dari nilai capability level
pada proses MEA01.03 Collect and Process Performance and
Conformance Data:
Gambar 4 10 Grafik Capability Level MEA01.03
Berdasarkan gambar 4.10 diatas dapat diketahui nilai
capabiliy level saat ini adalah 2,65 sedangkan nilai expected level
yang diharapkan adalah 3,00 dengan nilai maximum level adalah
5,00 pada proses MEA01.03 Collect and Process Performance
and Conformance Data. Terdapat Gap sebesar 0,35 pada proses
ini dimana pengumpulan dan memproses data kinerja dan
kesesuaian telah direncanakan, dipantau dan disesuaikan dengan
baik walaupun dalam pelaksanaanya belum dilakukan secara
sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
MEA01.03
Capability Level
Expected Level
Maximum Level
181
7. Interpretasi Data MEA01.4 Analyse and Report Performance
Berikut merupakan interpretasi data dari nilai capability level
pada proses MEA01.04 Analyse and Report Performance:
Gambar 4 11 Grafik Capability Level MEA01.04
Berdasarkan gambar 4.11 diatas dapat diketahui nilai
capabiliy level saat ini adalah 2,62 sedangkan nilai expected level
yang diharapkan adalah 3,00 dengan nilai maximum level adalah
5,00 pada proses MEA01.04 Analyse and Report Performance..
Terdapat Gap sebesar 0,38 pada proses ini dimana analisa dan
laporan kinerja telah direncanakan, dipantau dan disesuaikan
dengan baik walaupun dalam pelaksanaanya belum dilakukan
secara sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
MEA01.04
Capability Level
Expected Level
Maximum Level
182
8. Interpretasi Data MEA01.5 Ensure the Implementation of
Correactive Actions
Berikut merupakan interpretasi data dari nilai capability level
pada proses MEA01.05 Ensure the Implementation of Correactive
Actions:
Gambar 4 12 Grafik Capability Level MEA01.05
Berdasarkan gambar 4.12 diatas dapat diketahui nilai
capabiliy level saat ini adalah 2,45 sedangkan nilai expected level
yang diharapkan adalah 3,00 dengan nilai maximum level adalah
5,00 pada proses MEA01.05 Ensure the Implementation of
Correactive Actions. Terdapat Gap sebesar 0,55 pada proses ini
dimana memastikan implementasi dari tindakan perbaikan telah
direncanakan, dipantau dan disesuaikan dengan baik walaupun
dalam pelaksanaanya belum dilakukan secara sempurna.
0,00
1,00
2,00
3,00
4,00
5,001
2
3
4
MEA01.05
Capability Level
Expected Level
Maximum Level
183
4.6 Process Attribute Level
Process attribute level dilakukan dengan mengecek setiap persyaratan
menurut Generic Product (GPs) dan Generic Work Product (GWPs) pada
COBIT 5 yang harus dipenuhi pada masing-masing level berdasarkan
ketentuan dari kategori dan hasil penilaian setiap levelnya (level 0 sampai
level 5). Berikut merupakan kategori penilaian pada setiap level domain
proses EDM04 Ensure Resource Optimization dan MEA01 Monitor
Evaluate and Assess Performance and Conformance:
1. EDM04 Ensure Resource Optimization
Berikut merupakan tabel pencapaian level 2 Manage Process
pada proses EDM04 Ensure Resource Optimization yang disesuaikan
dengan indikator Performance Management dan Work Product
Management:
Tabel 4 33 GWP & Performance Management
Process Attribute 2.1 Performance Management
No Goal Work Product Ya Tidak Bukti
1 Identifikasi kebutuhan sumber
daya
Tugas, dan
fungsi serta tata
kerja
DISKOMINFO
2 Identifikasi strategi alokasi
sumber daya
Struktur
Organisasi
3 Identifikasi kriteria
kompetensi sumber daya
Data profile
pegawai
4 Identifikasi permasalahan
pada manajemen sumber daya LAKIP
5 Identifikasi resiko tindakan
penyimpangan
-
Pada tabel 3.33 performance management EDM04 dalam
memastikan sumber daya dan TI dialokasikan secara optimal
184
memiliki semua dokumen yang dibutuhkan. Akan tetapi identifikasi
resiko tindakan penyimpangann belum dilakukan karena penanganan
doing by case yang biasa dilakukan.
Tabel 4 34 GWP & Work Product Management
Process Attribute 2.2 Work Product Management
No Goal Work Product Ya Tidak Bukti
1 Kriteria hasil kinerja LAKIP
2 Komunikasi dan arahan
manjemen sumber daya
Rapat
koordinasi
3 Pemanfaatan dan penerapan
strategi manajemen sumber
daya
Rencana
kegiatan
4 Alokasi kompetensi sumber
daya -
5 Rencana manajemen resiko
terhadap tindakan
penyimpangan
Pada tabel 4. 34 work product management EDM04 terdapat
dokumen yang tidak terpenuhi untuk alokasi kompetensi sumber daya
dikarenakan banyak pegawai yang tidak memiliki latar belakang
pendidikan di bidang TI sehingga pengalokasian untuk kompetensi
sumber daya belum tercapai. Serta rencana manajemen resiko
terhadap tindakan penyimpangan dikarenakan penanganan hanya
dilakukan ketika penyimpangan terjadi pada saat itu.
Berikut merupakan tabel pencapaian level 3 Established Process
pada proses EDM04 Ensure Resource Optimization yang disesuaikan
dengan indikator Process Definition dan Process Deployment:
185
Tabel 4 35 GWP & Process Definition
Process Attribute 3.1 Process Definition
No Goal Work Product Ya Tidak Bukti
1 Tindakan perbaikan terhadap
masalah atau penyimpangan LAKIP
2 Pelatihan kompetensi pegawai -
3 Dokumentasi hasil kinerja
sumber daya LAKIP
4 Evaluasi kinerja manajemen
sumber daya LAKIP
5 Evaluasi resiko tindakan
penyimpangan -
Pada tabel 4.35 process definition EDM04 terdapat dokumen
yang tidak terpenuhi untuk pelatihan kompetensi pegawai, dimana
sebenarnya telah dilakukan akantetapi hanya diperuntukan kepada
pegawai yang berstatus PNS sedangkan pegawai NonPNS
mendominasi jumlahnya pada DISKOMINFO selain itu, tidak adanya
dokumentasi dari pelatihan yang telah dilakukan. Evaluasi resiko
tindakan penyimpangan yang belum dilakukan karena tidakan yang
dilakukan hanya jika ada permasalahan.
Tabel 4 36 GWP & Process Definition
Process Attribute 3.2 Process Deployment
No Goal Work Product Ya Tidak Bukti
1 Pengawasan alokasi sumber
daya berdasarkan latar
belakang pendidikan yang
tepat
-
2 Adanya SOP yang
mengatur kinerja
pengembangan aplikasi
secara rinci
-
3 Adanya standar alokasi
sumber daya sesuai dengan
kebutuhan
-
186
Pada tabel 4.36 process deployement EDM04 belum terpenuhi
semua dokumen yang berkaitan dengan indikator yang telah
ditetapkan.
2. MEA01 Monitor Evaluate and Assess Performance and Conformance
Berikut merupakan tabel pencapaian level 2 Manage Process
pada proses MEA01 Monitor Evaluate and Assess Performance and
Conformance yang disesuaikan dengan indikator Performance
Management dan Work Product Management:
Pada proses ini keterlibatan pemangku kepentingan sangat
penting sehingga perlu diperhatikan untuk menentukan solusi terbaik
yang akan diambil dalam pendekatan pemantauan terhadap pelaporan
terkait pengembangan aplikasi baik dari persyaratan internal, tujuan
dan metrik yang telah disetujui.
Tabel 4 37 GWP & Performance Management
Process Attribute 2.1 Performance Management
No Goal Work Product Ya Tidak Bukti
1 Identifikasi kebutuhan pada
pengebangan aplikasi
Kedudukan, Fungsi
dan tugas
DISKOMINFO
2 Identifikasi target pada
pengebangan aplikasi Rencana Kegiatan
3 Identifikasi data aplikasi Daftar Aplikasi
4 Identifikasi rencana,
peluang dan resiko
pengembangan aplikasi
Rencana Kegiatan
5 Identifikasi masalah atau
tindakan penyimpangan
pada pengembangan
aplikasi
-
187
Pada tabel 4.37 process performance EDM04 terdapat dokumen
yang tidak terpenuhi untuk identifikasi masalah atau tindakan
penyimpangan pada pengembangan aplikasi karena tindakan
penyimpangan yang belum dilakukan karena tidakan yang dilakukan
hanya jika ada permasalahan.
Tabel 4 38 GWP & Process Performance
Process Attribute 2.2 Work Product Management
No Goal Work Product Ya Tidak Bukti
1 Tujuan & cakupan
pengembangan aplikasi
PERBUB No. 57
Tahun 2016
2 Pemantauan target kinerja
pengembangan aplikasi LAKIP
3 Monitoring aplikasi
berjalan Data Aplikasi
4 Rencana sosialisasi terkait
koordinasi antar dinas
dalam pengembangan
aplikasi
Rencana Kerja
Pada tabel 4.37 work product management EDM04 terdapat
semua dokumen telah terpenuhi.
Berikut merupakan tabel pencapaian level 3 Established Process
pada proses EDM04 Ensure Resource Optimization yang disesuaikan
dengan indikator Process Definition dan Process Deployment:
Tabel 4 39 GWP & Process Definition
Process Attribute 3.1 Process Definition
No Goal Work Product Ya Tidak Bukti
1 Pengumpulan data
pengembangan aplikasi Data Aplikasi
2 Analisis laporan kinerja LAKIP
3 Dokumentasi pengembangan
Aplikasi -
4 Rekomendasi perbaikan kinerja LAKIP
188
Process Attribute 3.1 Process Definition
No Goal Work Product Ya Tidak Bukti
5 Penelusuran masalah atau
tindakan penyimpangan -
6 Sosialisasi koordinasi antar
dinas pengembangan aplikasi
dan data
Surat Edaran
Pada tabel 4.39 process definition EDM04 terdapat dokumen
yang tidak terpenuhi untuk dokumentasi pengembangan Aplikasi karena
kurangnya informasi yang didapat dari berbagai dinas terkait aplikasi
yang dikembangkan dan belum atau tidak dilaporkan. Penelusuran
masalah atau tindakan penyimpangan dilakukan karena tidakan yang
dilakukan hanya jika ada permasalahan.
Tabel 4 40 GWP & Work Product Management
Process Attribute 3.2 Process Deployment
No Goal Work Product Ya Tidak Bukti
1 Alur atau prosedur proses
pengembangan aplikasi -
2 Aturan terkait koordinasi
terkait pengembangan aplikasi
dan data
PERBUB No 11
Tahun 2015 Pasal
7 ayat 3 dan 4
3 Evaluasi dan penilaian terkait
kegiatan pengembangan
aplikasi dan data
-
Pada tabel 4.40 process deployement EDM04 belum terpenuhi
untuk alur atau prosedur proses pengembangan aplikasi yang belum
ada sehingga belum adanya panduan atau arahan yang jelas terkait
bagaimana pengembangan aplikasi dan data ini dilakukan. Selain itu,
evaluasi dan penilaian terkait kegiatan pengembangan aplikasi dan
data dimana terbatas pada evaluasi rapat yang dilakukan dan belum
189
adanya dokumentasi khusus terkait pengembangan aplikasi dan data
pada DISKOMINFO Kabupaten Bogor.
4.7 Reporting the Result
4.7.1 Penentuan GAP
Berdasarkan hasil wawancara diketahui bahwa tingkat
kematangan yang diharapkan (expected level) dan dari hasil
perhitungan diketahui diketahui tingkat kematangan yang ada pada
DISKOMINFO Kabupaten Bogor saat ini (current level). Berikut
merupakan gambaran analisis gap tingkat kematangan pada proses
EDM04 Ensure Resource Optimization dan MEA01 Monitor Evaluate
and Assess Performance and Conformance
Tabel 4 41 Analisis gap capability level
Domain Proses Current
Level
Expected
Level
EDM04.01 Evaluate Resource Management 1,96 3,00
EDM04.02 Direct Resource Management 2,52 3,00
EDM04.03 Monitor Resource Management 2,07 3,00
MEA01.01 Establish a Monitoring Approach 2,29 3,00
MEA01.02 Set Performance and Conformance
Targets 2,48 3,00
MEA01.03 Collect and Process Performance and
Conformance Data 2,65 3,00
MEA01.04 Analyse and Report Performance 2,62 3,00
MEA01.05 Ensure the Implementation of Corrective
Actions 2,45 3,00
Total 2,38 3,00
Dari tabel 4.41 diatas dikatahui bahwa current level (as is)
berada pada level 2 (managed process) dan expected level (to be)
berada pada level 3 (establish process) baik pada proses EDM04
maupun proses MEA01. Dimana proses dalam meraih tujuan yang
telah ditentukan sudah direncanakan, dipantau dan disesuaikan dengan
190
baik walaupun dalam pelaksanaanya belum dilakukan secara
sempurna. DISKOMINFO Kabupaten Bogor telah merencanakan
kebijakan untuk meningkatkan kompetensi pegawai serta melakukan
koordinasi dan monitoring terhadap pembuatan atau pengembangan
sistem yang ada di lingkungan Kabupaten Bogor. Berdasarkan hasil
perhitungan questioner dan observasi yang dilakukan, maka
didapatkan nilai capability level 2,38 pada DISKOMINFO Kabupaten
Bogor khususnya Seksi Pengembangan Aplikasi dan Data berada pada
level 2.
Berikut merupakan representasi yang digambaran dalam bentuk
diagram dari nilai tingkat kesenjangan current level (as is) dan
expected level (to be).
Gambar 4 13 Representasi Pemetaan Capability Level
Berdasarkan gambar 4.13 diatas dapat diketahui nilai capabiliy
level saat ini adalah 2,38 sedangkan nilai expected level yang
0,000,501,001,502,002,503,00
EDM04.01Evaluate…
EDM04.02Direct…
EDM04.03Monitor…
MEA01.01Establish a…
MEA01.02Set…
MEA01.03Collect and…
MEA01.04Analyse and…
MEA01.05Ensure the…
Diagram Representasi Pemetaan Capability Level
Current Level
Expected Level
191
diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00 pada
proses EDM01 Ensure Resource Optimization dan MEA01.04
Analyse and Report Performance. Terdapat Gap sebesar 0,62 pada
proses ini dimana kedua proses ini telah direncanakan, dipantau dan
disesuaikan dengan baik walaupun dalam pelaksanaanya belum
dilakukan secara sempurna.
4.7.2 Hasil Temuan, Gap dan Rekomendasi EDM04 Ensure Resource
Optimization
Tabel 4 42 Hasil temuan, gap dan rekomendasi EDM04
Proses Gap Capability Level
EDM04.01 Evaluate Resource Management
(Evaluasi Manajemen Sumber Daya)
Current Level
(as is)
Expeted Level
(to be)
1,96 3,00
Temuan
1. Strategi sumber daya TI terkait pengembangan aplikasi telah diatur secara
umum akan tetapi belum adanya aturan baku yang spesifik terikait kapasitas
dan batasan terhadap sumber daya TI yang dimiliki dalam mengembangkan
aplikasi pada lingungan Kabupaten Bogor. 2. Kegiatan pelatihan yang tidak menyeluruh karena pelatihan ini hanya
diperuntukan bagi pegawai PNS sedangkan tidak untuk NonPNS. 3. Pelatihan yang dilakukan belum terjadwal dan direncanakan dengan baik. 4. Penyelarasan manajemen sumber daya dengan perencanaan keuangan terkait
pengadaan aset dan penggunaan anggaran telah dilakukan melalui rencana kerja
pada Seksi Pengembangan Aplikasi dan data DISKOMINFO Kabupaten Bogor. 5. Alokasi penenempatan sumber daya manusia tidak diimbangi dengan
pengetahuan atau kompetensi sumber daya yang dibutuhkan dikarenakan
keterbatasan sumber daya manusia yang tidak memiliki berlatar belakang atau
pengetahuan dibidang teknologi informasi pada DISKOMINFO Kabupaten
Bogor Khususnya pada Seksi Pengembangan Aplikasi dan Data. 6. Pelaksanaan rencana kerja yang dibuat tidak sesuai dengan target yang
direncanakan, seperti keterlambatan dalam memberikan hasil atau laporan dari
kegiatan yang dilakukan khususnya pada Seksi Pengembangan Aplikasi dan
Data pada DISKOMINFO Kabupaten Bogor. 7. Belum adanya identifikasi resiko terkait tindakan penyimpangan yang
dilakukan oleh pegawai dan bagaimana penanganannya. Gap
1. Meskipun adanya pelatihan yang dilakukan akan tetapi tidak adaya catatan atau
dokumentasi terkait hasil pelatihan yang dilakukan.
2. Meskipun adanya keterlambatan dalam memberikan hasil laporan akan tetapi
telah dilakukannya evaluasi manajemen sumber daya dengan adanya laporan
192
akhir kinerja pegawai (LAKIP).
Rekomendasi
COBIT 5 ISO 38500
1. Membuat adanya aturan baku yang
spesifik terikait kapasitas dan
batasan terhadap sumber daya TI
yang dimiliki dalam
mengembangkan aplikasi pada
lingkungan Kabupaten Bogor. 2. Mengadakan pelatihan terjadwal
untuk pegawai PNS dan NonPNS. 3. Penyelarasan manajemen sumber
daya dengan perencanaan keuangan
terkait pengadaan aset dan
penggunaan anggaran telah
dilakukan melalui rencana kerja pada
Seksi Pengembangan Aplikasi dan
data DISKOMINFO Kabupaten
Bogor. 4. Membuat rencana alokasi
penenempatan sumber daya sesuai
dengan kompetensi dengan
melakukan pemerikasaan dan
penilaian sumber daya TI agar
memenuhi kebutuhan saat ini dan
masa depan pada DISKOMINFO
Kabupaten Bogor Khususnya pada
Seksi Pengembangan Aplikasi dan
Data. 5. Membuat aturan yang jelas terkait
alokasi dan pengelolaan sumber daya
TI untuk memenuhi kebutuhan
DISKOMINFO. 6. Membuat rencana target kinerja yang
relevan dan penyelesaiannya
dilakukan secara tepat waktu.
1. Responsibility (Tanggung Jawab)
Seksi Pengembangan Aplikasi dan
Data (PAD) DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kompetensi dari siapa yang
menerima tanggung jawab dalam
melakukan pengembangan aplikasi
sesuai dengan kemampuan yang
dimiliki, kemudian memantu
penempatan alokasi sumber daya
berdasarkan latar belakang atau
pengetahuan yang dimiliki
sehingga dapat tercapainya tujuan
yang diharapkan.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor membuat alur
yang jelas terkait pengembangan
aplikasi yang akan dibuat serta
disosialisasikan dengan baik
kepada SKPD Kabupaten Bogor.
Selain itu, mengevaluasi,
mengarahkan, memonitor dan
memastikan kemampuan sumber
daya TI yang memadai dengan
mengadakan pelatihan yang
terencana dan menyeluruh kepada
pegawai DISKOMINFO
Kabuapten Bogor khususnya pada
Seksi Pengembangan Aplikasi dan
Data.
3. Aquicition (Perolehan)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor setiap
project pengembangan aplikasi
yang akan dilakukan baik terkait
biaya yang dikeluarkan hingga
kemungkinan resiko yang akan
terjadi.
4. Performance (Kinerja)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan, memonitor dan
memastikan kebutuhan sumber
daya TI yang memadai dalam
melakukan pengembangan aplikasi
sesuai dengan kebutuhan serta
mengevaluasi efektifitas dari
keputusan yang dibuat dalam
penggunaan Teknologi Informasi
untuk membantu proses bisnis yang
193
dilakukan.
5. Conformance (Kesesuaian)
Seksi PAD DISKOMINFO
Kabupaten Bogor memastikan
bahwa penggunaan teknologi
sesuai dengan kebutuhan dan
relevan, kemudian mengevaluasi,
mengarahkan dan memonitor
sejauh mana pengembangan
aplikasi sesuai dengan undang-
undang dan aturan yang berlaku
atau tidak menyalahi aturan,
memantau kepatuhan dari
perjanjian yang dilakukan sesuai,
baik dari ketepatan waktu dan
pelaporan hasil pengembangan
aplikasi.
6. Human Behaviour (Perilaku
Manusia)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kegiatan pelatihan yang dilakukan
agar pengetahuan yang
disampaikan relevan. Kemudian,
mengidentifikasi dan mengevaluasi
perilaku penyimpangan pegawai
dalam kegiatan TI.
Proses Gap Capability Level
EDM04.02 Direct Resource Management (Arah Manajemen Sumber Daya)
Current Level
(as is)
Expeted Level
(to be)
2,52 3,00
Temuan
1. Dilakukannya komunikasi dan dorongan terhadap penerapan rencana kerja
yang ditetapkan, akan tetapi pada pelaksanaannya belum dilakukan secara
maksimal pada Seksi Pengembangan Aplikasi dan Data DISKOMINFO
Kabupaten Bogor. 2. Tanggung jawab yang diberikan melalui tugas dan fungsi yang telah diatur oleh
Peraturan Bupati No 57 Tahun 2016 belum dilakukan secara utuh karena aturan
yang dibuat secara umum dan tidak spesifik baik terkait ruang lingkup dan
batasan DISKOMINFO Kabupaten Bogor dalam mengembangkan aplikasi di
lingkungan Kabupaten Bogor. 3. Kurangnya tanggung jawab dalam memelihara aset yang dimiliki karena belum
adanya aturan atau penetapan dasar yang berhubungan dengan perlindungan
sumber daya yang dimiliki seperti rusaknya visitor management system (VSM)
yang digunakan untuk mendeteksi pengunjung yang datang ke DISKOMINFO
Kabupaten Bogor, tidak ditangani dengan baik.
Gap
1. Meskipun DISKOMINFO belum memiliki aturan baku terkait perlindungan
aset akan tetapi pihak DISKOMINFO Kabupaten Bogor telah memiliki laporan
terkait penyelarasan manajemen sumber daya dan perencanaan keuangan
dalam bentuk Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP).
Penyelarasan manajemen sumber daya dengan perencanaan keuangan yang
ada, contohnya dalam pengadaan aset atau penambahan sumber daya manusia pada Seksi Pengembangan Aplikasi dan Data DISKOMINFO Kabupaten
194
Bogor.
Rekomendasi
COBIT 5 ISO 38500
1. Melakukan komunikasi dan
dorongan terhadap penerapan
rencana kerja yang ditetapkan, pada
Seksi Pengembangan Aplikasi dan
Data DISKOMINFO Kabupaten
Bogor. 2. Membuat aturan khusus sebagai
turunan dari Peraturan Bupati No 57
Tahun 2016 terkait ruang lingkup
dan batasan DISKOMINFO
Kabupaten Bogor dalam
mengembangkan aplikasi di
lingkungan Kabupaten Bogor.
3. Sangsi atau penegasan terkait
tanggung jawab dalam memelihara
aset yang dimiliki serta perlindungan
sumber daya yang dimiliki
DISKOMINFO Kabupaten Bogor
agar dijaga dengan baik.
4. Penetapan tujuan utama
DISKOMINFO yang dilakukan
secara baik sesuai dengan rencana
yang telah ditetapkan.
5. Penyelarasan manajemen sumber
daya dengan rencana keuangan pada
kegiatan pengembangan Aplikasi
dan data.
1. Responsibility (Tanggung Jawab)
Seksi Pengembangan Aplikasi dan
Data (PAD) DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
rencana kerja yang dirancang agar
dilaksanakan dengan baik, mulai
dari membuat strategi yang harus
dilakukan hingga laporan yang
diselesaikan tepat waktu. Selain itu,
merencanakan dan menetapkan
tanggung jawab secara khusus
sehingga pegawai lebih fokus dan
memahami tanggung jawab yang
diberikan.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
rancangan kebijakan dan rencana
pemanfaatan nilai TI sesuai dengan
kebutuhan dan tujuan yang
ditetapkan.
3. Aquicition (Perolehan)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
penggunaan Teknologi Informasi
agar mendukung kebutuhan
informasi dari sebuah instansi.
4. Performance (Kinerja)
Seksi PAD DISKOMINFO
Kabupaten Bogor memberikan
arahan, megevaluasi serta
memonitor Satuan Kerja Perangkat
Daerah (SKPD) atau instansi yang
akan mengembangkan aplikasi
untuk menentukan prioritas dan
batasan pada pengembangan
aplikasi yang akan dilakukan.
5. Conformance (Kesesuaian)
Seksi PAD DISKOMINFO
Kabupaten Bogor ialah
mengarahkan, mengevaluasi dan
memonitor kegiatan pengembangan
aplikasi dilakukan sesuai dengan
kebijakan dan aturan yang berlaku,
atau tidak menyalahi aturan yang
ada. Selain itu, memberikan arahan
terkait etika terkait pengembangan
aplikasi mulai dari kepatuhan
terhadap perjnjian yang telah
disepakati hingga penggunaan
195
aplikasi yang telah dibuat.
6. Human Behaviour (Perilaku
Manusia)
Seksi PAD DISKOMINFO
Kabupaten Bogor memberikan
arahan, mengevaluasi dan
memonitor terkait tanggung jawab
yang diberikan agar dilaksanakan
dengan baik.
Proses Gap Capability Level
EDM04.03 Monitor Resource Management
(Memantau Manajemen Sumber Daya)
Current Level
(as is)
Expeted Level
(to be)
2,07 3,00
Temuan
1. Pengawasan terhadap alokasi penempatan sumber daya belum dilakukan secara
maksimal karena belum ada aturan yang mengatur secara khusus terkait
bagaimana pengawasan yang harus dilakukan dalam penempatan sumber daya
yang dimiliki pada Seksi Pengembangan Aplikasi dan data DISKOMINFO
Kabupaten Bogor 2. Pengawasan terkait target kinerja dilakukan secara umum agar memastikan
target dilaksanakan, akan tetapi dalam upaya menangani masalah yang muncul
masih dilakukan secara base on case (diperbaiki pada saat masalah muncul)
tanpa adanya pengawasan yang berkelanjutan dalam penanganannya, sehingga
analisa penyebab dan upaya penanganan yang dilakukan tidak terdokumentasi
dengan baik. 3. Kurangnya pencatatan pada permasalahan yang ada dan tindakan perbaikan
yang dilakukan. Kegiatan ini berguna untuk mengatasi permasalahan karena
ada pedomannya dalam mengatasi permasalahan. Gap
1. Meskipun kurangnya kegiatan pencatatan kerkait tindakan perbaikan akan
tetapi telah dilakukannya tindakan perbaikan walaupun hanya dilakukan pada
saat adanya masalah (doing by case). Rekomendasi
COBIT 5 ISO 38500
1. Melakukan pengawasan terhadap
alokasi penempatan sumber daya
agar dilakukan secara maksimal dan
optimal pada Seksi Pengembangan
Aplikasi dan data DISKOMINFO
Kabupaten Bogor. 2. Melakukan pengawasan terkait target
kinerja dilakukan agar memastikan
target dilaksanakan dengan baik. 3. Melakukan pencatatan atau
dokumentasi pada permasalahan
yang ada dan tindakan perbaikan
yang dilakukan. Kegiatan ini berguna
untuk mengatasi permasalahan
karena ada pedomannya dalam
mengatasi permasalahan.
1. Responsibility (Tanggung Jawab)
Seksi Pengembangan Aplikasi dan
Data (PAD) DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor target
kinerja yang telah dicapai sesuai
dengan tanggung jawab yang
diberikan.
2. Strategy (strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
pencapaian tujuan dengan sumber
daya yang direncanakan. Selain itu,
memverifikasi hasil target kinerja
agar sesuai dengan manfaat yang
diharapkan.
3. Aquicition (Perolehan)
196
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
investasi yang dilakukan agar
memberikan hasil yang diharapkan
baik dalam investasi pengadaan
aset, ataupun pelatihan yang
dilakukan.
4. Performance (Kinerja)
Seksi PAD DISKOMINFO
Kabupaten Bogor ialah
mengevaluasi, mengarahkan dan
memonitor sejauh mana Teknologi
Informasi memenuhi kebutuhan
instansi dalam menyediakan
informasi, memantau alokasi
sumber daya yang diperlukan
sesuai dengan tujuan berdasaran
prioritas utamanya, memantau
kepatuhan dengan kebijakan dan
standar yang ditetapkan, serta
memantau akurasi data dan
penggunaan teknologi informasi
yang efisien.
5. Conformance (Kesesuaian)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kepatuhan tehadap perjanjian yang
telah disepakati baik dari ketepatan
waktu dan kelengkapan laporan
terkait pengembangan aplikasi
yang dilakukan, memantau agar
proses pengembangan aplikasi
disesuaikan dengan prosedur yang
ada serta mematuhi kebijakan
internal yang dimiliki oleh
DISKOMINFO Kabupaten Bogor.
6. Human Behaviour (Perilaku
Manusia)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
praktik kerja agar konsisten dengan
yang dilaporkan kepada pimpinan
sesuai dengan kebijakan dan
prosedur yang berlaku.
197
4.7.3 Hasil Temuan, Gap dan Rekomendasi MEA01 Monitor Evaaluate
and Assess Performance and Conformance
Tabel 4 43 Hasil temuan, gap dan rekomendasi EDM04
Proses Gap Capability Level
MEA01.01 Establish a Monitoring Approach
(Menetapkan Pendekatan Pemantauan)
Current Level (as is)
Expeted Level (to be)
2,29 3,00
Temuan
1. Identifikasi stakeholder (manajemen tingkat atas) dan keterlibatannya dalam
proses pengembangan aplikasi dilakukan sesuai dengan prosedur yang berlaku
akan tetapi informasi terkait prosedur pengembangan aplikasi masih kurang
dipublikasikan oleh DISKOMINFO Kabupaten Bogor. 2. Penempatan DISKOMINFO Kabupaten Bogor sebagai konsultan IT bagi
SKPD yang akan mengembangkan aplikasi pada lingkungan Kabupaten Bogor
yang masih belum dipahami oleh SKPD lainnya sehingga koordinasi yang
dilakukan terbatas hanya pada pemberitahuan aplikasi apa yang telah dibuat
dan digunakan agar untuk dijadikan laporan.
3. Kurangnya koordinasi antara SKPD dengan DISKOMINFO dalam
pengembangan aplikasi yang akan dibuat mengakibatkan belum adanya
kesepakatan tujuan dan penilaian dalam pengembangan aplikasi dan data
(misalnya kesesuaian, kinerja, risiko nilai), taksonomi (klasifikasi dan
hubungan antara sasaran dan penilaian) dan retensi data (bukti) pada laporan
DISKOMINFO Kabupaten Bogor terkait pengembangan aplikasi.
Gap
1. Meskipun kurangnya koordinasi antara SKPD dengan DISKOMINFO dalam
pengembangan aplikasi, DISKOMINFO telah melakukan pengumpulan data
aplikasi yang ada di lingkungan Kabupaten Bogor. Rekomendasi
COBIT 5 ISO 38500
1. Melakukan identifikasi stakeholder
(manajemen tingkat atas) dan
keterlibatannya dalam proses
pengembangan aplikasi pada
DISKOMINFO Kabupaten Bogor. 2. Adanya keterlibatan stakeholers
(manajen tingkat atas) dalam
mengomunikasikan persyaratan dan
tujuan perusahaan untuk dievaluasi
dan dilaporan pada DISKOMINFO.
3. Melakukan sosialisasi lanjuatan
terkait prosedur pengembangan
aplikasi dan data agar lebih diketahui
oleh SKPD yang akan
mengembangkan aplikasi pada
lingkungan Kabupaten Bogor agar
dapat dijalinnya koordinasi yang
baik antar dinas kepada
DISKOMINFO sesuai dengan aturan
yang berlaku.
4. Membuat kesepakatan yang jelas
dalam pengembangan aplikasi dan
data kerkait tujuan, kesesuaian
1. Responsibility (Tanggung Jawab)
Seksi Pengembangan Aplikasi dan
Data (PAD) DISKOMINFO
Kabupaten Bogor merencanakan,
mengevaluasi dan memonitor
proses pengembangan aplikasi
yang dituangkan dalam bentuk
kebijakan atau SOP yang jelas,
kemudian mensosialiasasikannya
dengan baik serta mengalokasikan
sumber daya yang tepat dalam
proses kegiatannya.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengadakan
sosialisasi terkait prosedur
pengembangan aplikasi dan data
yang dapat dilakukan melalui
internet, surat dan lainnya
kemudian, mengevaluasi,
mengarahkan dan memonitor hasil
dari setiap pengembangan aplikasi
untuk dijadikan tolak ukur atau
198
kinerja, nilai dan resiko selain itu,
taksonomi (klasifikasi dan hubungan
antara sasaran dan penilaian) dan
retensi data (bukti) antara
DISKOMINFO dengan dinas lain
yang ingin membangun atau
mengembangkan aplikasi.
5. Adanya pemantauan dan evaluasi
dengan pendekatan DISKOMINFO
dan alat-alat yang akan digunakan
untuk pengumpulan data dan
pelaporan.
6. Membuat priorias dan alokasikan
sumber daya untuk pemantauan
(pertimbangkan kelayakan, efisiensi,
efektivitas, dan kerahasiaan) dalam
pengembangan aplikasi dan data
pada DISKOMINFO.
penilaian terkait keberhasilan
pengembangan aplikasi. 3. Aquicition (Perolehan)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
investasi yang diberikan sesuai
dengan hasil yang diharapkan
dalam mendukung kebutuhan
SKDP dalam mengembangkan
aplikasi yang akan dibuat,
memastikan pemahaman terkait
kebutuhan yang harus dipenuhi
terkait pengembangan aplikasi
baik. 4. Performance (Kinerja)
Seksi PAD DISKOMINFO
Kabupaten Bogor memberikan
informasi terkait pengembangan
aplikasi, menganalisa proposal
pengembangan aplikasi yang akan
dilakukan baik dari identifikasi
kebutuhan, biaya hingga
kemungkinan resiko yang muncul
serta mengevaluasi, mengarahkan
dan memonitor sumber daya yang
dibutuhkan penggunaan TI secara
efisien.
5. Conformance (Kesesuaian)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kebijakan atau perjanjian yang
ditetapkan tidak menyalahi aturan
yang berlaku, mengevaluasi
kepatuhan terhadap prosedur
pengembangan aplikasi.
6. Human Behaviour (Perilaku
Manusia)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
praktik kinerja yang sesuai dengan
prosedur yang ditetapkan baik
dalam ketepatan waktu, tercapainya
target hingga hasil yang dilaporkan.
Proses Gap Capability Level
MEA01.02 Set Performance and
Conformance Targets
(Menetapkan Target Kinerja dan Kesesuaian)
Current Level
(as is)
Expeted Level
(to be)
2,48 3,00
Temuan
1. Publikasi informasi terkait pengembangan aplikasi kepada SKPD yang masih
belum maksimal sehingga banyak yang belum mengetahui fungsi dari
DISKOMINFO dalam mengembangkan aplikasi pada lingkungan Kabupaten
Bogor.
199
2. Belum adanya sosialisasi secara menyeluruh terkait aplikasi yang akan
dibangun dan dkembangkan. 3. Belum dilakukannya identifikasi resiko terhadap kegiatan pengembangan
aplikasi yang telah dilakukan. 4. Evaluasi yang dilakukan terbatas pada rapat kegiatan yang direncanakan secara
umum tidak spesifik terkait pengembagan aplikasi yang telah dilakukan untuk
memberikan penilaian terhadap proses kegiatan dari pengembangan aplikasi
pada DISKOMINFO Kabupaten Bogor. Gap
1. Meskipun minimnya publikasi informasi terkait pengembangan aplikasi dan
kurangnya pengetahuan SKPD terkait peran DISKOMINFO dalam
mengembangkan aplikasi dan data, DISKOMINFO telah melakukan sosialisasi
antar dinas dengan memanfaatkan pertemuan antar dinas dan juga memberikan
surat edaran. 2. Meskipun evaluasi yang dilakukan terbatas pada rapat kegiatan yang
direncanakan secara umum tidak spesifik terkait pengembagan aplikasi akan
tetapi DISKOMINFO melakukan perbaikan dengan rekomendasi perbaikan
yang ada pada laporan akhir kinerja pegawai (LAKP). Rekomendasi
COBIT 5 ISO 38500
1. Melakukan sosialisasi atau publikasi
informasi terkait pengembangan
aplikasi kepada SKPD terkait fungsi
dari DISKOMINFO dalam
mengembangkan aplikasi pada
lingkungan Kabupaten Bogor. 2. Mengidentifikasi resiko terhadap
kegiatan pengembangan aplikasi
yang telah dilakukan. 3. Evaluasi pada rapat kegiatan yang
direncanakan secara spsifik terkait
pengembagan aplikasi yang telah
dilakukan untuk memberikan
penilaian terhadap proses kegiatan
dari pengembangan aplikasi pada
DISKOMINFO Kabupaten Bogor. 4. Pengajuan usulan terkait perubahan
target dan kinerja yang disesuaikan
dengan hukum atau regulasi yang
berlaku pada kegiatan pengembangan
aplikasi dan data. 5. Evaluasi terkait tujuan dan realisasi
yang memadai sesuai dengan
SMART (spesifik, terukur, dapat
dicapai, relevan dan tepat waktu).
1. Responsibility (Tanggung Jawab)
Seksi PAD DISKOMINFO
Kabupaten Bogor menetapkan,
mengevaluasi, mengarahkan dan
memonitor alokasi tanggung jawab
yang diberikan kepada pegawai
khususnya seksi pengembangan
aplikasi dan data agar berjalan
sesuai dengan aturan yang berlaku,
mengevaluasi kompetensi dari
siapa yang menerima tanggung
jawab serta memantau bagaimana
hasil dari kinerjanya.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kegiatan sosialisasi terkait
pengembangan aplikasi secara
menyeluruh kepada SKDP yang
ada pada lingkungan Kabupaten
Bogor. Kemudian mengevaluasi
manajemen resiko yang berkaitan
dengan pengembangan dan
penggunaan TI, memantau
pencapaian tujuan yang
direncanakan serta mengarahkan
kebijakan dan rencana pemanfaatan
TI sesuai dengan kebutuhan dan
hukum yang berlaku.
3. Aquicition DISKOMINFO Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
berbagai opsi dengan penawaran TI
200
terkait biaya dan resiko terkait
pengembangan aplikasi serta
memantau investasi yang diberikan
agar sesuai dengan kemampuan
yang diharapkan.
4. Performance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kegiatan sosialisasi terkait
informasi pengembangan sistem
lebih lanjut baik terkait prosedur,
kedudukan DISKOMINFO dan
lainnya agar SKPD yang akan
membuat atau mengembangkan
sistem dapat berkoordinasi dengan
DISKOMINFO sesuai dengan
peraturan yang berlaku.
5. Conformance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
sejauh mana TI memenuhi undang-
undang dan standar yang
ditetapkan pada kegiatan
pengembangan aplikasi dengan
mekanisme yang dimiliki untuk
memastikan bahwa pengunaan TI
sesuai dengan kewajiban yang
relevan pada kegiatan
pengembangan aplikasi dan data,
memantau kepatuhan dan
perjanjian (audit/pelaporan) yang
tepat waktu, lengkap dan sesuai
dengan kenyataan, mengevalusi
kepatuhan prosedur internal untuk
tata kelola TI, memantau bahwa
TIK menjaga privasi dan
pengetahuan strategis, memantau
proses TI yang sesuai untuk
memenuhi tujuan bisnis dan
menghormati prosedur.
6. Human Behaviour DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
praktik kerja agar konsisten dan
sesuai dengan rencana penggunaan
TI sehingga dapat diidentifikasi
dan dilaporkan (Kabijakan dan
prosedur) kepada stakeholder.
Proses Gap Capability Level
MEA01.03 Collect and Process Performance
and Conformance Data
(Mengumpulkan dan Memperoses Data
Kinerja dan Kesesuaian)
Current Level
(as is)
Expeted Level
(to be)
2,65 3,00
201
Temuan
1. Informasi yang dikumpulkan terkait pengembangan aplikasi masih belum
dilakukan secara utuh, dimana terbatas pada SKPD yang melaporkan kegiatan
pengembangan aplikasinya secara mandiri pada DISKOMINFO sehingga
SKPD yang tidak melaporkan kegiatan pengembangan aplikasinya yang
dilakukan secara mandiri tanpa koordinasi dengan DISKOMINFO tidak
tercatat dengan baik. 2. Integritas data yang dikumpulkan dinilai dengan melakukan validasi atau
penilaian terhadap efisien dan kesesuaiannya dengan yang terjadi dilapangan
akan tetapi adanya perbedaan data awal dan data akhir pada laporan. 3. Penggabungan data yang dilakukan untuk menghasilkan informasi yang
lengkap terkait kegiatan pengembangan aplikasi dan data belum disepakati
terkait indikator apa saja yang akan dimonitor karena masih kurangnya
koordinasi antara DISKOMINFO dengan SKPD dilingkungan Kabupaten
Bogor.
Gap
1. Informasi yang dikumpulkan terkait pengembangan aplikasi, dimana SKPD
yang tidak melaporkan kegiatan pengembangan aplikasinya yang dilakukan
secara mandiri tanpa koordinasi dengan DISKOMINFO sedangkan jelas
tertulis pada Peraturan Bupati (PERBUB) No.11 Tahun 2005 Pasal 7 ayat 3
dan 4 tentang penyediaan dan pengembangan aplikasi menjelaskan bahwa
“Implementasi aplikasi baik umum maupun khusus hharus dilakukan oleh
SKDP dalam pelaksanaanya berkoordinasi dengan Dinas Komunikasi dan
Informatika (DISKOMINFO) Kabupaten Bogor”.
2. Meskipun adanya perbedaan data awal dan data akhir pada laporan,
DISKOMINFO melakukan perbaikan terhadap kinerjanya yang dilaporkan
pada laporan akhir kinerja pegawai (LAKP).
3. Meskipun kurangnya koordinasi antara DISKOMINFO dengan SKPD
dilingkungan Kabupaten Bogor terkait pengembangan aplikasi dan data,
DISKOMINFO telah melakukan sosialisasi antar dinas dengan memanfaatkan
pertemuan antar dinas dan juga memberikan surat edaran. Rekomendasi
COBIT 5 ISO 38500
1. Mengumpulkan informasi terkait
pengembangan aplikasi secara utuh,
terhadap SKPD belum melaporkan
kegiatan pengembangan aplikasinya
yang dilakukan secara mandiri
sehingga data yang dikumpulkan
tercatat dengan baik. 2. Integritas data yang dikumpulkan
dinilai dengan melakukan validasi
atau penilaian (observasi secara
langsung) terhadap efisien dan
kesesuaiannya dengan yang terjadi
dilapangan.
3. Menjaga kelengkapan dan konten
dari pelaporan pengembangan
aplikasi dan data dengan berbagai
informasi yang dikumpulkan.
4. Melakukan penilaian efisiensi dan
kesesuaian terhadap integritas data
yang dikumpulkan.
5. Penggabungan data yang sesuai dengan pemrosesan data yang
1. Responsibility (Tanggung Jawab)
Seksi PAD DISKOMINFO
Kabupaten Bogor menetapkan,
mengevaluasi, mengarahkan dan
memonitor alokasi tanggung jawab
yang diberikan kepada pegawai
khususnya seksi pengembangan
aplikasi dan data agar informasi
yang dikumpulkan memiliki
integritas yang baik.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor hasil
kegiatan pengembangan TI untuk
memastikan tercapainya tujuan
yang diharapkan, kemudian
dilakukan pencatatan terhadap
segala bentuk kegitan
pengembangan aplikasi.
3. Aquicition DISKOMINFO Seksi PAD DISKOMINFO
202
dilakukan sehingga tidak ada
perbedaan data yang dimiliki dan
dilaporkan.
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
berbagai informasi yang akan
diberikan kepada pimpinan
sehingga setiap informasi yang
disampaikan sesuai dengan apa
yang terjadi dilapangan.
4. Performance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kinerja yang sesuai dengan
prosedur yang ditetapkan serta
tidak menyalahi aturan atau
regulasi yang berlaku dalam
kegiatan pengembangan aplikasi
dan data kemudian memastikan
informasi yang didapatkan sesuai
dengan apa yang terjadi
dilapangan.
5. Conformance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kegiatan pengembangan aplikasi
agar memenuhi undang-undang
dan standar yang ditetapkan pada
kegiatan pengembangan aplikasi
dengan mekanisme yang dimiliki
untuk memastikan bahwa
pengunaan TI sesuai dengan
kebutuhan yang relevan, memantau
kepatuhan dan perjanjian,
(audit/pelaporan) yang tepat waktu,
lengkap dan sesuai dengan
kenyataan, mengevalusi kepatuhan
prosedur internal untuk tata kelola
TI, memantau bahwa TI menjaga
privasi dan pengetahuan strategis,
memantau proses TI yang sesuai
untuk memenuhi tujuan instansi
dan menghormati prosedur.
6. Human Behaviour DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
praktik kerja agar konsisten dengan
penggunaan TIK dapat
diidentifikasi dan dilaporkan
(Kabijakan dan prosedur) kepada
stakeholder sesuai dengan praktik
kerja yang dilakukan.
Proses Gap Capability Level
MEA01.04 Analyse and Report Performance
(Analisa dan Laporan Kinerja)
Current Level
(as is)
Expeted Level
(to be)
2,62 3,00
203
Temuan
1. Belum adanya dokumentasi terhadap analisa penyebab terjadinya
penyimpangan dan bagaimana tindakan perbaikannya sehingga jika terjadi
permasalahan yang sama tidak ada panduan untuk menanganinya secara tertulis
pada DISKOMINFO Kabupaten Bogor. 2. Kurangnya analisa penyebab penyimpangan terhadap kegiatan pengembangan
aplikasi. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut
terdahap permasalahan yang ada pada DISKOMINFO 3. Kurangnya apresiasi terhadap pencapaian target kinerja kesistem kompensasi
imbalan organisasi pada DISKOMINFO Kabupaten Bogor. 4. Kurangnya koordinasi terhadap kegiatan pengembangan aplikasi sehingga
laporan yang disajikan tidak tepat waktu.
Gap
1. Meskipun belum adanya dokumentasi terhadap analisa penyebab terjadinya
penyimpangan, DISKOMINFO telah melakukan analisis tindakan perbaikan
yang dilaporkan pada laporan akhir kinerja pegawai (LAKP). 2. Meskipun kurangnya analisa penyebab penyimpangan terhadap kegiatan
pengembangan aplikasi dan kurangnya apresiasi terhadap pencapaian target
kinerja ke sistem kompensasi imbalan organisasi, DISKOMINFO berusaha
melakukan tindakan perbaikan melalui rekomendasi yang dilaporkan pada
laporan akhir kinerja pegawai (LAKP). 3. Meskipun kurangnya koordinasi terhadap kegiatan pengembangan aplikasi
sehingga laporan yang disajikan belum tepat waktu, DISKOMINFO berusaha
untuk melakukan sosialisasi antar dinas dengan memanfaatkan pertemuan antar
dinas dan juga memberikan surat edaran.
Rekomendasi
COBIT 5 ISO 38500
1. Dibuatnya dokumentasi terhadap
analisa penyebab terjadinya
penyimpangan dan bagaimana
tindakan perbaikannya sehingga jika
terjadi permasalahan yang sama ada
panduan untuk menanganinya secara
tertulis pada DISKOMINFO
Kabupaten Bogor.
2. Menganalisa penyebab
penyimpangan terhadap kegiatan
pengembangan aplikasi. Mulai dari
menetapkan tindakan, tanggung
jawab dan tindak lanjut terdahap
permasalahan yang ada pada
DISKOMINFO
3. Memberikan apresiasi terhadap
pencapaian target kinerja ke sistem
kompensasi imbalan organisasi pada
DISKOMINFO Kabupaten Bogor.
4. Melakukan koordinasi terhadap
kegiatan pengembangan aplikasi
sehingga laporan yang disajikan
kepada stakeholder lebih relevan.
5. Merancang laporan kinerja yang
mudah dipahami dan disesuaikan
dengan kebutuhan DISKOMINFO.
6. Melakukan perbandingan kinerja untuk meningkatkan pencapaian
1. Responsibility (Tanggung Jawab)
Seksi PAD DISKOMINFO
Kabupaten Bogor menetapkan,
mengevaluasi, mengarahkan dan
memonitor alokasi tanggung jawab
yang diberikan kepada pegawai
khususnya seksi pengembangan
aplikasi dan data agar dilakukan
sosialisai terhadap SKDP yang ada
dilingkungan Kabupaten Bogor
berkoordinasi dengan
DISKOMINFO dalam kegiatan
pengembangan aplikasi yang akan
atau telah dilakukan. Selain itu,
pencatatan terhadap kegiatan
penyimpangan yang terjadi serta
bagaimana penanganannya.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kegiatan sosialisasi terhadap SKPD
tentang koordinasi terkait
pengembangan aplikasi yang
dilakukan agar monitoring dapat
dialkukan terhadap sistem yang
berjalan. Selain itu, mengevaluasi hasil identifikasi penyimpangan
204
terget yang ditentukan.
7. Memberikan rekomendasi perubahan
yang mendukung tujuan
DISKOMINFO khusunya dalam
mengembangkan aplikasi dan data.
kegiatan pengembangan TI untuk
memastikan tindakan perbaikan
dapat dilakukan secara tepat.
3. Aquicition DISKOMINFO Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
sosialisasi yang sesuai dengan
kegiatan pengembangan aplikasi
agar informasi yang disampaikan
dapat diterima oleh SKPD dengan
baik.
4. Performance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kinerja yang sesuai dengan
prosedur yang ditetapkan serta
tidak menyalahi aturan atau
regulasi yang berlaku dalam
kegiatan sosialisasi pengembangan
aplikasi dan data. Selain itu,
melakukan dokumntasi disetiap
kegiatan pengembangan aplikasi
agar laporan dapat dibuat secara
akurat dan tepat waktu.
5. Conformance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
sejauh mana kegiatan sosialisasi
pengembangan aplikasi tidak
menyalahi aturan atau regulasi
yang berlaku,baik dari undang-
undang dan standar yang
ditetapkan.
6. Human Behaviour DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor dalam
melakukan praktik kerja atau
kegiatan sosialisasi yang dilakukan
agar sesuai dengan standar
operasional yang berlaku atau tidak
menyalahi aturan yang berlaku.
Proses Gap Capability Level
MEA01.05 Ensure Implementation of
Corrective Actions
(Memastikan Implementasi Tindakan
Perbaikan)
Current Level
(as is)
Expeted Level
(to be)
2,45 3,00
Temuan
1. Identifikasi terjadinya penyimpangan dan tindakan perbaikan yang dilakukan
terbatas permasalahan-permasalahan kecil dan umum tidak secara khusus dan
terdokumentasi pada DISKOMINFO Kabupaten Bogor.
2. Tindakan perbaikan doing by case yang diterapkan pada DISKOMINFO
205
Kabupaten Bogor saat ini sangat beresiko jika terjadi permasalahan yang besar
karena akan sulit ditangani bahkan memerlukan waktu. 3. Kurangnya peninjauan respons, opsi, dan rekomendasi untuk mengatasi
masalah dan penyimpangan utama pada DISKOMINFO Kabupaten Bogor.
Gap
1. Meskipun identifikasi terjadinya penyimpangan dan tindakan perbaikan yang
dilakukan terbatas permasalahan-permasalahan kecil dan umum tidak secara
khusus dan terdokumentasi kemudian tindakan perbaikan doing by case yang
diterapkan pada DISKOMINFO Kabupaten Bogor saat ini sangat beresiko jika
terjadi permasalahan yang besar karena akan sulit ditangani bahkan
memerlukan waktu serta kurangnya peninjauan respons, opsi, dan rekomendasi
untuk mengatasi masalah dan penyimpangan utama, DISKOMINFO
melakukan berusaha melakukan tindakan perbaikan melalui rekomendasi yang
dilaporkan pada laporan akhir kinerja pegawai (LAKP). Rekomendasi
COBIT 5 ISO 38500
1. Identifikasi terjadinya penyimpangan
dan tindakan perbaikan yang
dilakukan terbatas permasalahan-
permasalahan kecil secara khusus
dan terdokumentasi pada
pengembangan aplikasi dan data di
DISKOMINFO Kabupaten Bogor. 2. Melakukan manajemen resiko terkait
kemungkinan permasalahan yang
terjadi dalam pengembangan aplikasi
dan data yanga dapat dijadikan
pedoman untuk melakukan tindakan
perbaikan.
3. Peninjauan respons, opsi, dan
rekomendasi untuk mengatasi
masalah dan penyimpangan utama
pada pengembangan aplikasi di
DISKOMINFO Kabupaten Bogor.
4. Penetapan tanggung jawab terhadap
tindakan berbaikan yang akan
dilakukan oleh pegawai yang
berwenang pada kegiatan
pengembangan aplikasi dan data.
5. Membuat dokumentasi yang jelas
dengan memanfaatkan laporan hasil
identifikasi penyimpangan hingga
tindakan perbaikan yang telah
dilakukan.
6. Membuat laporan terkait tindakan
perbaikan kepada pemangku
kepentingan DISKOMINFO
1. Responsibility (Tanggung Jawab)
Seksi PAD DISKOMINFO
Kabupaten Bogor menetapkan,
mengevaluasi, mengarahkan dan
memonitor alokasi tanggung jawab
yang diberikan kepada pegawai
khususnya seksi pengembangan
aplikasi dan data agar identifikasi
terkait penyimpangan dan
penanganannya dapat dilakukan
dengan tepat.
2. Strategy (Strategi)
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
peninjauan respons, opsi, dan
rekomendasi untuk mengatasi
masalah dan penyimpangan utama
dan melakukan pencatatan dalam
pelaksanaannya agar dapat
dijadikan panduan dalam
mengatasi penyimpangan dilain
waktu.
3. Aquicition DISKOMINFO Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
tindakan perbaikan dilakukan
sesuai dengan SOP yang berlaku.
4. Performance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
kinerja yang sesuai dengan
prosedur yang ditetapkan serta
tidak menyalahi aturan atau
regulasi yang berlaku dalam
kegiatan mengatasi permasalahan
dan melakukan tindakan perbaikan
206
yang tepat.
5. Conformance DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
sejauh mana kegiatan perbaikan
terhadap penyimpangan atau
masalah yang timbul dapat
dilakukan secara tepat tanpa harus
melanggar aturan atau regulasi
yang berlaku baik dari undang-
undang atau peraturan yang berlaku
di DISKOMINFO Kabupaten
Bogor.
6. Human Behaviour DISKOMINFO
Seksi PAD DISKOMINFO
Kabupaten Bogor mengevaluasi,
mengarahkan dan memonitor
dalam melakukan praktik kerja
dalam melakukan tindakan
perbaikan dengan baik dan
konsisten sesuai dengan ketentuan
yang berlaku.
207
BAB V
KESIMPULAN DAN SARAN
Berdasarkan hasil evaluasi tata kelola teknologi informasi pada
DISKOMINFO Kabupaten Bogor yang dilandasi oleh perumusan masalah yang
ada. Berikut merupakan kesimpulan dan saran dari penelitian ini:
5.1 Kesimpulan
Berdasarkan hasil evaluasi tata kelola teknologi informasi pada
DISKOMINFO Kabupaten Bogor, maka disimpulkan bahwa:
1. Hasil evaluasi dengan pendekatan capability level pada COBIT 5
pada Seksi Pengembangan Aplikasi dan Data berada pada level 2
managed process dengan nilai capability level 2,38 (Managed
Process) untuk proses EDM04 ensure resource optimistion dan
MEA01 monitor evaluate and assess performance and conformance.
Nilai tersebut diperoleh dari nilai rata-rata key management practice
yang terdiri dari EDM04.01 evaluate resource management berada
pada level 1 dengan nilai 1,96, EDM04.02 direct resource
management berada pada level 2 dengan nilai 2,52, EDM04.03
monitor resource management berada pada level 2 dengan nilai 2,07,
MEA01.01 establish a monitoring approach berada pada level 2
dengan nilai 2,28, MEA01.02 set performance and conformance
targets berada pada level 2 dengan nilai 2,48, MEA01.03 collect and
process performance and conformance berada pada level 2 dengan
nilai 2,65, MEA01.04 analyse and report performance berada pada
208
level 2 dengan nilai 2,62, MEA01.05 ensure the implementation of
corrective actions berada pada level 2 dengan nilai 2,45.
2. Nilai capaility level pada Seksi Pengembangan Aplikasi dan Data
adalah 2,38 sedangkan target capability level yang diharapkan adalah
3,00 sehingga terdapat Gap sebesar 0,62 untuk bisa mencapai target
yang diharapkan.
3. Pada EDM04 ensure resource optimistion berada pada level 2
managed dengan nilai capability level 2,13 (Managed Process) yang
berarti adanya proses aktivitas dari identifikasi kompetensi pegawai
pada DISKOMINFO yang direncanakan, dimonitor dan disesuaikan
untuk meningkatkan kinerja dari pegawai akan tetapi belum
diimplementasikan secara sempurna sehingga direkomendasikan
untuk melakukan pelatihan teknologi informasi (TI) kepada pegawai
NonPNS khususnya yang bertanggung jawab pada kegiatan
pengembangan aplikasi dan data.
4. Pada MEA01 monitor evaluate and assess performance and
conformance berada pada level 2 managed process dengan nilai
capability level 2,51 (Process Performance) yang berarti adanya
proses aktivitas dari monitoring sistem yang berjalan serta koordinasi
antar dinas yang direncanakan, dimonitor dan disesuaikan dalam
pengembangan sistem (aplikasi) akan tetapi belum diimplementasikan
secara sempurna sehingga disarankan untuk melakukan sosialisasi
lebih lanjut terkait pengembangan aplikasi yang telah dan akan
dilakukan oleh Dinas lain agar kegiatan pengembangan sistem dapat
dikoordinasikan dan dimonitor dengan baik.
209
5. Selain itu, rekomendasi yang diusulkan terdapat rekomendasi yang
mendasar terkait permasalahan yang ada yaitu membuat SOP terkait
alur pembuatan atau pengembangan aplikasi yang jelas, membuat
daftar log pengembangan aplikasi dan data kegiatan tersebut dapat
dimonitor dengan baik selain itu, DISKOMINFO membuat jadwal
pelatihan dan modul sharing knowledge untuk pegawai yang
bertanggung jawab dalam kegiatan pengembangan aplikasi dan data.
Kemudian melakukan sosialisasi lanjutan terkait koordinasi dan
monitoring pengembangan sistem yang akan dilakukan sesuai dengan
aturan yang berlaku pada PERBUB No.11 Tahun 2015.
5.2 Saran
Berikut merupakan saran yang dapat dipertimbangkan untuk
meningkatkan pengelolaan teknologi informasi pada DISKOMINFO
Kabupaten Bogor:
1. Penelitian ini terbatas pada seksi pengembangan aplikasi dan data,
diharapkan dapat dilakukan evaluasi secara menyeluruh pada
DISKOMINFO Kabupaten Bogor.
2. Penelitian ini hanya menggunakan ISO/IEC 38500 sebagai
rekomendasi perbaikan, diharapkan penelitian selanjutnya dapat
dilakukan evaluasi secara menyeluruh menggunakan ISO/IEC 38500
dan diharapkan dapat dilakukan mix and match antara beberapa
framework.
210
3. Penelitian ini dapat dijadikan referensi DISKOMINFO dalam
melakukan perbaikan terkait pengelolaan dalam pengembangan
aplikasi dan data.
208
DAFTAR PUSTAKA
Arikunto, Suharsimi. (2010). Jabar. 2010. Evaluasi Program Pendidikan.
Audit, Information Systems, & Association, Control. (2012). COBIT® 5: A
Business Framework for the Governance and Management of Enterprise
IT: ISACA.
Bin-Abbas, Hesham, & Bakry, Saad Haj. (2014). Assessment of IT governance in
organizations: A simple integrated approach. Computers in Human
Behavior, 32, 261-267.
Brown, C, Dehayes, DW, Hoffer, JA, Martin, EW, & Perkins, WC. (2014).
Management Information Technology. Essex: Pearson Education Limited.
Cartlidge, A, Lillycrop, M, Hanna, A, Rudd, C, Macfarlane, I, Windebank, J, &
Rance, S. (2009). An Introductory Overview of ITIL V3, ser. The IT
Infrastructure Library. ITSMF.
Credo, Jilan, Fitroh, & Ratnawati, Suci. (2014). Evaluation of the governance of
information technology at Pertamina's Central Hospital used Framework
COBIT 5. Paper presented at the Cyber and IT Service Management
(CITSM), 2014 International Conference on.
Calder, A. (2008). ISO/IEC 38500: The IT Governance Standard. IT Governance
Ltd.
CMMI. (2019). CMMI Institute. Retrieved Maret 5, 2019, from CMMI Institute:
www.cmmiintitute.com
COSO. (2018). Welcome to COSO. Retrieved December 5, 2018, from Welcome
to COSO: www.coso.org/Pages/default.aspx
Fitroh, Siregar, Sahbani, & Rustamaji, Eri. (2017). Determining evaluated domain
process through problem identification using COBIT 5 framework. Paper
presented at the Cyber and IT Service Management (CITSM), 2017 5th
International Conference on.
Gunawan, Ade, & Yuwono, Budi. (2007). Pengembangan E-Government dalam
Menuju Tata Pemerintahan yang Baik (Good Governance): Studi Kasus
Biro Perencanaan dan Organisasi Lembaga Penerbangan dan Antariksa
Nasional (LAPAN): Jakarta.
209
ITGI, IT. (2007). Governance institute. About IT governance framework:
information systems audit and control foundation-CobiT 4º Edition.
Rolling Meadows: ISACA.
Isaca, COBIT. (2012). 5: Enabling Processes. Rolling Meadows, IL, 60008.
ISACA, COBIT. (2014). 5: A Business Framework for the Governance and
Management of Enterprise IT, 2013. ISACA ISBN, 1963669381.
Islamiah, Mega Putri. (2014). Tata kelola teknologi informasi (IT governance)
menggunakan framework cobit 5: studi kasus Dewan Kehormatan
Penyelenggara Pemilu (DKPP).
ITGI, IT. (2007). Governance institute. About IT governance framework:
information systems audit and control foundation-CobiT 4º Edition.
Rolling Meadows: ISACA.
ISO. (2018). The International Organization for Standardization. Retrieved
December 5, 2018, from International Organization for Standardization:
www.iso.org
ISO/IEC 38500. (2008). ISO/IEC 38500: Corporate Governance of Information.
Swizerland: International Standard.
ITGID. (2018). IT Governnace Indonesia. Retrieved December 5, 2018, from IT
Governnace Indonesia: www.itgid.org/framework-togaf
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Kaban, Ita Ernala. (2009). Tata Kelola Teknologi Informasi (IT Governance).
CommIT (Communication and Information Technology) Journal, 3(1), 1-5.
Lulu, YD. (2013). Analisa Teori IT Governance Menggunakan COBIT 5. Jurnal
Teknik Elektro dan Komputer, 1(1), 99-106.
Luftman, Jerry, Ben-Zvi, Tal, Dwivedi, Rajeev, & Rigoni, Eduardo Henrique.
(2010). IT Governance: An alignment maturity perspective. International
Journal of IT/Business Alignment and Governance (IJITBAG), 1(2), 13-25.
Lopez, A. R. (2016). Gap Analysis of ICT Governance in Organizations: A
Simple Implementation Approach Since ISO/IEC 38500 (2015).
ResearchGate.
210
Martono, H. Y. (2010). Pemodelan Aplikasi Tata Kelola Teknologi Informasi
pada Framework COBIT Menggunakan UML. The 12th Industrial
Electronics Seminars.
Möller , B. (2010). International Control System within the Framework of the 8th
EU Directive: Significant and Implementation in Companies. GRIN
Verlag.
Novtarin, A. A. (2008). Perananan Profesionalisme Internal Auditor Terhadap
Efektifitas Rekomendasi Audit (Sudi KAsus pada PT. POS Indonesia
Persero). Universitas Widyatama.
Pederiva, A. (2003). The COBIT Maturity Model in a Vendor Evaluation Case.
Information System Control Journal.
PRINCE2. (2018). PRINCE2. Retrieved Decemeber 5, 2018, from What Is
PRINCE2? The Definition, History and Benefit: www.prince2.com/uk
Putri, Rahmi Eka. (2015). Model Penilaian Kapabilitas Proses Optimasi Resiko
Ti Berdasarkan Cobit 5. Paper presented at the Seminar Nasional
Informatika (SEMNASIF).
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Bandung: itspress.
Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Suwarno, Fajrin Rizkia Pratiwi. (2014). Evaluasi tata kelola teknologi informasi
menggunakan framework cobit 5 fokus pada proses manage relationship
(APO08): studi kasus PT Oto Multiartha.
Sarno, Riyanarto. (2009). Audit Sistem & Teknologi Informasi. Bandung:
Itspress.
Sasongko, Nanang. (2009). Pengukuran Kinerja Teknologi Informasi
Menggunakan Framework COBIT VERSI. 4.1, Ping Test Dan Caat Pada
Pt. Paper presented at the Bank X Tbk. Di Bandung. Seminar Nasional
Aplikasi Teknologi Informasi.
Schwarz, Andrew, & Hirschheim, Rudy. (2003). An extended platform logic
perspective of IT governance: managing perceptions and activities of IT.
The journal of strategic information systems, 12(2), 129-166.
Surendro, Kridanto. (2009). Implementasi tata kelola teknologi informasi.
Bandung: Informatika.
211
Sutabri, Tata. (2014). Pengantar Teknologi Informasi. Yogyakarta: Andi.
Suwarno, Fajrin Rizkia Pratiwi. (2014). Evaluasi tata kelola teknologi informasi
menggunakan framework cobit 5 fokus pada proses manage relationship
(APO08): studi kasus PT Oto Multiartha.
Tjiptono, F., & Diana, A. (2003). Total Quality Management. Yogyakarta: Andi.
TOGAF. (2018). TOGAF. Retrieved December 2018, 2018, from The Open
Group: www.opengroup.org/togaf
Waluyan, Guido, & Manuputty, Augie David. (2016). Evaluasi Kinerja Tata
Kelola TI Terhadap Penerapan Sistem Informasi Starclick Framework
COBIT 5 (Studi Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang).
Jurnal Teknologi dan Sistem Informasi, 2(3), 157-166.
Wandita, Nanda Putra. (2014). Evaluasi tata kelola teknologi informasi pada
sistem pendidikan jarak jauh menggunakan framework cobit 5: studi
kasus: Sekolah Tinggi Ilmu Kepolisian-Perguruan Tinggi Ilmu Kepolisian.
Weill, Peter, & Ross, Jeanne W. (2004). IT governance: How top performers
manage IT decision rights for superior results: Harvard Business Press.
Widhiarso, W. (2011). SKLO: Program Ananlisis Skala Guttman. Yogyakarta:
Universitas Gajah Mada.
William, M. K. (2006, 10 20). Social Research Methods - Knowledge Base -
Guttman Scalling. Retrieved December 5, 2018, from Social Research
Methods - Knowledge Base - Guttman Scalling:
www.socialresearchmethods.net/kb/sclgutt.htm
Yunanda, M. (2009). Evaluasi pendidikan. Diambil tanggal, 8.
212
LAMPIRAN-LAMPIRAN
LAMPIRAN
xvi
LAMPIRAN 1
(Hasil Wawancara)
Hasil wawancara DISKOMINFO Kabupaten Bogor
Narasumber : Dendy Wahyudin S.Ip
Divisi/Bag : Kepala Seksi Pengembangan Aplikasi dan Data
Tanggal : Senin, 30 July 2018
1. Bagaimana profile dari DISKOMINFO Kabupaten Bogor, baik tugas dan fungsinya serta
visi dan misi secara umum?
Dinas Komunikasi dan Informatika (DISKOMINFO) merupakan kepanjang tanganan dari
KOMINFO dan DISKOMINFO Provinsi yang berperan di Keterbukaan Informasi Publik
(KIP) dan Teknologi Informatika (TI). Dimana KIP mencakup kehumasan sedangkan TI
mencakup semua tentang teknologi informatika yang memiliki arti jauh lebih luas
dibandingkan informasi. Kalo informasi hanya produknya saja, akan tetapi Informatika
mulai dari dapurnya hingga menghasilkan produknya.
2. Apa tugas dan fungsi dari DISKOMINFO Kabupaten Bogor?
Peraturan Daerah Kabupaten Bogor Nomor 11 Tahun 2008
Tugas dan fungsi DISKOMINFO menurut peraturan Bupati Bogor No.57 BAB II Pasal 3
ayat 1 Tahun 2016 ialah:
Membantu Bupati dalam melaksanakan urusan pemerintahan di bidang komunikasi dan
informatika dan bidang persandian, seta tugas pembantuan
Fungsi DISKOMINFO menurut peraturan Bupati Bogor No.57 BAB II Pasal 3 ayat 2
Tahun 2016 ialah:
1. Perumusan kebijakan di bidang komunikasi dan informatika dan bidang persandian;
2. Pelaksanaan kebijakan di bidang komunikasi dan informatika dan bidang persandian;
3. Pelaksanaan monitoring, evaluasi dan pelaporan dibidang komunikasi dan informatika
dan bidang persandian;
4. Pelaksanaan administrasi Dinas;
5. Pelaksanaan fungsi lain yang diberikan oleh Bupati sesuai dengan bidang tugasnya.
3. Bagaimana visi dan misi yang dimiliki oleh DIKOMINFO Kabupaten Bogor?
Visi DISKOMINFO Kabupaten Bogor ialah “Terwujudnya Komunikasi dan Teknologi
Informasi termaju di Indonesia”. Sedangkan Misi dari DISKOMINFO ialah sebagai
berikut :
1. Meningkatkan pelaksanaan E-Government melalui integrasi dan koneksitas jaringan
informasi;
xvii
2. Meningkatkan peran pusat informasi, kehumasan dan penyerapan aspirasi
masyarakat;
3. Meningkatkan pengelolaan pos dan telekomunikasi;
4. Meningkatkan kinerja aparatur komunikasi dan informasi.
4. Bagaimana struktur organisasi pada DISKOMINFO Kabupaten Bogor?
Kepala Dinas Komunikasi dan Informatika
:
Drs. H. Wawan Munawar
Sidik, M.M
Sekretariat
Sekretaris Diskominfo : Dr. Drs. Kardenal, M.Si
Kasubag Program & Pelaporan : Dede Hartini, SE, M.Si
Kasubag Umum & Kepegawaian : H. Rudi Fahrudin, SE
Kasubag Keuangan : Iwan Setiawan, S.Sos, M.Si
Bidang Pengelolaan Informasi dan
Komunikasi Publik
Kepala Bidang Pengelolaan Informasi dan
Komunikasi Publik
: M. Dadang Iwa S, S.Sos, M.A
Kasie Media Publik : Mimin Sumirat, S.E, M.Si
Kasie Pengelolaan Informasi : Dede Kosasih, S.E, M.Si
xviii
Kasie Pelayanan Informasi Publik : Purnama Karnadi, S.E
Bidang Penyelenggaraan E-Government
Kepala Bidang Penyelenggaraan E-Government : Dra. Hj. Ernaningsih, M.Si
Kasie Infrastruktur dan Teknologi : Christian P. Messakh, S.Sos
Kasie Pengembangan Aplikasi dan Data : Dendi Wahyudin, S.Ip
Kasie Persandian dan Keamanan Informasi : Drs. Eko Sumartoyo
Bidang Layanan Komunikasi dan
Informatika
Kepala Bidang Layanan Komunikasi dan
Informatika
: Dra. Betty Sugiarti
Kasie Hubungan Masyarakat dan Media Massa : Marimbun Tua Gultom
Kasie Pengelolaan Sumberdaya dan Layanan
Publik
: Dini Saumi Imaniah, S.S, M.M
Kasie Layanan Tata Kelola E-Government : Marjati, S.P, M.T
UPT Radio dan Televisi
Kepala UPT Radio dan Televisi : H. Muharom, S.Sos, M.Ap
Kepala TU UPT Radio dan Televisi : Edi Kasmara, S.E, M.Si
5. Bagaimana ruang lingkup yang dilakukan masing-masing bagian ada DISKOMINFO
Kabupaten Bogor?
Struktur terdiri dari bidang dan seksi, dimana bidang ada tiga yakni bidang pengelolaan
informasi dan komunikasi publik (KIP), bidang penyelenggaraan E-Government dan
bidang layanan komunikasi dan informasi. Untuk lebih lengkap dapat dilihat pada
PERBUP. Berdasarkan Peraturan Bupati (PERBUP) Nomor 57 BAB IV Tahun 2016
tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata Dinas Komunikasi dan
Informatika
BAB IV Tugas Unsur Organisasi
Bagian Satu
Kepala Dinas
Pasal 6
Kepala Dinas mempunyai tugas membantu Bupati dalam memimpin dan
mengoordinasikan pelaksanaan tugas pokok dan fungsi Dinas semagaimana maksud dalam
pasal 3.
Bagian Kedua
Sekretariat
Pasal 7
xix
(1) Sekretariat mempunyai tugas membantu dan bertanggung jawab kepada Kepala Dinas
dalam melaksanakan pengelolaan kesekretariatan Dinas.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sekretariat
mempunyai fungsi:
a. Pengoordinasian penyusunan program, monitoring, evaluasi dan pelaporan Dinas:
b. Pengelolaan rumah tangga, tata usaha dan kepegawaian Dinas;
c. Pengoordinasian penyusunan rancangan produk hukum;
d. Penyusunan kebijakan penataan organisasi Dinas;
e. Pengelolaan keuangan Dinas; dan
f. Pengelolaan situs web Dinas.
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 8
(1) Sub Bagian Program dan Pelaporan mempunyai tugas membantu Sekretaris dalam
melaksanakan pengelolaan dan penyusunan program dan pelaporan Dinas.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1) Sub Bagian
Program dan Pelaporan mempunyai fungsi:
a. Penyiapan bahan pengoordinasian penyusunan program, monitoring, evaluasi dan
pelaporan Dinas;
b. Pelaksanaan pengelolaan hubungan masyarakat;
c. Pengelolaan penyusunan anggaran Dinas;
d. Pengelolaan situs web Dinas; dan
e. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.
Pasal 9
(1) Sub Bagian Umum dan Kepegawaian mempunyai tugas membantu Sekretaris dalam
melaksanakan pengelolaan rumah tangga, tata usaha dan administrasi kepegawaian
Dinas.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sub Bagian
Umum dan Kepegawaian mempunyai fungsi:
a. Pengelolaan rumah tangga dan tata usaha Dinas;
b. Pengelolaan barang/jasa Dinas;
c. Penyimpan bahan penyusunan rancangan produk hukum;
d. Penyiapan bahan penyususnan kebijakan penataan organisasi Dinas;
e. Pengelolaan layanan administrasi kepegawaian Dinas; dan
f. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 10
(1) Sub Bagian Keuangan mempunyai tugas membantu Sekretaris dalam melaksanakan
pengelolaan keuangan Dinas;
(2) Untuk meyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sub Bagian
Keuangan mempunyai fungsi:
xx
a. Penatausahaan keuangan Dinas;
b. Penyusunan pelaporan keuangan Dinas dan
c. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Bagian Ketiga
Bidang Pengelolaan Informasi dan Komunikasi Publik
Pasal 11
(1) Bidang Pengelolaan Informasi dan Komunikasi Publikasi mempunyai tugas membantu
Dinas dalam penyusunan dan pelaksanaan kebijakan, penyusunan norma, standar,
prosedur dan kriteria dan pemberian bimbingan teknis dan supervisi, serta
pemantauan, evaluasi, dan pelaporan penyediaan konten lintas sektoral, pengelolaan
media komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional
dan pemerintah daerah, pengelolaan opini dan aspirasi publik di lingkup pemerintah
daerah serta pelayanan informasi publik di daerah.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Bidang
Pengelolaan Informasi dan Komunikasi Publik mempunyai fungsi:
a. Penyusunan kebijakan penyediaan konten lintas sektoral, pengelolaan media
komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional
dan pemerintah daerah, pengelolaan opini dan aspirasi publik serta pelayanan
informasi publik di daerah;
b. Pelaksaan kebijakan penyediaan konten lintas sektoral, pengelolaan media
komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional
dan pemerintah daerah, pengelolaan opini dan aspirasi publik serta pelayanan
informasi publik di daerah;
c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan penyediaan
konten lintas sektoral, pengelolaan media komunikasi publik, pengelolaan
informasi untuk mendukung kebijakan nasional dan pemerintah daerah,
pengelolaan opini dan aspirasi publik serta pelayanan informasi publik di daerah;
d. Pemberian bimbingan teknis dan supervisi penyediaan konten lintas sektoral,
pengelolaan media komunikasi publik, pengelolaan informasi untuk mendukung
kebijakan nasional dan pemerintah daerah, pengelolaan opini dan aspirasi publik
dilingkup pemerintah daerah serta pelayanan informasi publik di daerah;
e. Pemantauan, evaluasi dan pelaporan penyediaan konten lintas sektoral,
pengelolaan media komunikasi publik, pengelolaan informasi untuk mendukung
kebijakan nasional dan pemerintah daerah, pengelolaan opini dan aspirasi publik
di lingkup pemerintah daerah serta pelayanan informasi publik di daerah;
f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang Pengelolaan
Informasi dan Komunikasi Publik; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 12
(1) Seksi Media Publik mempunyai tugas membantu Kepala Bidang Pengelolaan
Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan
pelaksanaan, kebijakan, dan pemberian bimbingan teknis dan supervisi, serta
xxi
pemantauan, evaluasi, dan pelaporan terkait fungsi penyediaan konten lintas sektoral
dan pengelolaan media komunikasi publik.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Media
Publik mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan konten lintas sektoral dan pengelolaan
media komunikasi publik;
b. Pelaksanaan kebijakan konten lintas sektoral dan pengelolaan media komunikasi
publik;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria konten lintas
sektoral dan pengelolaan media komunikasi publik;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi konten lintas sektoral
dan pengelolaan media komunikasi publik;
e. Pemantauan, evaluasi dan pelaporan konten lintas sektoral dan pengelolaan media
komunikasi publik;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Media Publik;
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 13
(1) Seksi Pengelolaan Informasi mempunyai tugas membantu Kepala Bidang Pengelolaan
Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan pelaksanaan
kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan pemberian
bimbingan teknis dan supervisi, seta pemantauan, evaluasi dan pelaporan terkait fungsi
pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah
serta pengelolaan opini dan aspirasi publik.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi
Pengelolaan Informasi mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan pengelolaan informasi untuk mendukung
kebijakan nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi
publik;
b. Pelaksanaan kebijakan pengelolaan informasi untuk mendukung kebijakan
nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi publik;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria pengelolaan
informasi untuk mendukung kebijakan nasional dan pemerintah daerah serta
pengelolaan opini dan aspirasi publik;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi pengelolaan informasi
untuk mendukung kebijakan nasional dan pemerintah daerah serta pengelolaan
opini dan aspirasi daerah;
e. Pemantauan, evaluasi dan pelaporan informasi untuk mendukung kebijakan
nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi publik;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengelolaan
Informasi; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 14
xxii
(1) Seksi Pelaksanaan Informasi Publik mempunyai tugas membantu Kepala Bidang
Pengelolaan Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan
pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan
pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi dan pelaporan
terkait fungsi pelayanan informasi publik.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1) Seksi Pelayanan
Informasi Publik mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan pelayanan informasi publik;
b. Pelaksanaan kebijakan pelayanan informasi publik;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria pelayanan
informasi publik;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi terkait pelayanan
informasi publik;
e. Pemantauan, evaluasi dan pelaporan terkait fungsi pelayanan informasi publik;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pelayanan
Informasi Publik; dan
g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.
Bagian Keempat
Bidang Penyelenggaraan E-Government
Pasal 15
(1) Bidang Penyelenggaraan E-Government mempunyai tugas membantu Kepala Dinas
dalam penyusunan dan pelaksanaan kabijakan, penyusunan norma, standar, prosedur
dan kriteria, dan pemberian bimbingan teknis dan supervise, serta pemantauan,
evaluasi, dan pelaporan layanan infrastruktur dasar data center, disaster recovery
center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah, layanan
pengembangan intranet dan penggunaan akses internet, layanan pengembangan dan
pengelolaan aplikasi generic, spesifik dan suplemen yang terintegrasi, layanan
manajemen data informasi e-Government, Integrasi layanan publik dan
kepemerintahan, persandian dan layanan keamanan informasi e-Government dan
layanan sistem komunikasi intra pemerintah daerah.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Bidang
Penyelenggaraan E-Government mempunyai fungsi:
a. Penyusunan kebijakan layanan infrastruktur dasar data center, disaster recovery
center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah,
layanan pengembangan internet dan penggunaan akses internet, layanan
pengembangan dan pengelolaan aplikasi genetik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government, integrasi layanan
publik dan kepemerintahan, persandian dan layanan keamanan informasi e-
Government, dan layanan sistem komunikasi intra pemerintah daerah;
b. Pelaksanaan kebijakan layanan infrastruktur dasar data center, disaster recovery
center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah,
layanan pengembangan intranet dan penggunaan akses internet, layanan
pengembangan dan pengelolaan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government, integrasi layanan
xxiii
publik dan kepemerintahan, persandian dan layanan keamanan informasi e-
Government, dan layanan sistem komunikasi intra pemerintah daerah;
c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan layanan
infrastruktur dasar data center, disaster recovery center dan Teknologi, Informasi
dan Komunkasi (TIK) pemerintah daerah, layanan pengebangan intranet dan
penggunaan akses internet, layanan pengembangan dan pengelolaan aplikasi
generic, spesifik dan suplemen yang terintegrasi, layanan manajemen data
informasi e-Government, integrasi layanan publik dan kepemerintahan, persandian
dan layanan sistem komunikasi intra pemerintah daerah;
d. Pemberian bimbingan teknis dan supervise layanan infastruktur dasar data center,
disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK)
pemerintah daerah, layanan pengembangan intranet dan penggunaan akses
internet, layanan pengembangan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government, integrasi layanan
publik dan kepemerintahan, persandian dan layanan keamanan informasi e-
Government, dan layanan sistem komunikasi intra pemerintah daerah;
e. Pemantauan, evaluasi, dan pelaporan layanan infrastruktur dasar data center,
disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK)
pemerintah daerah, layanan pengembangan intranet dan penggunaan akses
internet, layanan pengembangan aplikasi generic, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government, integrasi layanan
publik dan kepemerintahan, pesandian dan layanan keamanan informasi e-
Government dan layanan sistem komunikasi intra pemerintah daerah;
f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang
Penyelenggaraan e-Government; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 16
(1) Seksi Infastruktur dan Teknologi mempunyai tugas membantu Kepala Bidang
Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan pelaksanaan
kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan pemberian
bimbingan teknis dan supervise, serta pemantauan, evaluasi, dan pelaporan terkait
fungsi layanan infrastruktur dasar data center, disaster recovery center dan Teknologi,
Informasi dan Komunikasi (TIK), layanan pengembangan intranet dan penggunaan
akses internet.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi
Infrastruktur dan Teknologi mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan layanan infrastruktur dasar data ceter,
disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK), layanan
pengembangann intranet dan penggunaan akses internet;
b. Pelaksanaan kebijakan layanan infrastruktur dasar data center, disaster recovery
center dan Teknologi, Informasi dan Komunikasi (TIK), layanan pengembangan
intranet dan penggunaan akses internet;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan
infrastruktur dasar data center, disaster recovery center dan Teknologi, Informasi
xxiv
dan Komunikasi (TIK), layanan pengembangan intranet dan penggunaan akses
internet;
d. Penyiapan bahan pemberian bimbingan teknik dan supervisi layanan infastruktur
dasar data center, disaster recovery center dan Teknologi, Informasi dan
Komunikasi (TIK), layanan pengembangan intranet dan penggunaan akses
internet;
e. Pemantauan, evaluasi, dan pelaporan terkait fungsi layanan infastruktur dasar data
center, disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK),
layanan pengembangan intranet dan penggunaan akses internet;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Infastruktur
dan Teknologi; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 17
(1) Seksi Pengembangan Aplikasi dan Data mempunyai tugas membantu Kepala Bidang
Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan pelaksanaan
kebijakan, penyusunan norma, standar, prosedur dan kriteria dan pemberian
bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait
fungsi layanan pengembangan dan pengelolaan aplikasi generic, spesifik dan
suplemen yang terintegrasi, layanan manajemen data informasi e-Government dan
integrasi layanan publik dan keperintahan.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi
Pengembangan Aplikasi dan Data mempunyai fungsi:
h. Penyiapan bahan perumusan kebijakan layanan pengembangan dan pengelolaan
aplikasi generik, spesifik dan suplemen yang terintegrasi, layanan manajemen data
informasi e-Government dan integrasi layanan publik dan kepemerintahan;
i. Pelaksanaan kebijakan layanan pengembangan dan pengelola aplikasi generik,
spesifik dan suplemen yang terintegrasi, layanan manajemen data informasi e-
Government dan integrasi layanan publik dan kepemerintahan;
j. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan
pengembangan dan pengelolaan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government dan integrasi
layanan publik dan kepemerintahan;
k. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan
pengembangan dan pengelolaan aplikasi generik, spesifik dan suplemen yang
terintegrasi, layanan manajemen data informasi e-Government dan integrasi
layanan publik dan kepemerintahan;
l. Pemantauan, evaluasi, dan pelaporan layanan pengembangan dan pengelolaan
aplikasi generik, spesifik dan suplemen yang terintegrasi, layanan manajemen dan
informasi e-Government dan integrasi layanan publik dan kepemerintahan;
m. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengembangan
Aplikasi dan Data; dan
n. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.
Pasal 18
(1) Seksi Persandian dan Keamanan Informasi mempunyai tugas membantu Kepala
Bidang Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan
xxv
pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan
pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan
terikait penyelenggaraan persandian dan layanan keamanan informasi e-Government
dan layanan sistem komunikasi intra pemerintah.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi
Persandian dan Keamanan Informasi mempunyai fungsi:
a. Penyiapan perumusan kebijakan keamanan informasi di lingkungan pemerintah
daerah;
b. Penyiapan bahan penyusunan peraturan teknis tata kelola persandian untuk
pengamanan informasi yang meliputi pengelolaan informasi berklasifikasi,
pengelolaan sumber daya manusia sandi, pengelolaan perangkat lunak persandian
dan pengelolaan jaring komunikasi sandi, pengelolaan sandi antar perangkat
daerah di lingkungan pemerintah daerah, operasional pengamanan komunikasi
sandi serta pengawasan dan evaluasi;
c. Pengukuran tingkat kerawanan dan keamanan informasi;
d. Pengelolaan informasi berklasifikasi melalui pengklasifikasian dan pengamanan
informasi milik pemerintah daerah;
e. Pengelolaan proses pengamanan informasi milik pemerintah daerah;
f. Pengiriman, penyimpanan, pemanfaatan dan penghancuran informasi
berklasifikasi;
g. Peningkatan kesadaran pengamanan informasi dilingkungan pemerintah daerah
melalui program pendidikan, pelatihan, fasilitasi, asistensi, bimbingan teknis,
workshop dan/atau seminar;
h. Pengembangan kompetensi sumber daya manusia sandi melalui program
pendidikan, pelatihan, fasilitasi, asistensi, bimbingan teknis, workshop dan/atau
seminar;
i. Pengadaan, penyimpanan, distribusi dan pemusnahan perangkat lunak dan
perangkat keras persandian;
j. Pemeliharaan dan perbaikan terhadap perangkat lunak persandian, perangkat keras
persandian dan jarring komunikasi sandi;
k. Penyusunan rencana kebutuhan perangkat lunak persandian dalam rangka
operasional komunikasi sandi antar perangkat daerah;
l. Penyusunan rencana kebutuhan perangkat keras persandian dalam rangka
operasional komunikasi sandi antar perangkat daerah;
m. Penyususnan rencana kebutuhan unsur pengelola dan pengguna pada komunikasi
sandi antar perangkat daerah;
n. Perancangan pola hubungan komunikasi sandi antar perangkat daerah
o. Pengamanan terhadap kegiatan/asset/fasilitas/instalasi penting/vital/kritis melalui
kontra penginderaan dan/atau metode pengamanan persandian lainnya;
p. Pengelolaan Security Operation Center (SOC) dalam rangka pengamanan
informasi dan komunikasi;
q. Pemulihan data atau sistem jika terjadi gangguan operasional persandian dan
keamanan informasi;
r. Penyimpanan bahan perumusan kebijakan layanan keamanan informasi e-
Government dan layanan sistem komunikasi intra pemerintah;
s. Pelaksanaan kebijakan layanan keamanan informasi e-Government dan layanan
sistem komunkasi intra pemerintah;
xxvi
t. Penyiapan bahan penyusunan norma, standar, prosedur dam kriteria layanan
kemanan informasi e-Government dan layanan sistem komunikasi intra
pemerintah;
u. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan keamanan
informasi e-Government dan layanan sistem komunikasi intra pemerintah di
Kabupaten Bogor;
v. Pemantauan, evaluasi dan pelaporan layanan kemanan informasi e-Government
dan layanan sistem komunikasi intra pemerintah;
w. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Persandian dan
Keamanan Informasi; dan
x. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dnega bidang
tugasnya.
Bagian Kelima
Bidang Layanan Komunikasi dan Informatika
Pasal 19
(1) Bidang Layanan Komunikasi dan Informatika mempunyai tugas membantu Kepala
Dinas dalam penyusunan dan pelaksanaan kebijakan, penyusunan norma, standar,
prosedur dan kriteria, dan pemberian bimbingan tenis dan supervisi, serta pemantauan,
evaluasi, dan pelaporan layanan hubungan media, penguatan kapasitas sumber daya
komunikasi publik dan penyediaan akses informasi, pengembangan sumber daya
Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di daerah,
penyelenggaraan Government Chief Information Offiicer (GCIO) pemerintah daerah,
penyelenggaraan ekosistem TIK smart city di daerah, layanan nama domain dan sub
domain bagi lembaga, serta pelayanan publik dan kegiatan daerah.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud dalam ayat (1), Bidang
Layanan Komunikasi dan Informatika mempunyai fungsi:
a. Penyusunan kebijakan layanan hubungan media, penguatan kapasitas sumber daya
komunikasi publik dan pennyedia akses informasi, pengembangann sumber daya
Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di
daerah, penyelenggaraan Government Chief Information Officer (GCIO)
pemerintah daerah, penyelenggaraan ekosistem TIK smart city di daerah, layanan
nama domain dan sub domain bagi lembaga, serta pelayanan publik dan kegiatan
daerah;
b. Pelaksanaan kebijakan layanan hubungan media, penguatan kapasitas sumber daya
komunikasi publik dan penyedia akses informasi, pengembangan sumber daya
Teknologi Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di daerah,
penyelenggaraan Government Chief Information Officer (GCIO) pemerintah
daerah, penyelenggaraan ekosistem TIK smart city di daerah, layanan nama
domain dan sub domain bagi lembaga, serta pelayanan publik dan kegiatan daerah;
c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan layanan
hubungan media, penguatan kapasitas sumber daya komunikasi publik dan
penyedia akses informasi, pengembangan sumber daya Teknologi Informasi dan
Komunikasi (TIK) pemerintah dan masyarakat di daerah, penyelenggaraan
Government Chief Information Officer (GCIO) pemerintah daerah,
xxvii
penyelenggaraan ekosistem TIK smart city di daerah, layanan nama domain dan
sub domain bagi lembaga, serta pelayanan publik dan kegiatan daerah;
d. Pemberian bimbingan teknis dan supervisi layanan hubungan media, penguatan
kapasitas sumber daya komunikasi publik dan penyedia akses informasi,
pengembangan sumber daya Teknologi Informasi dan Komunikasi (TIK)
pemerintah dan masyarakat di daerah, penyelenggaraan Government Chief
Information Officer (GCIO) pemerintah daerah, penyelenggaraan ekosistem TIK
smart city di daerah, layanan nama domain dan sub domain bagi lembaga, serta
pelayanan publik dan kegiatan daerah;
e. Pemantauan, evaluasi, dan pelaporan layanan hubungan media, penguatan
kapasitas sumber daya komunikasi publik dan penyedia akses informasi,
pengembangan sumber daya Teknologi Informasi dan Komunikasi (TIK)
pemerintah dan masyarakat di daerah, penyelenggaraan Government Chief
Information Officer (GCIO) pemerintah daerah, penyelenggaraan ekosistem TIK
smart city di daerah, layanan nama domain dan sub domain bagi lembaga, serta
pelayanan publik dan kegiatan daerah;
f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang Layanan
Komunikasi dan Informatika; dan
g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.
Pasal 20
(1) Seksi Hubungan Masyarakat dan Media Massa mempunyai tugas membantu Kepala
Bidang Layanan Komunikasi dan Informatika dalam penyiapan bahan perumusan dan
pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan
pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan
terkait layanan hubungan masyarakat dan media.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Hubungan
Masyarakat dan Media Massa mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan layanan hubungan masyarakat dan media;
b. Pelaksanaan kebijakan layanan hubungan masyarakat dan media;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan
hubungan masyarakat dan media;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan hubungan
masyarakat dan media;
e. Pemantauan, evaluasi, dan pelaporan layanan hubungan masyarakat dan media;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Hubungan
Masyarakat dan Media Massa; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 21
(1) Seksi Pengelolaan Sumber Daya dan Layanan Publik mempunyai tugas membantu
Kepala Bidang Layanan Komunikasi dan Informatika dalam penyampaian bahan
perumusan dan pelaksanaan kebijakan, penyusunan norma standar, prosedur dan
kriteria, dan pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi,
dan pelaporan terkait penguatan kapasitas sumber daya komunikasi publik dan
xxviii
penyediaan akses informasi dan pengembangan sumber daya Teknologi, Informasi dan
Komunikasi (TIK) pemerintah dan masyarakat di daerah.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1). Seksi
Pengelolaan Sumber Daya dan Layanan Publik mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan penguatan kapasitas sumber daya
komunikasi publik dan penyediaan akses informasi dan pengembangan sumber
daya Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat;
b. Pelaksanaan kebijakan penguatan kapasitas sumber daya komunikasi publik dan
penyediaan akses informasi dan pengembangan sumber daya Teknologi, Informasi
dan Komunikasi (TIK) pemerintah dan masyarakat;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria penguatan
kapasitas sumber daya komunikasi publik dan penyediaan akses informasi dan
pengembangan sumber daya Teknologi, Informasi dan Komunikasi (TIK)
pemerintah dan masyarakat;
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi penguatan kapasitas
sumber daya komunikasi publik dan penyediaan akses informasi dan
pengembangan sumber daya Teknologi, Informasi dan Komunikasi (TIK)
pemerintah dan masyarakat;
e. Pemantauan, evaluasi, dan pelaporan penguatan kapasitas sumber daya
komunikasi publik dan penyediaan akses informasi dan pengembangan sumber
daya Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengelolaan
Sumber Daya dan Layanan Publik; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang
tugasnya.
Pasal 22
(1) Seksi Layanan Tata Kelola E-Government mempunyai tugas membantu Kepala
Bidang Layanan Komunikasi dan Informatika dalam penyiapan penyiapan bahan
perumusan dan pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan
kriteria, dan pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi,
dan pelaporan terkait fungsi penyelenggaraan Government Chief Information Officer
(GCIO) penyelenggaraan ekosistem TIK smart city, layanan nama domain dan sub
domain bagia lembaga, serta pelayanan publik.
(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Layanan
Tata Kelola E-Government mempunyai fungsi:
a. Penyiapan bahan perumusan kebijakan penyelenggaraan Government Chief
Information Officer (GCIO), penyelenggaraan ekosistem TIK smart city, layanan
nama domain dan sub domain bagi lembaga serta pelayanan publik;
b. Pelaksanaan kebijakan penyelenggaraan Government Chief Information Officer
(GCIO), penyelenggaraan ekosistem TIK smart city, layanan nama domain dan
sub domain bagi lembaga serta pelayanan publik;
c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria
penyelenggaraan Government Chief Information Officer (GCIO), penyelenggaraan
ekosistem TIK smart city, layanan nama domain dan sub domain bagi lembaga
serta pelayanan publik;
xxix
d. Penyiapan bahan pemberian bimbingan teknis dan supervisi penyelenggaraan
Government Chief Information Officer (GCIO), penyelenggaraan ekosistem TIK
smart city, layanan nama domain dan sub domain bagi lembaga serta pelayanan
publik;
e. Pemantauan, evaluasi, dan pelaporan penyelenggaraan Government Chief
Information Officer (GCIO), penyelenggaraan ekosistem TIK smart city, layanan
nama domain dan sub domain bagi lembaga serta pelayanan publik;
f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Layanan Tata
Kelola E-Government; dan
g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai denga bidang
tugasnya.
BAB V
UNIT PELAKSANA TEKNIS
Pasal 23
(1) Pada Dinas dapat dibentuk Unit Pelaksana Teknis untuk melaksanakan kegiatan teknis
operasional dan/atau kegiatan teknis penunjang tertentu.
(2) Pembentukan Unit Pelaksana Teknis pada Dinas diatur lebih lanjue dengan Peraturan
Bupati tersendiri.
BAB VI
KELOMPOK JABATAN FUNGSIONAL
Pasal 24
(1) Kelompok Jabatan Fungsional terdiri dari atas sejumlah tenaga dalam jenjang jabatan
fungsional yang terbagi dalam berbagai kelompok sesuai bidang keahlian.
(2) Setiap kelompok sebagaimana dimaksud pada ayat (1) dipimpin oleh seorang yang
ditujuk diantara tenaga fungsional yang ada dilingkungan Dinas.
(3) Nama dan jumlah jabatan fungsional sebagaimana dimaksud pada ayat (1) ditentukan
berdasarkan sifat, jenis, kebutuhan dan beban kerja yang diatur lebih lanjut dengan
Peraturan Bupati tersendiri.
6. Berapa banyak karyawan yang dimiliki, adakah kriteria khusus?
Total karwayan ada 107 Orang yang terdiri dari PNS 50 orang dan Tenaga Bantuan
/Outsourcing (Non-PNS) 58 orang.
Kriteria khusus pasti ada, akan tetapi untuk dikita masih belum bisa menerapkan secara
100% standar tersebut karena SDM DISKOMINFO belum semua bisa lolos dari
Sertifikasi, akan tetapi secara aturan menuju kesana sesuai dengan persyaratan dan
tanggung jawab yang sudah ada. jika ada (yang telah bersertifikasi) pun banyak yang tidak
mau di DISKOMINFO Karena anggarannya kecil tapi pekerjaannya banyak.
Jumlah Pegawai Dinas Komunikasi dan Informatika Kabupaten Bogor Tahun 2018
No Pegawai Jumlah Orang %
1 PNS 50 46,30%
xxx
2 Pegawai Non PNS 58 53,70%
Jumlah 108 100%
7. Apa saja hambatan DISKOMINFO Kabupaten Bogor yang dihadapi dalam menjalankan
tugas dan fungsinya?
Infrastruktur belum cukup dan Anggaran yang kecil. Selain itu, Besarnya ego sektoral dari
dinas-dinas lain. Misalnya, beberapa dinas lain membuat aplikasi sendiri sedangkan secara
aturan TUPOKSI sudah jelas bahwa itu adalah tugas diskominfo, akan tetapi banyak yang
membuat aplikasi sendiri-sendiri dan tidak pernah koordinasi kepada KOMINFO terkait
pembuatan aplikasi tersebut sehingga tidak ada intergrasi.
Tugas Pokok dan Fungsi (TUPOKSI) Berdasarkan Peraturan Bupati (PERBUP) Nomor 57
BAB IV Tahun 2016 tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata
Dinas Komunikasi dan Informatika.
BAB IV Tugas Unsur Organisasi
Pasal 17
(1) Seksi Pengembangan Aplikasi dan Data mempunyai tugas membantu Kepala Bidang
Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan pelaksanaan
kebijakan, penyusunan norma, standar, prosedur dan kriteria dan pemberian
bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait
fungsi layanan pengembangan dan pengelolaan aplikasi generic, spesifik dan
suplemen yang terintegrasi, layanan manajemen data informasi e-Government dan
integrasi layanan publik dan kepemerintahan.
8. Apakah segala kegiatan yang dilakukan pada DISKOMINFO Kabupaten Bogor dibantu
dengan penggunaan sistem?
Sebenarnya, Surat menyurat, Arsip sudah ada akan tetapi kembali kepermasalahan yang
ditanyakan diawal infrastruktur dan anggarannya kita tidak ada, sehingga akhirnya kita
tidak bisa melakukan sesuai dengan apa yang harus dilakukan. Misalnya surat menyurat,
disitu tidak ada scennernya, sehingga kita hanya memasukan nomor dan tujuan surat saja
tidak memasukan bukti suratnya, nah itu yang masih kurang. Untuk yang lainnya ada
aplikasi untuk menara segala macam ada, itu pun juga dibalik masih, databasenya sudah
lumayan tapi belum bisa diakses dari luar karena katerbatasan jaringan atau keterbatasan
aturan yang tidak memperbolehkan. Jadi ada juga yang manual, jadi campur dimana tidak
semua by sistem, tidak semua manual.
Harusnya sudah akan tetapi karena belum sempurna dimana keterbatasan infrastruktur dan
anggaran sehingga masih ada yang dilakukan secara manual.
xxxi
9. Pernahkan dilakukan evaluasi pada kegiatan DISKOMIFO Kabupaten Bogor baik internal
maupun ekternal?
Pasti dilakukan pada setiap kegiatan. Rapat evaluasi dimana Rapat perseksi, Bidang, ke
sekretarias naik yang dipimpin oleh kepala dinas, kepala dinas pun dievaluasi oleh Sekda
dan Bupati. Dimana ini sudah jadi suatu sistem yang dilakukan seperti itu.
10. Apakah ada bagian yang bertanggung jawab dalam mengembangkan sistem yang
digunakan ? Siapa dan bagaimana fungsinya?
Secara TUPOKSI bagian ini berada pada Seksi Pengembangan Aplikasi dan Data
Pengembangan Aplikasi dan Data memiliki TUPOKSI untuk mengembangakan aplikasi
yang sudah ada disamping kalau yang belum ada itu dibuat, dan bertanggung jawab
terhadap pengintegrasian data.
11. Bagaimana struktur organisasi secara internal pada bagian pengembangan aplikasi dan
data?
Kepala Seksi Pengembagan Aplikasi dan Data mengepalai 4 Orang Staff yang teridiri dari
Administrasi, Aplikasi, GPS, Server & Aplikasi, Database
(Jumlah empat (4) orang staff tidak tetap tergantung kebutuhan)
A. List Pertanyaan untuk menentukan objek (sistem/aplikasi) yang akan di evaluasi
Narasumber : Dendy Wahyudin S.Ip
Divisi/Bag : Kepala Seksi Pengembangan Aplikasi dan Data
Tanggal : Senin, 6 Agustus 2018
1. Adakah sistem yang digunakan untuk membantu aktivitas atau proses bisnis pada
DISKOMINFO Kabupaten Bogor?
Ada, seperti Aplikasi surat menyurat hasil buatan PKL atas dasar bimbingan dan
rekomendasi dibuatkan aplikasi Tata Usaha, untuk pelayanan ke masyarakat, di
DISKOMINFO sendiri sebenarnya bukan hanya melayani masyarakat tetapi keanyakan
melayani dinas-dinas untuk pelayanan kemasyarakat, jadi ada yang langsung melayani
Kassie Pengembangan Aplikasi dan Data Dendi Wahyudin S.Ip
Adimistrasi Aplikasi GPS, Server &
Aplikasi Database
xxxii
masyarakat, ada yang tidak langsung tetapi DISKOMINFO melayani dinas-dinas untuk
pelayanan ke masyarakat. Misalnya jaringan, dimana backup untuk DISDUKCAPIL untuk
SIAK online untuk keperluan pembuatan KTP, Kartu keluarga untuk dataya diambil dari
sana untuk mempersiapkan jaringannya, untuk yang langsung ada namanya LARAS
Online dimana dapat langsung di akses oleh masyarakat.
2. Ada berapa sistem yang digunakan?
Dulu punya data 100 lebih, akan tetapi terkhir survey banyak dinas yang tidak memberikan
data secara utuh dimana aplikasi itu masih digunakan atau tidak. Awal 80 Aplikasi naik
menjadi 110/120 tapi sekarang sesuai data yang ada hanya ada 57 Aplikasi dimana 17
perangkat daerah telah melaporakan inventarisasi aplikasi sedangkan 19 perangkat daerah
lainya belum melaporkan inventarisasi aplikasi kepada DIKOMINFO dan ada 38
Perangkat daerah yang online.
3. Apa saja sistem yang digunakan & Apa fungsinya secara umum?
Fungsinya secara umum ialah ada aplikasi yang langsung berhubungan dengan pelayanan
masyarakat dan tidak langsung dalam arti tetep untuk masyarakat juga seperti SIAK,
aplikasi buat ibu hamil yang digunakan oleh bidan atau rumah sakit untuk melayani
masyarakat, laras online palayanan terkait keluhan-keluhan masyarakat dan aplikasi
keuangan dimana memfasilitasi dinas-dinas dalam menangani keuangan.
Daftar Inventaris Aplikasi Organisasi Perangkat Daerah (OPD) Kabupaten Bogor Tahun
2019 terdapat 58 Aplikasi.
No Nama OPD Nama Aplikasi Fungsi & Keterangan Jenis Layanan
Kedudukan
Server /
Aplikasi di
Data Center
Kabupaten
Bogor
1. Inspektorat
Sistem Informasi
Inspektorat Kabupaten
Bogor
Pelayanan Publik.
Masyarakat bisa dengan
cepat mendapatkan infromasi
tentang kegiatan yang ada di
inspektorat.
Pengaduan Tidak
2. DISKUKCAPIL
Sistem Informasi
Administrasi
Kependudukan dan
KTP elektrokik
Penataan Administrasi
Kependudukan, Pencatatan
Sipil dan KTP elektronik
SIAK suatu sistem informasi
yang disusun berdasarkan
prosedur-prosedur dan
berbasis teknologi informasi
1. Surat Pindah Datang
2. Perubahan
Biodata 3. Perekaman Data
Kependudukan
4. Penerbitan KTP Elektronik
5. Penerbitan Akta
Capil
Tidak
xxxiii
dan komunikasi yang
bertujuan untuk menata
sistem administrasi
kependudukan di Indonesia,
sistem ini meliputi pendataan
penduduk dan pencatatan
sipil. SIAK menjadi elemen
utama untuk sistem KTP
elektronik selain biometric.
3. DISDIK
SIMKAS (Rencana
Kerja Anggaran
Sekolah)
Membuat RKAS dan
mencatat Pembukuan Dana
BOS
Online Ya
4
.
DINSOS
Sistem Informasi
Dinas Sosial
Kabupaten Bogor
Pelayanan Publik
Masyarakat bisa dengan
cepat mendapatkan informasi
tentang kegiatan yang ada di
Dinas Sosial
Surat Keterangan Tidak
Mampu Tidak
Pkh.dinsos.bogorkab.g
o.id
5. DINKES
SIMPUS
(103.51.103.28/simpus
)
Pelayanan Publik Online
Ya
Aplikasi.Puskesmas.co
m Tidak
Rujukan.bogorkab.go.i
d Ya
http://aspak.yankes.ke
mkes.go.id Tidak
http://123.231.253.28/
Simbada Tidak
e-logistik Tidak
http://sipnap.kemkes.g
o.id/ Tidak
SIHA Tidak
6. DAPD Sipalma Penginputan Data Arsip
Online Tidak
Opacarsip Pelayanan Publik Tidak
7. DPMD
Siskeudes
Mengelola rancangan
Apbedes
Untuk mengelola laoran
keuangan desa dari sampai
dengan penatausahaan.
Umum (Offline) Tidak
Profil Desa
Mengelola profil desa dan
kegiatan kegiatan di Desa
Untuk mengelola Database
Desa yang ada di Kab. Bogor
Umum (Offline) Tidak
8. BPKAD
Sistem Informasi
Pengelolaan Keuangan
Daerah (SIPKD)
1. Penganggaran
2. Pelaksanaan
3. Pertanggungjawaban
1. Pembuatan SPP
2. Pembuatan SPM
3. Penerbitan SP2D
4. Penyajian
Tidak
xxxiv
SIPKD merupakan
aplikasi yang
dibangun oleh Ditjen
Keuangan Daerah
Kemendagri dalam
rangka percepatan
transfer data dan
efisiensi dalam
penghimpunan data
keuangan daerah
Laporan
Keuangan
Panggar 13 Penganggaran APBD Penganggaran APBD Tidak
Aplikasi Teknologi
Informasi Siklus
Barang Daerah
Sistem Informasi
Pengelolaan Barang Daerah
Berbasis Web
Tidak
Sistem Informasi
Aplikasi Data dan Gaji
Pegawai Negeri Sipil
Sistem Pengelolaan
Administrasi Penggajian
Pegawai
Penerbitan Daftar Gaji Tidak
Atisisbada
Alat Bantu untuk
pengelolaan barang milik
daerah
Tidak
9. BPBD Sistem Informasi
Bencana
Pelayanan Publik
Masyarakat bisa dengan
cepat mendapatkan informasi
tentang bencana beserta
lokasi dan dampaknya.
Online Tidak
10. BKPP
SIMTK (Sistem
Informasi Manajemen
Tenaga Kontrak)
Mengelola Administrasi
Manajemen Kepegawaian
Non PNS
Data Tenaga Kontrak
Administrasi
Kepegawaian
Non ASN
Tidak
SIMPEG (Sistem
Informasi Manajemen
Kepegawaian)
Mengelola dan menyajikan
informasi data kepegawaian
yang akurat dan cepat
Data PNS/ASN
Ya
SICAKEP (Sistem
Informasi Perencanaan
Kepegawaian)
Mengintegrasikan seluruh
data dan informasi yang
diperlukan dalam manajemen
kepegawaian
Mengintegrasikan data
SINJAB dan SIMPEG
Tidak
SIAP Online (Sistem
Informasi Absensi
Pegawai)
Absensi Secara Terpusat
Data Kehadiran Pegawai
Absensi Online Ya
CAT (Computer
Assisted Test) BKPP
Aplikasi yang membantu
dalam pelaksanaan
Test/Ujian berbasis
Komputer
Tidak
xxxv
11. BAPPENDA
Bphtb.kabbogor.net Untuk para notaris/PPAT Status : Off Tidak
e-sptpd.kabbogor.net Untuk para notaris/PPAT Online Tidak
Pbbm.kabbogor.net Untuk para Wajib pajak PBB Online Tidak
POSPBB Untuk pembayaran SPPT
PBB Offline Tidak
Tanda Terima SPPT
Untuk melakukan registrasi
tanda terima wajib SPPT dari
Wajib Pajak
Online -
Tracking Fifo
Kontrol dan tracking berkas
pelayanan PBB berdasarkan
wilayah kerja
Online -
E-PPAT
Pengisian SPPD BPHTB
Secara Online yang
diperuntukan untuk notaris
atau PPAT
Online -
Simbagdes
Laporan bagi hasil desa dari
pajak daerah (PAD, PBBP2,
dan BPHTB)
Online -
E-Renbang
Integrasi data dari seluruh
pajak daerah untuk diolah
menjadi laporan terkait
perencanaan dan
pengembangan
Online -
SIMPAD Mengelola data Subjek Pajak
dan Objek Pajak Daerah Offline -
SISMIOP (Sistem
Informasi Objek
Pajak)
Mengolah data subjek dan
objek Pajak Bumi dan
Bangunan (PBBP2)
Offline -
12. BAPPEDA
LITBANG
Sistem Informasi
Geografis Data
kependudukan
Letak geografis sekolah
beserta foto data setiap
sekolah laporan statistic
setiap sekolah
Letak Geografis dan data
kependudukan
Online Tidak
SMS Gateway PMKS
Menerima laporan secara real
time lalu laporan tersebut
dibroadcast ke pihak–pihak
yang terkait
Laporan real time broadcast
ke pihak terkait
- Tidak
Bank Data
Informasi Data Pokok Kab.
Bogor
Informasi Data Pokok Kab.
Bogor
- Tidak
RKPD Online Sebagai sistem perencanaan
dan evaluasi Online Ya
xxxvi
Perencanaan pembangunan
Daerah Kabupaten Bogor
SIVANERJA
Sistem evaluasi kinerja
Digunakan untuk evaluasi
kinerja pegawai di seluruh
perangkat daerah
Untuk seluruh
perangkat daerah Ya
13. DISTANHORBU
N
Sistem Informasi
Laporan Potensi
Pertanian Dan
Kehutanan
1. Database kegiatan
hibah
2. Informasi kegiatan lingkup Distanhut
3. Database
komoditi pertanian
1. Pengelolaan
pelaporan data kegiatan
distanhut untuk kelompok
tani
2. Pepengadaan
barang dan jasa dan progress kegiatan
3. Pengelolmoditi
pertanian data dan informasi semua kategori
yang terdiri dari
pengelolaan data master dan pelaporan
4. Pengelolaan
pelaporan dengan menampilkan dashboard
Akses Informasi Tidak
14. DISNAKAN - - - Tidak
15 DAMKAR - - - Tidak
16. DLH
Sistem Informasi Data
Spasial Dokumen
Lingkungan
Mendapatkan akses informasi
izin Amdal/UKL UPL
Baru pada Tahap Pendataan
hingga 6 kecamatan
Akses Informasi Tidak
SILHD (Sistem
Informasi Lingkungan
Hidup Daerah)
Informasi mengenai
lingkungan hidup - Tidak
17. DISKOMINFO
Temanrtv.bogorkab.go
.id
Ya
Sistem Informasi
Pengendalian Menara
Visitor Manajemen
Sistem
Video Conference
WHM CPANEL
MailServer
(mail.bogorkab.go.id
Laras Online
LPSE Production
Kabupaten Bogor
Digital Signal Player
(DSP)
Aplikasi Monitoring
xxxvii
Jaringan (Dude)
Aplikasi Monitoring
Trafik pemakaian
bandwidth internet
4. Sistem apa yang paling bersifat penting pada DISKOMINFO Kabupaten Bogor?
Semua penting. Website, WPS, Keuangan dan Perencanaan. Yang sebenarnya
bukan milik kita tapi ada dikita. Siapapun dinasnya pasti berhubungan dengan
DISKOMINFO dimana DISKOMINFO menjadi penjembatan untuk keluar.
5. Kapan sistem yang dimiliki pada DISKOMINFO pertama kali dibuat?
Ada yang sudah lama ada yang baru.
6. Siapa pembuat sistem tersebut? Bagaimana mempersiapkan SDM nya?
Ada yang dibuat SDM sendiri, ada yang dibuat pihak ketiga yang lebih banyak
dibuat dan Replikasi dimana source code dari pemerintah pusat atau pemerntah
kota lain kemudian dimodifikasi sesuai kebutuhan kita.
7. Berapa budget yang dikeluarkan untuk membuat sistem tersebut?
Tergantung besar kecilnya sistem. Ada yang hanya cukup 50 juta hingga 300 jt
tergantung sulit dan tidaknya aplikasi.
8. Adakah kebijakan atau SOP yang mendukung pembuatan sistem ini?
Secara SOP tidak ada, akan tetapi ada PERBUB yang mendukung terkait
TUPOKSI nya. “Semua dinas yang ingin membuat aplikasi harus koordinasi
dengan DISKOMINFO”
PERBUP No 11 Tahun 2015 tentang Pelaksanaan dan Pengembangan E-
Government Di Lingkungan Pemerintah Kabupaten Bogor Bagian Ketiga tentang
Penyediaan dan Pengembangan Aplikasi Pasal 7 ayat 3 & 4
(3) Pelaksanaan implementasi aplikasi umum sebagaimana dimaksud pada ayat (2)
huruf a dilakukan oleh Satuan Kerja Perangkat Daerah (SKPD) yang dalam
pelakasanaannya berkoordinasi dengan Dinas Komunikasi dan Informasi
(4) Aplikasi khusus sebagaimana dimaksud ayat (1) huruf b harus dikembangkan
oleh setiap SKPD sesuai dengan tugas pokok dan fungsi yang dalam
pelaksaannya berkoordinasi dengan Dinas Komunikasi dan Informasi.
9. Apa saja Aplikasi yang dibuat oleh DISKOMINFO sendiri?
xxxviii
Jarang yang besar untuk Apliaksi yang besar contohnya seperti Visitor yang kita
buat sendiri untuk tamu yang datang diberikan kartu tanda pengenal. selain itu,
jarang yang besar, Tata Usaha pun bukan buatan kita. Jadi jika anggaran kecil
dibuat oleh tim sendiri karena posisinya tidak ada vendor yang mau dengan
anggaran yang kecil.
10. Untuk pembuatan sistem yang dibuat sendiri adakah stadar tools yang digunakan?
Seperti adakah standar baik bahasa pemrograman, database, dan lain-lainnya?
Tidak, awalnya DISKOMINFO mengharuskan atau merencanakan bahwa
bahasanya harus ini databasenya ini dan yang lainnya harus ini, akan tetapi dengan
keadaanya sekarang itu tidak dibatasi sehingga bebas dalam pemilihan bahasa
pemrograman, databasenya. Justru jika dibatasi (harus pake oracle kah) malah
biaya bisa membengkak, kita pusing ketika dinas lain mengajukan pembuatan
aplikasi dan ternyata pihak ketiga mereka tidak menguasai apa yang kita isyaratkan
maka jadi pusing, yang penting kita tinggal keluarin dan tinggal menggunakan
biaya untuk disambungkan databasenya.
11. Untuk sistem yang dibuat oleh DISKOMIFO sendiri, pernah menggunakan bahasa
penrograman dan database apa saja?
Yang pernah digunakan pada pembuatan aplikasi dengan SDM yang dimiliki
DISKOMINFO PHP, CI, MY SQL dan SQL Server
12. Kapan sistem yang dibuat sendiri tersebut mulai beroerasi?
Setelah sistem sudah selesai, dimana kita ada target-target, misalnya harus beres
tahun ini sesuai dengan jadwal karena kita ditunggu oleh kebutuhan seperti aplikasi
visitor. Visitor itu buatan anak magang tetapi posisisnya tidak bisa dirubah dan
diotak atik sesuai kebutuhan karena tidak diberikan source codenya akhirnya kita
buat ulang. Aplikasi Visitor dibuat 2 tahun yang lalu, 1 tahun revisi aplikasi visitor
dibuat ulang.
Kita pun disini kenapa ada SOP kenapa DISKOMINFO harus tau mereka buat
aplikasi apa, yang pertama kita menghindari kita dibohongi pihak ketiga karena
banyak orang didinas lain anggarannya mau buat aplikasi tapi mereka tidak tau
cara buat aplikasi seperti apa, apa yang harus mereka dapatkan dan apa yang
aharus mereka peroleh, apa yang hak dan kewajiban mereka tidak paham, jadi
source code itu menjadi hak user tapi terkadang suka lupa dan mereka tidak paham
xxxix
softcopy itu apa. Yang kedua MOU, uang dan segala macam harus ada, biasanya
jarang orang di OPD mengerti makanya kita mengisyaratkan dalam bahwa semua
pembuatan apliakasi harus berkoordinasi dengan DISKOMINFO tapi untuk
anggaran dan pembuatannya kita membebaskan dalam pembuatannya di OPD
masing masing karena DISKOMINFO pun tidak paham alur didinas lain
bagaimana jadi posisinya DISKOMINFO menjadi konsultan untuk dinas-dinas
lain.
Ini pun sama kondisinya untuk visitor juga, anggaplah jeblok lah atau apa sehingga
posisinnya tidak diberikan source code secara utuh kita bingung sehingga kita
bikin lagi. Visitor dibuat lagi dari nol selama 1 tahun. Selain itu, posisinya banyak
pekerjaaan lain yang harus diselesaikan dimana hampir semua aplikasi dikabupaten
bogor harus tahu, harus mengamankan, jika ada masalah juga bisa kena, itu sudah
menjadi satu kesatuan, kita tidak bisa hanya diam saja. jadi secara kasarnya kadang
dinas lain yang ngomongin “DISKOMINFO Gimana Sih?” ya dia hanya menangai
1 aplikasi saja dinas dia, padahal kita menangani dinas dia dan dinas lain. Dinas,
OPD dan kecamatan 75 aplikasi. Anggaplah kecamatan tidak berarti ada 36
aplikasi yang harus dipantau belum lain harus memantau memantau jaringan.
Kebanyakan di OPD jarang yang mengerti IT. Sekali ada kebablasan jika buat
aplikasi versi dia semua ketika ada trouble baru dilempar ke DISKOMINFO
sehingga DISKOMINFO harus paling-paling dalam menangani dan bertanggung
jawab terkait permasalahan tersebut.
13. Apa saja fitur-fitur yang ada pada Aplikasi Visitor?
Menunya ada Data Tamu, dimana Data tamu ada nama, alamat, KTP, keperluan,
Foto (langsung ditempat) dan barkot. Akan tetapi jika tamu tidak lapor terlebih
dahulu maka tidak terdeteksi. Itu ada beberapa yang bisa dilakukan ada beberapa
yang tidak, kita masih belum bisa mengaktifkan. Seharusnya ketika tamu masuk
harusnya di berikan kartu visior, dia paling menanyakan mau bertemu siapa, tanpa
foto, tanpa minta identitasnya, tanpa dikasih kartu dengan alasan kartu habis,
perasaan tidak enak padahal itu semua sudah disiapkan sudah ada tupoksinya.
14. Adakah Aplikasi yang digunakan untuk kegiatan Operasional pada DISKOMINFO
yang bisa langsung diakses oleh Kepala Dinas?
xl
Ada, Laporan Kinerja Harian Pegawai (LKHP) kita mengisi sesuai dengan
TUPOKSI kita, diklik , tanggal dan kita tinggal mengisi tupoksinya, dimana jika
ada tugas tambahan kita tinggal menginputkannya kedalam aplikasi tersebut.
15. Untuk Aplikasi LKHP dibuat oleh DISKOMINFO sendiri atau bukan?
Bukan itu buatan DKPP, dinas lain.
16. Untuk mengakses Aplikasi LKHP diperuntukan untuk semua pegawai pada
DISKOMINFO atau hanya bidang tertentu?
Untuk semua pegawai yang ada pada DISKOMINFO dengan akun-akunnya,
misalnya saya KASIE bisa lihat anak buah saya kinerja nya apa tetapi tidak bisa
melihat keatasan saya, kepada Bidang hanya bisa lihat Kepala Seksi kasienyanya
saja, Kepala Dinas bisa melihat Sekrestaris Dinas dan Kepada Bidangnya.
Kemudian baru, Kepala Dinas ke Sekretaris Daerah.
17. Didalam Aplikasi LKHP tersebut adakah fitur target dan rencana?
Ada tapi belum, karena ada penyesuaian-penyesuaian. Target kinerja tahunan kita
ada, seperti tahun ini anggaplah targetnya membuat 11 aplikasi, dalam 11 ini
dijabarkann tuganya dan segala macanya, kemudian ditupoksinya ada pembuatan
aplikasi. Berarti tinggal di cek saja si Sub dari aplikasi ini diisi berapa kali
sehingga tercapai atau tidak 11 aplikasi tersebut.
18. Apa saja kekurangan aplikasi LKHP secara sistem?
Kekurangannya tidak bisa reset password sehingga harus mengubungi adminnya
tersebih dahulu.
19. Terkait Resiko yang mungkin terjadi pada pengembangan aplikasi dan data?
seperti pernahkan terjadi kegagalan aplikasi tetapi dananya sudah keluar kah?
Pasti ada, tetapi tidak pernah di DISKOMINFO. Proses untuk pembuatan aplikasi
pada kabupaten ada beberapa kejadian seperti Aplikasi jadi tetapi source code nya
tidak dikasih, Aplikasi tetapi user dan passwordnya dipegang oleh yang membuat
sehingga dia mengakses dan jika kita ingin mengakses harus menganggarkan dana
untuk mengakses aplikasi tersebut.
xli
20. Bukankah ada semacam perjanjian atau Requirement dalam membuat aplikasi?
Batul, kenapa DIKOMINFO menjadi konsultan karena beberapa dinas tidak
paham. Apa hak dan kewajiban dari user dan vedor. Sampai ada source code saja
tidak tahu.
21. Pernahkan terjadi error pada aplikasi LHKP (Laporan harian Kinerja Pegawai)?
Ada tetapi bisa langsung bisa ditangani oleh pihan BKPP. Kejadian adalah error
dari sisi infrastruktur dimana PNS nya ada 7000 orang semuanya mengakses ke
satu server sehingga jadi lama.
22. Harapan kedepannya untuk pengembangan aplikasi dan data?
Integrasi data jadi antara aplikasi satu dengan aplikasi yang lain terintegrasi
datanya. Itu yang akan lebih memudahkan dan menjadikan aplikasi itu dirasa
bermanfaat dan bernilai. Misalnya jika ke puskesmas dimana kita tidak perlu
menyerahkan kartu lagi, tetapi tinggal serahkan BPJS atau KTP sehingga data yang
dibutuhkan tidak perlu ditanyakan lagi dan langsung gunakan.
Pemerintah mencanagkan integrasi data dan tata kelola, seperti data kependudukan
adalah ibunya data yang harusnya bisa digunakan. misalnya adanya mau
berinvestasi, data investasi itu sudah jelas berasal dari data perencanaan
digambungkan dengan data perijinan yang telah diajukan, misalkan disitu
didapatkan didaerah A bisa digunakan untuk berinvestasi, diperencanaan daerah B
adalah daerah hijau tidak boleh dibuat investasi (pabrik) sehingga bisa dialihkan ke
daerah A, walaupun daerah A dibilang sudah penuh dengan investasi akan tetapi
berdasarkan ijin yang disetujui baru 40% yang disetujui sehingga masih bisa
digunakan untuk berinvestasi sehingga bisa langsung solusi. Selain itu bisa
diketahui investasi yang legal dan tidak. Hal ini yang diharapkan dengan integrasi
data. Makanya kenapa Indonesia lamabat maju karena ego sektoralnya tinggi,
kementerian ini pegang data, kementrian itu pegang data, BPS pegang data.
Posisinya jika tidak dimulai dari sekarang kapaan lagi sehingga kita beruasaha
untuk itu.
xlii
23. Bagaimana maintenance pada aplikasi yang telah dibuat?
Base on case, jadi jika tidak terjadi apa-apa maka tidak dilakukan penanganan.
24. Apakah sudah ada SOP untuk maintenance?
Untuk PERBUB ada, tapi belum kita dijadikan SOP
25. Adakah manajemen resiko pada pengembanan aplikasi dan data?
Belum buat akan tetapi rancangannya sudah ada, tetapi untuk di Data center sendiri
sudah ada.
Kemaren kita diobrak abrik cyber pada Aplikasi lelang buatan LKPP yang di
jalankan disini. Dibalik lagi pemerintah membuat suatu aturan terkadang tidak
memperhatikan aturan sebelumnya, misalnya pemimpin baru maka aturan baru.
Penyelenggaran transaksi elektronik (PTSP) dimana penyelanggara itu tidak
memenuhi autaran ini ini bisa kena, disangkutkan denan UUITE No.9
Akan tetapi adakah bantuan seperi serikat kerja, biasanya ada, dilihat dari casenya
perlu dibantu atau tidak, telaah dari pimpinan biasanya Sekrestaris Daerah ada
divisi tersendiri untuk itu, karena casenya bahwa yang bersangkutan kita atas nama
pemerintah. Yang bersengketa pemerintah dengan orang lain, maka kita punya
lawyer tersendiri.
26. Apa harapan kedepannya Pengembangan DISKOMINFO?
Harapannya yang pertama peningkatan SDM dan Infrastruktur serta pembuatan
SOP terkait pelindungan terhadap kita (pemerintah daerah)
27. Pernahkan SOP satu dengan lainnya tidak sesuai atau bertolak belakang pada
DISKOMINFO?
Tidak ada, karena masih baru sehingga SOP nya masih belum lengkap.
xliii
LAMPIRAN 2
(Daftar Kuesioner EDM04 dan MEA01)
EDM04.01 (Evaluate Resource Management-Evaluasi Manajemen Sumber Daya)
Tujuan dari EDM04.01 adalah memeriksa dan menilai kebutuhan sumber daya TI
agar dapat mengalokasikan sumber daya dan strategi TI untuk memenuhi kebutuhan
perusahaan dengan cara yang paling optimal.
No Pernyataan Y N
Level 0 (Incomplete Process)
1
Belum adanya pemeriksaan dan penilaian terhadap strategi sumber daya
TI untuk memenuhi kebutuhan saat ini dan masa depan pada
DISKOMINFO.
2
Belum adanya aturan dalam mengalokasi dan mengelola sumber daya TI
untuk memenuhi kebutuhan yang disesuaikan dengan batas anggaran,
kemampuan dan kapasitas pada DISKOMINFO.
3
Belum adanya peninjauan terhadap rencana sumber daya TI dan strategi
instansi untuk memberikan nilai dan meminilakan risiko dengan sumber
daya yang dialokasikan pada DISKOMINFO.
4 Belum adanya pemahaman untuk menyelaraskan manajemen sumber daya
dengan perencanaan keuangan pada DISKOMINFO.
5 Belum adanya aturan untuk mengatur dan mengontrol arsitektur
enterprise (blueprint) pada DISKOMINFO.
Level 1 (Performed Level)
1 Adanya pemeriksaan dan penilaian terhadap strategi sumber daya TI
untuk memenuhi kebutuhan saat ini dan masa depan pada DISKOMINFO.
2
Adanya aturan dalam mengalokasi dan mengelola sumber daya TI untuk
memenuhi kebutuhan yang disesuaikan dengan batas anggaran,
kemampuan dan kapasitas pada DISKOMINFO.
3
Adanya proses peninjauan terhadap rencana sumber daya TI dan strategi
instansi untuk memberikan nilai dan meminilakan risiko dengan sumber
daya yang dialokasikan pada DISKOMINFO.
4 Adanya pemahaman untuk menyelaraskan manajemen sumber daya
dengan perencanaan keuangan pada DISKOMINFO.
5 Adanya aturan untuk mengatur dan mengontrol arsitektur enterprise
(blueprint) pada DISKOMINFO.
Level 2 (Manage Process)
1
Adanya perencanaan, monitor dan penyesuaian pada proses pemeriksaan
dan penilaian terhadap strategi sumber daya TI untuk memenuhi
kebutuhan saat ini dan masa depan pada DISKOMINFO.
xliv
No Pernyataan Y N
2
Adanya perencanaan, monitor dan penyesuaian pada aturan dalam
mengalokasi dan mengelola sumber daya TI untuk memenuhi kebutuhan
yang disesuaikan dengan batas anggaran, kemampuan dan kapasitas pada
DISKOMINFO.
3
Adanya perencanaan, monitor dan penyesuaian pada proses peninjauan
terhadap rencana sumber daya TI dan strategi instansi untuk memberikan
nilai dan meminilakan risiko dengan sumber daya yang dialokasikan pada
DISKOMINFO.
4
Adanya perencanaan, monitor dan penyesuaian pada pemahaman untuk
menyelaraskan manajemen sumber daya dengan perencanaan keuangan
pada DISKOMINFO.
5
Adanya perencanaan, monitor dan penyesuaian pada aturan untuk
mengatur dan mengontrol arsitektur enterprise (blueprint) pada
DISKOMINFO.
Level 3 (Establish Process)
1
Adanya implementasi pada pemeriksaan dan penilaian terhadap strategi
sumber daya TI untuk memenuhi kebutuhan saat ini dan masa depan pada
DISKOMINFO.
2
Adanya implementasi pada aturan dalam mengalokasi dan mengelola
sumber daya TI untuk memenuhi kebutuhan yang disesuaikan dengan
batas anggaran, kemampuan dan kapasitas pada DISKOMINFO.
3
Adanya implementasi pada peninjauan terhadap rencana sumber daya TI
dan strategi instansi untuk memberikan nilai dan meminilakan risiko
dengan sumber daya yang dialokasikan pada DISKOMINFO.
4 Adanya implementasi pada pemahaman untuk menyelaraskan manajemen
sumber daya dengan perencanaan keuangan pada DISKOMINFO.
5 Adanya implementasi pada aturan untuk mengatur dan mengontrol
arsitektur enterprise (blueprint) pada DISKOMINFO.
Level 4 (Predictable Process)
1
Adanya pemeliharaan pada pemeriksaan dan penilaian terhadap strategi
sumber daya TI untuk memenuhi kebutuhan saat ini dan masa depan pada
DISKOMINFO.
2
Adanya pemeliharaan pada aturan dalam mengalokasi dan mengelola
sumber daya TI untuk memenuhi kebutuhan yang disesuaikan dengan
batas anggaran, kemampuan dan kapasitas pada DISKOMINFO.
3
Adanya pemeliharaan pada peninjauan terhadap rencana sumber daya TI
dan strategi instansi untuk memberikan nilai dan meminilakan risiko
dengan sumber daya yang dialokasikan pada DISKOMINFO.
xlv
No Pernyataan Y N
4 Adanya pemeliharaan pada pemahaman untuk menyelaraskan manajemen
sumber daya dengan perencanaan keuangan pada DISKOMINFO.
5 Adanya pemeliharaan pada aturan untuk mengatur dan mengontrol
arsitektur enterprise (blueprint) pada DISKOMINFO.
Level 5 (Optimizing Process)
1
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pemeriksaan dan penilaian terhadap strategi sumber daya TI untuk
memenuhi kebutuhan saat ini dan masa depan pada DISKOMINFO.
2
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
aturan dalam mengalokasi dan mengelola sumber daya TI untuk
memenuhi kebutuhan yang disesuaikan dengan batas anggaran,
kemampuan dan kapasitas pada DISKOMINFO.
3
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
peninjauan terhadap rencana sumber daya TI dan strategi instansi untuk
memberikan nilai dan meminilakan risiko dengan sumber daya yang
dialokasikan pada DISKOMINFO.
4
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pemahaman untuk menyelaraskan manajemen sumber daya dengan
perencanaan keuangan pada DISKOMINFO.
5
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
aturan untuk mengatur dan mengontrol arsitektur enterprise (blueprint)
pada DISKOMINFO.
EDM04.02 (Direct Resource Management–Mengarahkan Manajeman Sumber Daya)
Tujuan dari EDM04.02 adalah memastikan penerapan aturan (SOP) pada
manajemen sumber daya secara optimal untuk meningkatkan kinerja sesuai dengan
kebutuhan DISKOMINFO.
No Pernyataan Y N
Level 0 (Incomplete Process)
1
Belum adanya komunikasi dan dorongan terhadap penerapan strategi
manajemen sumber daya baik dari rencana dan aturan yang ditetapkan
pada DISKOMINFO.
2 Belum adanya pemberian tanggung jawab untuk melaksanakan
manajemen sumber daya pada DISKOMINFO.
3
Belum adanya penentapan tujuan utama DISKOMINFO baik dari rencana,
tindakan hingga penilaian untuk manajemen sumber daya pada
DISKOMINFO.
xlvi
No Pernyataan Y N
4 Belum adanya penetapan dasar yang berhubungan dengan perlindungan
sumber daya pada DISKOMINFO.
5
Belum adanya penyelarasan terhadap manajemen sumber daya dengan
perencanaan rencana keuangan dan perencanaan sumber daya pada
DISKOMINFO.
Level 1 (Performed Level)
1
Adanya komunikasi dan dorongan terhadap penerapan strategi manajemen
sumber daya baik dari rencana dan aturan yang ditetapkan pada
DISKOMINFO.
2 Adanya pemberian tanggung jawab untuk melaksanakan manajemen
sumber daya pada DISKOMINFO.
3
Adanya penentapan tujuan utama DISKOMINFO baik dari rencana,
tindakan hingga penilaian untuk manajemen sumber daya pada
DISKOMINFO.
4 Adanya penetapan dasar yang berhubungan dengan perlindungan sumber
daya pada DISKOMINFO.
5
Adanya penyelarasan terhadap manajemen sumber daya dengan
perencanaan rencana keuangan dan perencanaan sumber daya pada
DISKOMINFO.
Level 2 (Manage Process)
1
Adanya perencanaan, monitor dan penyesuaian pada komunikasi dan
dorongan terhadap penerapan strategi manajemen sumber daya baik dari
rencana dan aturan yang ditetapkan pada DISKOMINFO.
2
Adanya perencanaan, monitor dan penyesuaian pada pemberian tanggung
jawab untuk melaksanakan manajemen sumber daya pada
DISKOMINFO.
3
Adanya perencanaan, monitor dan penyesuaian pada penentapan tujuan
utama DISKOMINFO baik dari rencana, tindakan hingga penilaian untuk
manajemen sumber daya pada DISKOMINFO.
4 Adanya perencanaan, monitor dan penyesuaian pada penetapan dasar yang
berhubungan dengan perlindungan sumber daya pada DISKOMINFO.
5
Adanya perencanaan, monitor dan penyesuaian pada penyelarasan
terhadap manajemen sumber daya dengan perencanaan rencana keuangan
dan perencanaan sumber daya pada DISKOMINFO.
Level 3 (Establish Process)
1
Adanya implementasi pada komunikasi dan dorongan terhadap penerapan
strategi manajemen sumber daya baik dari rencana dan aturan yang
ditetapkan pada DISKOMINFO.
xlvii
No Pernyataan Y N
2 Adanya implementasi pada pemberian tanggung jawab untuk
melaksanakan manajemen sumber daya pada DISKOMINFO.
3
Adanya implementasi pada penentapan tujuan utama DISKOMINFO baik
dari rencana, tindakan hingga penilaian untuk manajemen sumber daya
pada DISKOMINFO.
4 Adanya implementasi pada penetapan dasar yang berhubungan dengan
perlindungan sumber daya pada DISKOMINFO.
5
Adanya implementasi pada penyelarasan terhadap manajemen sumber
daya dengan perencanaan rencana keuangan dan perencanaan sumber
daya pada DISKOMINFO.
Level 4 (Predictable Process)
1
Adanya pemeliharaan pada komunikasi dan dorongan terhadap penerapan
strategi manajemen sumber daya baik dari rencana dan aturan yang
ditetapkan pada DISKOMINFO.
2 Adanya pemeliharaan pada pemberian tanggung jawab untuk
melaksanakan manajemen sumber daya pada DISKOMINFO.
3
Adanya pemeliharaan pada penentapan tujuan utama DISKOMINFO baik
dari rencana, tindakan hingga penilaian untuk manajemen sumber daya
pada DISKOMINFO.
4 Adanya pemeliharaan pada penetapan dasar yang berhubungan dengan
perlindungan sumber daya pada DISKOMINFO.
5
Adanya pemeliharaan pada penyelarasan terhadap manajemen sumber
daya dengan perencanaan rencana keuangan dan perencanaan sumber
daya pada DISKOMINFO.
Level 5 (Optimizing Process)
1
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
komunikasi dan dorongan terhadap penerapan strategi manajemen sumber
daya baik dari rencana dan aturan yang ditetapkan pada DISKOMINFO..
2
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pemberian tanggung jawab untuk melaksanakan manajemen sumber daya
pada DISKOMINFO.
3
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
penentapan tujuan utama DISKOMINFO baik dari rencana, tindakan
hingga penilaian untuk manajemen sumber daya pada DISKOMINFO.
4
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
penetapan dasar yang berhubungan dengan perlindungan sumber daya
pada DISKOMINFO.
5 Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
xlviii
No Pernyataan Y N
penyelarasan terhadap manajemen sumber daya dengan perencanaan
rencana keuangan dan perencanaan sumber daya pada DISKOMINFO.
EDM04.03 (Monitor Resource Management -Memantau Manajeman Sumber Daya)
Tujuan dari EDM04.03 adalah memantau kinerja manajemen sumber daya dan
bagaimana menentukan penyimpangan atau masalah yang diidentifikasi, dilacak dan
dilaporkan untuk dilakukan tindakan penanganan (pemulihan) pada DISKOMINFO.
No Pernyataan Y N
Level 0 (Incomplete Process)
1
Belum adanya pengawasan alokasi dan optimalisasi terhadap sumber
daya sesuai dengan tujuan dan prioritas yang telah disepakati pada
DISKOMINFO.
2
Belum adanya pengawasan terhadap strategi sumber daya TI, strategi
DISKOMINFO dan kemampuan kinerja untuk memastikan bahwa
kebutuhan perusahaan saat ini san dimasa depan dapat dipenuhi pada
DISKOMINFO.
3
Belum adanya pengawasan terhadap target kinerja sumber daya,
analisis penyebab penyimpangan, dan upaya tindakan perbaikan
untuk mengatasi penyebab yang mendasarinya
Level 1 (Performed Level)
1
Adanya pengawasan alokasi dan optimalisasi terhadap sumber daya
yang sesuai dengan tujuan dan prioritas dengan menggunakan
sasaran dan metriks yang telah disepakati pada DISKOMINFO.
2
Adanya pengawasan terhadap strategi sumber daya TI, strategi
DISKOMINFO dan kemampuan kinerja untuk memastikan bahwa
kebutuhan perusahaan saat ini san dimasa depan dapat dipenuhi pada
DISKOMINFO
3
Adanya pengawasan terhadap target kinerja sumber daya, analisis
penyebab penyimpangan, dan upaya tindakan perbaikan untuk
mengatasi penyebab yang mendaarinya
Level 2 (Manage Process)
1
Adanya perencanaan, monitor dan penyesuaian pada pengawasan
alokasi dan optimalisasi terhadap sumber daya yang sesuai dengan
tujuan dan prioritas dengan menggunakan sasaran dan metriks yang
telah disepakati pada DISKOMINFO.
2
Adanya perencanaan, monitor dan penyesuaian pada pengawasan
terhadap strategi sumber daya TI, strategi DISKOMINFO dan
kemampuan kinerja untuk memastikan bahwa kebutuhan perusahaan
xlix
No Pernyataan Y N
saat ini san dimasa depan dapat dipenuhi pada DISKOMINFO.
3
Adanya perencanaan, monitor dan penyesuaian pada pengawasan
terhadap target kinerja sumber daya, analisis penyebab
penyimpangan, dan upaya tindakan perbaikan untuk mengatasi
penyebab yang mendaarinya
Level 3 (Establish Process)
1
Adanya implementasi pada pengawasan alokasi dan optimalisasi
terhadap sumber daya yang sesuai dengan tujuan dan prioritas
dengan menggunakan sasaran dan metriks yang telah disepakati pada
DISKOMINFO.
2
Adanya implementasi pada pengawasan terhadap strategi sumber
daya TI, strategi DISKOMINFO dan kemampuan kinerja untuk
memastikan bahwa kebutuhan perusahaan saat ini san dimasa depan
dapat dipenuhi pada DISKOMINFO.
3
Adanya implementasi pada pengawasan terhadap target kinerja
sumber daya, analisis penyebab penyimpangan, dan upaya tindakan
perbaikan untuk mengatasi penyebab yang mendaarinya
Level 4 (Predictable Process)
1
Adanya pemeliharaan pada pengawasan alokasi dan optimalisasi
terhadap sumber daya yang sesuai dengan tujuan dan prioritas
dengan menggunakan sasaran dan metriks yang telah disepakati pada
DISKOMINFO.
2
Adanya pemeliharaan pada pengawasan terhadap strategi sumber
daya TI, strategi DISKOMINFO dan kemampuan kinerja untuk
memastikan bahwa kebutuhan perusahaan saat ini san dimasa depan
dapat dipenuhi pada DISKOMINFO.
3
Adanya pemeliharaan pada pengawasan terhadap target kinerja
sumber daya, analisis penyebab penyimpangan, dan upaya tindakan
perbaikan untuk mengatasi penyebab yang mendaarinya
Level 5 (Optimizing Process)
1
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pengawasan alokasi dan optimalisasi terhadap sumber daya yang
sesuai dengan tujuan dan prioritas dengan menggunakan sasaran dan
metriks yang telah disepakati pada DISKOMINFO.
2
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pengawasan terhadap strategi sumber daya TI, strategi
DISKOMINFO dan kemampuan kinerja untuk memastikan bahwa
kebutuhan perusahaan saat ini san dimasa depan dapat dipenuhi pada
DISKOMINFO.
l
No Pernyataan Y N
3
Adanya pengembangan dan pemeliharaan secara berkelanjutan pada
pengawasan terhadap target kinerja sumber daya, analisis penyebab
penyimpangan, dan upaya tindakan perbaikan untuk mengatasi
penyebab yang mendasarinya
MEA01.01 (Establish a Monitoring Approach-Membuat Pendekatan Pemantauan)
Tujuan dari MEA01.01 adalah mengukur solusi (tujuan, ruang lingkup dan
metode) dari kinerja DISKOMINFO dalam pengembangan Aplikasi dan data melalui
pemantauan manajemen kinerja yang dimiliki.
No Pernyataan Y N
Level 0 (Incomplete Process)
1 Belum adanya identifikasi stakeholder (manajemen tingkat atas) pada
DISKOMINFO
2
Belum adanya keterlibatan stakeholers (manajen tingkat atas) dalam
mengomunikasikan persyaratan dan tujuan perusahaan untuk
dievaluasi dan dilaporkan pada DISKOMINFO
3
Belum adanya pendekatan pemantauan dan evaluasi dengan
pendekatan perusahaan dan alat-alat yang akan digunakan untuk
pengumpulan data dan pelaporan perusahaan (misalnya aplikasi SKP)
pada DISKOMINFO
4
Belum adanya kesepakatan tujuan dan penilaian dalam pengembangan
aplikasi dan data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi
(klasifikasi dan hubungan antara sasaran dan penilaian) dan retensi data
(bukti) pada DISKOMINFO
5 Belum adanya kesepakatan manajemen untuk pemantauan dan
pelaporan terkait pengambangan aplikasi pada DISKOMINFO
6
Belum adanya permintaan, prioritas, dan alokasikan sumber daya untuk
pemantauan (pertimbangkan kelayakan, efisiensi, efektivitas, dan
kerahasiaan) dalam pengembangan aplikasi dan data pada
DISKOMINFO
7
Belum adanya pendekatan yang digunakan dan mengidentifikasi
pemangku kepentingan, persyaratan, dan sumber daya baru atau yang
berubah dalam pengembangan aplikasi dan data pada DISKOMINFO
Level 1 (Performed Level)
1 Adanya identifikasi stakeholder (manajemen tingkat atas) pada
DISKOMINFO
2 Adanya keterlibatan stakeholers (manajen tingkat atas) dalam
li
No Pernyataan Y N
mengomunikasikan persyaratan dan tujuan perusahaan untuk
dievaluasi dan dilaporan pada DISKOMINFO
3
Adanya pendekatan pemantauan dan evaluasi dengan pendekatan
perusahaan dan alat-alat yang akan digunakan untuk pengumpulan data
dan pelaporan perusahaan (misalnya aplikasi SKP) pada
DISKOMINFO
4
Adanya kesepakatan tujuan dan penilaian dalam pengembangan
aplikasi dan data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi
(klasifikasi dan hubungan antara sasaran dan penilaian) dan retensi data
(bukti) pada DISKOMINFO
5 Adanya kesepakatan manajemen untuk pemantauan dan pelaporan
terkait pengambangan aplikasi pada DISKOMINFO
6
Adanya permintaan, prioritas, dan alokasikan sumber daya untuk
pemantauan (pertimbangkan kelayakan, efisiensi, efektivitas, dan
kerahasiaan) dalam pengembangan aplikasi dan data pada
DISKOMINFO
7
Adanya pendekatan yang digunakan dan mengidentifikasi pemangku
kepentingan, persyaratan, dan sumber daya baru atau yang berubah
dalam pengembangan aplikasi dan data pada DISKOMINFO
Level 2 (Manage Process)
1 Adanya perencanaan terhadap identifikasi stakeholder (manajemen
tingkat atas) pada DISKOMINFO
2
Adanya perencanaan terhadap keterlibatan stakeholers (manajen
tingkat atas) dalam mengomunikasikan persyaratan dan tujuan
perusahaan untuk dievaluasi dan dilaporan pada DISKOMINFO
3
Adanya perencanaan terhadap pendekatan pemantauan dan evaluasi
dengan pendekatan perusahaan dan alat-alat yang akan digunakan
untuk pengumpulan data dan pelaporan perusahaan (misalnya aplikasi
SKP) pada DISKOMINFO
4
Adanya perencanaan terhadap kesepakatan tujuan dan penilaian dalam
pengembangan aplikasi dan data (misalnya kesesuaian, kinerja, risiko
nilai), taksonomi (klasifikasi dan hubungan antara sasaran dan
penilaian) dan retensi data (bukti) pada DISKOMINFO
5
Adanya perencanaan terhadap kesepakatan manajemen untuk
pemantauan dan pelaporan terkait pengambangan aplikasi pada
DISKOMINFO
6
Adanya perencanaan terhadap permintaan, prioritas, dan alokasikan
sumber daya untuk pemantauan (pertimbangkan kelayakan, efisiensi,
efektivitas, dan kerahasiaan) dalam pengembangan aplikasi dan data
lii
No Pernyataan Y N
pada DISKOMINFO
7
Adanya perencanaan terhadap pendekatan yang digunakan dan
mengidentifikasi pemangku kepentingan, persyaratan, dan sumber daya
baru atau yang berubah dalam pengembangan aplikasi dan data pada
DISKOMINFO
Level 3 (Establish Process)
1 Adanya implementasi terhadap identifikasi stakeholder (manajemen
tingkat atas) pada DISKOMINFO
2
Adanya implementasi terhadap keterlibatan stakeholers (manajen
tingkat atas) dalam mengomunikasikan persyaratan dan tujuan
perusahaan untuk dievaluasi dan dilaporan pada DISKOMINFO
3
Adanya implementasi terhadap pendekatan pemantauan dan evaluasi
dengan pendekatan perusahaan dan alat-alat yang akan digunakan
untuk pengumpulan data dan pelaporan perusahaan (misalnya aplikasi
SKP) pada DISKOMINFO
4
Adanya implementasi terhadap kesepakatan tujuan dan penilaian dalam
pengembangan aplikasi dan data (misalnya kesesuaian, kinerja, risiko
nilai), taksonomi (klasifikasi dan hubungan antara sasaran dan
penilaian) dan retensi data (bukti) pada DISKOMINFO
5
Adanya implementasi terhadap kesepakatan manajemen untuk
pemantauan dan pelaporan terkait pengambangan aplikasi pada
DISKOMINFO
6
Adanya implementasi terhadap permintaan, prioritas, dan alokasikan
sumber daya untuk pemantauan (pertimbangkan kelayakan, efisiensi,
efektivitas, dan kerahasiaan) dalam pengembangan aplikasi dan data
pada DISKOMINFO
7
Adanya implementasi terhadap pendekatan yang digunakan dan
mengidentifikasi pemangku kepentingan, persyaratan, dan sumber daya
baru atau yang berubah dalam pengembangan aplikasi dan data pada
DISKOMINFO
Level 4 (Predictable Process)
1 Adanya pemeliharaan terhadap identifikasi stakeholder (manajemen
tingkat atas) pada DISKOMINFO
2
Adanya pemeliharaan terhadap keterlibatan stakeholers (manajen
tingkat atas) dalam mengomunikasikan persyaratan dan tujuan
perusahaan untuk dievaluasi dan dilaporan pada DISKOMINFO
3 Adanya pemeliharaan terhadap pendekatan pemantauan dan evaluasi
dengan pendekatan perusahaan dan alat-alat yang akan digunakan
liii
No Pernyataan Y N
untuk pengumpulan data dan pelaporan perusahaan (misalnya aplikasi
SKP) pada DISKOMINFO
4
Adanya pemeliharaan terhadap kesepakatan tujuan dan penilaian dalam
pengembangan aplikasi dan data (misalnya kesesuaian, kinerja, risiko
nilai), taksonomi (klasifikasi dan hubungan antara sasaran dan
penilaian) dan retensi data (bukti) pada DISKOMINFO
5
Adanya pemeliharaan terhadap kesepakatan manajemen untuk
pemantauan dan pelaporan terkait pengambangan aplikasi pada
DISKOMINFO
6
Adanya pemeliharaan terhadap permintaan, prioritas, dan alokasikan
sumber daya untuk pemantauan (pertimbangkan kelayakan, efisiensi,
efektivitas, dan kerahasiaan) dalam pengembangan aplikasi dan data
pada DISKOMINFO
7
Adanya pemeliharaan terhadap pendekatan yang digunakan dan
mengidentifikasi pemangku kepentingan, persyaratan, dan sumber daya
baru atau yang berubah dalam pengembangan aplikasi dan data pada
DISKOMINFO
Level 5 (Optimizing Process)
1 Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
identifikasi stakeholder (manajemen tingkat atas) pada DISKOMINFO
2
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
keterlibatan stakeholers (manajen tingkat atas) dalam
mengomunikasikan persyaratan dan tujuan perusahaan untuk
dievaluasi dan dilaporan pada DISKOMINFO
3
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
pendekatan pemantauan dan evaluasi dengan pendekatan perusahaan
dan alat-alat yang akan digunakan untuk pengumpulan data dan
pelaporan perusahaan (misalnya aplikasi SKP) pada DISKOMINFO
4
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
kesepakatan tujuan dan penilaian dalam pengembangan aplikasi dan
data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi (klasifikasi
dan hubungan antara sasaran dan penilaian) dan retensi data (bukti)
pada DISKOMINFO
5
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
kesepakatan manajemen untuk pemantauan dan pelaporan terkait
pengambangan aplikasi pada DISKOMINFO
6
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
permintaan, prioritas, dan alokasikan sumber daya untuk pemantauan
(pertimbangkan kelayakan, efisiensi, efektivitas, dan kerahasiaan)
liv
No Pernyataan Y N
dalam pengembangan aplikasi dan data pada DISKOMINFO
7
Adanya pemeliharaan dan pengembangan berkelanjutan terhadap
pendekatan yang digunakan dan mengidentifikasi pemangku
kepentingan, persyaratan, dan sumber daya baru atau yang berubah
dalam pengembangan aplikasi dan data pada DISKOMINFO
MEA01.02 (Set Performance and Conformance Targets-Menetapkan Target Kinerja dan
Kesesuaian)
Tujuan dari MEA01.02 adalah mengukur kinerja monitoring sistem berjalan pada
DISKOMINFO secara berkala dengan mendefinisikan, meninjau, memperbarui,
menyetujui kinerja dan target pada DISKOMINFO.
No Pernyataan Y N
Level 0 (Incomplete Process)
1
Belum adanya pendefinisian dan kaji ulang dengan stakeholder terkait
tujuan dan penilaian pengembangan aplikasi dan data yang baik dari
perencanaan hingga implementasi serta manajemen resiko pada
DISKOMINFO
2
Belum adanya usulan perubahan untuk kinerja dan target kesesuaian
pengembangan aplikasi dan data melalui pengujian bersama dengan
stakeholder (hukum/regulasi yang berlaku, etika, kepatuhan,
ketersediaan keuangan, hasil audit, kompetensi SDM)
3 Belum adanya publikasi terkait informasi pengembangan aplikasi dan
data kepada pengguna informasi pada DISKOMINFO
4 Belum adanya evaluasi apakah tujuan dan realisasi sudah memadai.
spesifik, terukur, dapat dicapai, relevan dan terikat waktu (SMART)
Level 1 (Performed Level)
1
Adanya pendefinisian dan kaji ulang dengan stakeholder terkait tujuan
dan penilaian pengembangan aplikasi dan data yang baik dari
perencanaan hingga implementasi serta manajemen resiko pada
DISKOMINFO
2
Adanya usulan perubahan untuk kinerja dan target kesesuaian
pengembangan aplikasi dan data melalui pengujian bersama dengan
stakeholder (hukum/regulasi yang berlaku, etika, kepatuhan,
ketersediaan keuangan, hasil audit, kompetensi SDM)
3 Adanya publikasi terkait informasi pengembangan aplikasi dan data
kepada pengguna informasi pada DISKOMINFO
4 Adanya evaluasi apakah tujuan dan realisasi sudah memadai. spesifik,
lv
No Pernyataan Y N
terukur, dapat dicapai, relevan dan terikat waktu (SMART)
Level 2 (Manage Process)
1
Adanya perencanaan pendefinisian dan kaji ulang dengan stakeholder
terkait tujuan dan penilaian pengembangan aplikasi dan data yang baik
dari perencanaan hingga implementasi serta manajemen resiko pada
DISKOMINFO
2
Adanya perencanaan usulan perubahan untuk kinerja dan target
kesesuaian pengembangan aplikasi dan data melalui pengujian
bersama dengan stakeholder (hukum/regulasi yang berlaku, etika,
kepatuhan, ketersediaan keuangan, hasil audit, kompetensi SDM)
3 Adanya perencanaan publikasi terkait informasi pengembangan
aplikasi dan data kepada pengguna informasi pada DISKOMINFO
4
Adanya perencanaan evaluasi apakah tujuan dan realisasi sudah
memadai. spesifik, terukur, dapat dicapai, relevan dan terikat waktu
(SMART)
Level 3 (Establish Process)
1
Adanya implementasi pendefinisian dan kaji ulang dengan stakeholder
terkait tujuan dan penilaian pengembangan aplikasi dan data yang baik
dari perencanaan hingga implementasi serta manajemen resiko pada
DISKOMINFO
2
Adanya implementasi usulan perubahan untuk kinerja dan target
kesesuaian pengembangan aplikasi dan data melalui pengujian
bersama dengan stakeholder (hukum/regulasi yang berlaku, etika,
kepatuhan, ketersediaan keuangan, hasil audit, kompetensi SDM)
3 Adanya implementasi publikasi terkait informasi pengembangan
aplikasi dan data kepada pengguna informasi pada DISKOMINFO
4
Adanya implementasi evaluasi apakah tujuan dan realisasi sudah
memadai. spesifik, terukur, dapat dicapai, relevan dan terikat waktu
(SMART)
Level 4 (Predictable Process)
1
Adanya pemeliharaan pendefinisian dan kaji ulang dengan stakeholder
terkait tujuan dan penilaian pengembangan aplikasi dan data yang baik
dari perencanaan hingga implementasi serta manajemen resiko pada
DISKOMINFO
2
Adanya pemeliharaan usulan perubahan untuk kinerja dan target
kesesuaian pengembangan aplikasi dan data melalui pengujian
bersama dengan stakeholder (hukum/regulasi yang berlaku, etika,
kepatuhan, ketersediaan keuangan, hasil audit, kompetensi SDM)
lvi
No Pernyataan Y N
3 Adanya pemeliharaan publikasi terkait informasi pengembangan
aplikasi dan data kepada pengguna informasi pada DISKOMINFO
4
Adanya pemeliharaan evaluasi apakah tujuan dan realisasi sudah
memadai. spesifik, terukur, dapat dicapai, relevan dan terikat waktu
(SMART)
Level 5 (Optimizing Process)
1
Adanya pemeliharaan dan pengembangan secara berkala pendefinisian
dan kaji ulang dengan stakeholder terkait tujuan dan penilaian
pengembangan aplikasi dan data yang baik dari perencanaan hingga
implementasi serta manajemen resiko pada DISKOMINFO
2
Adanya pemeliharaan dan pengembangan secara berkala usulan
perubahan untuk kinerja dan target kesesuaian pengembangan aplikasi
dan data melalui pengujian bersama dengan stakeholder
(hukum/regulasi yang berlaku, etika, kepatuhan, ketersediaan
keuangan, hasil audit, kompetensi SDM)
3
Adanya pemeliharaan dan pengembangan secara berkala publikasi
terkait informasi pengembangan aplikasi dan data kepada pengguna
informasi pada DISKOMINFO
4
Adanya pemeliharaan dan pengembangan secara berkala evaluasi
apakah tujuan dan realisasi sudah memadai. spesifik, terukur, dapat
dicapai, relevan dan terikat waktu (SMART)
MEA01.03 (Collect and Process Performance and Conformance Data-Mengumpulkan
dan Memproses data Kinerja dan Kesesuaian)
Tujuan dari MEA01.03 adalah mengumpulkan dan memproses data secara tepat
waktu dan akurat sesuai dengan aturan pada DISKIMONFO.
No Pernyataan Y N
Level 0 (Incomplete Process)
1 Belum adanya pengumpulan data dari objek yang ditentukan pada
DISKOMINFO
2 Belum adanya penilaian efisiensi dan kesesuaian dan integritas dari data
yang dikumpulkan pada DISKOMINFO
3 Belum adanya penggabungan data untuk mendukung pengukuran yang
disepakati pada DISKOMINFO
4 Belum adanya data aggregate dengan pendekatan dan tujuan pelaporan
pada DISKOMINFO
5 Belum adanya alat dan sistem yang sesuai dalam pemrosesan data untuk
dianalisis pada DISKOMINFO
lvii
No Pernyataan Y N
Level 1 (Performed Level)
1 Adanya pengumpulan data dari objek yang ditentukan pada
DISKOMINFO
2 Adanya penilaian efisiensi dan kesesuaian dan integritas dari data yang
dikumpulkan pada DISKOMINFO
3 Adanya penggabungan data untuk mendukung pengukuran yang disepakati
pada DISKOMINFO
4 Adanya data aggregate dengan pendekatan dan tujuan pelaporan pada
DISKOMINFO
5 Adanya alat dan sistem yang sesuai dalam pemrosesan data untuk
dianalisis pada DISKOMINFO
Level 2 (Manage Process)
1 Adanya perencanaan pengumpulan data dari objek yang ditentukan pada
DISKOMINFO
2 Adanya perencanaan penilaian efisiensi dan kesesuaian dan integritas dari
data yang dikumpulkan pada DISKOMINFO
3 Adanya perencanaan penggabungan data untuk mendukung pengukuran
yang disepakati pada DISKOMINFO
4 Adanya perencanaan data aggregate dengan pendekatan dan tujuan
pelaporan pada DISKOMINFO
5 Adanya perencanaan alat dan sistem yang sesuai umtu pemrosesan data
untuk dianalisis pada DISKOMINFO
Level 3 (Establish Process)
1 Adanya implementasi pengumpulan data dari objek yang ditentukan pada
DISKOMINFO
2 Adanya implementasi penilaian efisiensi dan kesesuaian dan integritas dari
data yang dikumpulkan pada DISKOMINFO
3 Adanya implementasi penggabungan data untuk mendukung pengukuran
yang disepakati pada DISKOMINFO
4 Adanya implementasi data aggregate dengan pendekatan dan tujuan
pelaporan pada DISKOMINFO
5 Adanya implementasi alat dan sistem yang sesuai dalam pemrosesan data
untuk dianalisis pada DISKOMINFO
Level 4 (Predictable Process)
1 Adanya pemeliharaan pengumpulan data dari objek yang ditentukan pada
DISKOMINFO
2 Adanya pemeliharaan penilaian efisiensi dan kesesuaian dan integritas dari
data yang dikumpulkan pada DISKOMINFO
lviii
No Pernyataan Y N
3 Adanya pemeliharaan penggabungan data untuk mendukung pengukuran
yang disepakati pada DISKOMINFO
4 Adanya pemeliharaan data aggregate dengan pendekatan dan tujuan
pelaporan pada DISKOMINFO
5 Adanya pemeliharaan alat dan sistem yang sesuai dalam pemrosesan data
untuk dianalisis pada DISKOMINFO
Level 5 (Optimizing Process)
1 Adanya pemeliharaan dan pengembangan berkelanjutan pengumpulan data
dari objek yang ditentukan pada DISKOMINFO
2
Adanya pemeliharaan dan pengembangan berkelanjutan penilaian efisiensi
dan kesesuaian dan integritas dari data yang dikumpulkan pada
DISKOMINFO
3 Adanya pemeliharaan dan pengembangan berkelanjutan penggabungan
data untuk mendukung pengukuran yang disepakati pada DISKOMINFO
4 Adanya pemeliharaan dan pengembangan berkelanjutan data aggregate
dengan pendekatan dan tujuan pelaporan pada DISKOMINFO
5 Adanya pemeliharaan dan pengembangan berkelanjutan alat dan sistem
yang sesuai dalam pemrosesan data untuk dianalisis pada DISKOMINFO
MEA01.04 (Analyse and Report Performance-Analisis dan Laporan Kinerja)
Tujuan dari MEA01.04 adalah meninjau dan melaporkan kinerja terhadap target
DISKOMINFO menggunakan metode yang memberikan gambaran menyeluruh tentang
kinerja TI yang sesuai dengan sistem pemantauan secara berkala.
No Pernyataan Y N
Level 0 (Incomplete Process)
1 Belum adanya perancangan laporan kinerja yang ringkas, mudah dipahami
serta dapat disesuaikan dengan berbagai kebutuhan pada DISKOMINFO
2 Belum adanya perbandingan nilai-nilai kinerja dengan target internal dan
eksternal pada DISKOMINFO
3 Belum adanya rekomendasi perubahan untuk mendukung tujuan pada
DISKOMINFO
4 Belum adanya pembagian laporan kepada stakeholder yang relevan
5
Belum adanya analisa penyebab penyimpangan terhadap tujuan dinas.
Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut
terdahap permasalahan yang ada pada DISKOMINFO
6 Belum adanya kemungkinan untuk menghubungkan pencapaian target
kinerja ke sistem kompensasi imbalan organisasi pada DISKOMINFO
lix
No Pernyataan Y N
Level 1 (Performed Level)
1 Adanya perancangan laporan kinerja yang ringkas, mudah dipahami serta
dapat disesuaikan dengan berbagai kebutuhan pada DISKOMINFO
2 Adanya perbandingan nilai-nilai kinerja dengan target internal dan
eksternal pada DISKOMINFO
3 Adanya rekomendasi perubahan untuk mendukung tujuan pada
DISKOMINFO
4 Adanya pembagian laporan kepada stakeholder yang relevan
5
Adanya analisa penyebab penyimpangan terhadap tujuan dinas. Mulai dari
menetapkan tindakan, tanggung jawab dan tindak lanjut terdahap
permasalahan yang ada pada DISKOMINFO
6 Adanya kemungkinan untuk menghubungkan pencapaian target kinerja ke
sistem kompensasi imbalan organisasi pada DISKOMINFO
Level 2 (Manage Process)
1
Adanya perencanaan perancangan laporan kinerja yang ringkas, mudah
dipahami serta dapat disesuaikan dengan berbagai kebutuhan pada
DISKOMINFO
2 Adanya perencanaan perbandingan nilai-nilai kinerja dengan target
internal dan eksternal pada DISKOMINFO
3 Adanya perencanaan rekomendasi perubahan untuk mendukung tujuan
pada DISKOMINFO
4 Adanya perencanaan pembagian laporan kepada stakeholder yang relevan
5
Adanya perencanaan analisa penyebab penyimpangan terhadap tujuan
dinas. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut
terdahap permasalahan yang ada pada DISKOMINFO
6
Adanya perencanaan kemungkinan untuk menghubungkan pencapaian
target kinerja ke sistem kompensasi imbalan organisasi pada
DISKOMINFO
Level 3 (Establish Process)
1
Adanya implementasi perancangan laporan kinerja yang ringkas, mudah
dipahami serta dapat disesuaikan dengan berbagai kebutuhan pada
DISKOMINFO
2 Adanya implementasi perbandingan nilai-nilai kinerja dengan target
internal dan eksternal pada DISKOMINFO
3 Adanya implementasi rekomendasi perubahan untuk mendukung tujuan
pada DISKOMINFO
4 Adanya implementasi pembagian laporan kepada stakeholder yang
relevan
lx
No Pernyataan Y N
5
Adanya implementasi analisa penyebab penyimpangan terhadap tujuan
dinas. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut
terdahap permasalahan yang ada pada DISKOMINFO
6
Adanya implementasi kemungkinan untuk menghubungkan pencapaian
target kinerja ke sistem kompensasi imbalan organisasi pada
DISKOMINFO
Level 4 (Predictable Process)
1
Adanya pemeliharaan perancangan laporan kinerja yang ringkas, mudah
dipahami serta dapat disesuaikan dengan berbagai kebutuhan pada
DISKOMINFO
2 Adanya pemeliharaan perbandingan nilai-nilai kinerja dengan target
internal dan eksternal pada DISKOMINFO
3 Adanya pemeliharaan rekomendasi perubahan untuk mendukung tujuan
pada DISKOMINFO
4 Adanya pemeliharaan pembagian laporan kepada stakeholder yang
relevan
5
Adanya pemeliharaan analisa penyebab penyimpangan terhadap tujuan
dinas. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut
terdahap permasalahan yang ada pada DISKOMINFO
6
Adanya pemeliharaan kemungkinan untuk menghubungkan pencapaian
target kinerja ke sistem kompensasi imbalan organisasi pada
DISKOMINFO
Level 5 (Optimizing Process)
1
Adanya pemeliharaan dan pengembangan berkelanjutan perancangan
laporan kinerja yang ringkas, mudah dipahami serta dapat disesuaikan
dengan berbagai kebutuhan pada DISKOMINFO
2
Adanya pemeliharaan dan pengembangan berkelanjutan perbandingan
nilai-nilai kinerja dengan target internal dan eksternal pada
DISKOMINFO
3 Adanya pemeliharaan dan pengembangan berkelanjutan rekomendasi
perubahan untuk mendukung tujuan pada DISKOMINFO
4 Adanya pemeliharaan dan pengembangan berkelanjutan pembagian
laporan kepada stakeholder yang relevan
5
Adanya pemeliharaan dan pengembangan berkelanjutan analisa penyebab
penyimpangan terhadap tujuan dinas. Mulai dari menetapkan tindakan,
tanggung jawab dan tindak lanjut terdahap permasalahan yang ada pada
DISKOMINFO
6 Adanya pemeliharaan dan pengembangan berkelanjutan kemungkinan
lxi
No Pernyataan Y N
untuk menghubungkan pencapaian target kinerja ke sistem kompensasi
imbalan organisasi pada DISKOMINFO
MEA01.05 (Ensure the Implmentation of Corrective Actions-Memastikan Implementasi
Tindakan Perbaikan)
Tujuan dari MEA01.05 adalah membantu pemangku kepentingan dalam mengidentifikasi,
memulai, dan melacak tindakan korektif untuk mengatasi anomali (tindakan
menyimpang dari aturan) pada DISKOMINFO.
No Pernyataan Y N
Level 0 (Incomplete Process)
1 Belum adanya peninjauan respons, opsi, dan rekomendasi manajemen
untuk mengatasi masalah dan penyimpangan utama pada DISKOMINFO
2 Belum adanya kepastian tanggung jawab untuk tindakan perbaikan pada
DISKOMINFO
3 Belum adanya pelacakan hasil tindakan penyimpangan yang dilakukan
4 Belum adanya laporan hasil identifikasi hingga tindakan perbaikan kepada
pemangku kepentingan DISKOMINFO
Level 1 (Performed Level)
1 Adanya peninjauan respons, opsi, dan rekomendasi manajemen untuk
mengatasi masalah dan penyimpangan utama pada DISKOMINFO
2 Adanya kepastian tanggung jawab untuk tindakan perbaikan pada
DISKOMINFO
3 Adanya pelacakan hasil tindakan penyimpangan yang dilakukan
4 Adanya laporan hasil identifikasi hingga tindakan perbaikan kepada
pemangku kepentingan DISKOMINFO
Level 2 (Manage Process)
1 Adanya perencanaan untuk respons, opsi, dan rekomendasi manajemen
untuk mengatasi masalah dan penyimpangan utama pada DISKOMINFO
2 Adanya perencanaan untuk kepastian tanggung jawab untuk tindakan
perbaikan pada DISKOMINFO
3 Adanya perencanaan untuk pelacakan hasil tindakan penyimpangan yang
dilakukan
4 Adanya perencanaan laporan hasil identifikasi hingga tindakan perbaikan
kepada pemangku kepentingan DISKOMINFO
Level 3 (Establish Process)
1 Adanya implementasi untuk respons, opsi, dan rekomendasi manajemen
untuk mengatasi masalah dan penyimpangan utama pada DISKOMINFO
2 Adanya implementasi untuk kepastian tanggung jawab untuk tindakan
lxii
No Pernyataan Y N
perbaikan pada DISKOMIFO
3 Adanya implementasi untuk pelacakan hasil tindakan penyimpangan yang
dilakukan
4 Adanya implementasi laporan hasil identifikasi hingga tindakan perbaikan
kepada pemangku kepentingan DISKOMINFO
Level 4 (Predictable Process)
1 Adanya pemeliharaan untuk respons, opsi, dan rekomendasi manajemen
untuk mengatasi masalah dan penyimpangan utama pada DISKOMINFO
2 Adanya pemeliharaan untuk kepastian tanggung jawab untuk tindakan
perbaikan pada DISKOMINFO
3 Adanya pemeliharaan untuk pelacakan hasil tindakan penyimpangan yang
dilakukan
4 Adanya pemeliharaan laporan hasil identifikasi hingga tindakan perbaikan
kepada pemangku kepentingan DISKOMINFO
Level 5 (Optimizing Process)
1
Adanya pemeliharaan dan pengembangan berkelanjutan untuk respons,
opsi, dan rekomendasi manajemen untuk mengatasi masalah dan
penyimpangan utama pada DISKOMINFO
2 Adanya pemeliharaan dan pengembangan berkelanjutan untuk kepastian
tanggung jawab untuk tindakan perbaikan pada DISKOMINFO
3 Adanya pemeliharaan dan pengembangan berkelanjutan untuk pelacakan
hasil tindakan penyimpangan yang dilakukan
4
Adanya pemeliharaan dan pengembangan berkelanjutan laporan hasil
identifikasi hingga tindakan perbaikan kepada pemangku kepentingan
DISKOMINFO
lxiii
LAMPIRAN 3
(Peraturan / Regulasi)
1. Peraturan Bupati No 11 Tahun 2015 Tentang Pelaksanaan dan Pengembangan E-
Government Di Lingkungan Kabupaten Bogor. Bagian ketiga tentang Penyediaan
Informasi, Pasal 7.
2. Peraturan Bupati (PERBUP) Nomor 57 Tahun 2016 tentang kedudukan, susunan
organsasi, tugas dan fungsi serta tata Dinas Komunikasi dan Informatika, BAB IV
tentang tugas unsur organisasi Bagian keempat tentang pengyelenggaraan E-
Government Pasar 17
lxiv
lxv
LAMPIRAN 4
(Pesuratan)
lxvi
lxvii