evaluasi tata kelola teknologi informasi (ti) pada...

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI (TI) PADA

PENGEMBANGAN APLIKASI DAN DATA MENGGUNAKAN

FRAMEWORK COBIT 5 DAN ISO/IEC 38500

(STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA

(DISKOMINFO) KABUPATEN BOGOR)

Skripsi

Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi

Disusun Oleh:

SUHARTINI SETIA NINGSIH

11140930000108

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH JAKARTA

2019 M / 1441 H

i

HALAMAN JUDUL

SKRIPSI

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI (TI) PADA

PENGEMBANGAN APLIKASI DAN DATA MENGGUNAKAN

FRAMEWORK COBIT 5 DAN ISO/IEC 38500

(STUDI KASUS: DINAS KOMUNIKASI DAN INFORMATIKA

(DISKOMINFO) KABUPATEN BOGOR)

Diajukan Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Strata Satu

Program Studi Sistem Informasi

Fakultas Sains dan Teknologi

Universitas Islam Negeri Syarif Hidayatullah Jakarta

Disusun Oleh:

SUHARTINI SETIA NINGSIH

11140930000108

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UIN SYARIF HIDAYATULLAH JAKARTA

2019 M / 1441 H

LEMBAR PERSETUJUAN PEMBIMBING

iii

PENGESAHAN UJIAN

v

Abstrak

Suhartini Setia Ningsih – 1114093000108, Evaluasi Tata Kelola Teknologi

Informasi (TI) Pada Pengembangan Aplikasi dan Data Menggunakan Framework

COBIT 5 dan ISO/IEC 38500 (Studi kasus: Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor). Dibawah bimbingan FITROH dan SUCI

RATNAWATI.

Seksi Pengembangan Aplikasi dan Data (PAD) merupakan Sub Bagian

Bidang E-Government DISKOMINFO Kabupaten Bogor yang memiliki tugas

membantu Kepala Bidang Penyelenggara E-Government. Dalam pelaksanaannya

Seksi PAD memiliki permasalahan terkait kompetensi pegawai yang belum

mencapai standar dalam pengembangan sistem (aplikasi) serta belum

terlaksananya PERBUB No.11 Tahun 2015 tentang pelaksanaan dan

pengembangan sistem sehingga belum tercapainya target koordinasi dan

monitoring dalam pengembangan sistem (aplikasi) dilingkungan Kabupaten

Bogor. Oleh karena itu, peneliti melakukan evaluasi pada pengembangan aplikasi

dan data menggunakan framework COBIT 5 dan ISO/IEC 38500. Penelitian ini

menggunakan Process Assessment Model (PAM) dengan skala Guttman untuk

mengetahui hasil dan Capability level. Fokus domain yang digunakan adalah

EDM04 Ensure Resource Management dan MEA01 Monitor, Evaluate and

Assess Performance and Conformance. Hasil dan capability level untuk kondisi

saat ini (as is) adalah level 2 Managed Process dengan nilai 2,38 yang berarti

Seksi Pengembangan Aplikasi dan Data telah memiliki proses aktivitas dalam

identifikasi kebutuhan akan kompetensi pegawai serta memiliki aturan terkait

monitor dan koordinasi dalam kegiatan pengembangan sistem (aplikasi)

dilingkungan Kabupaten Bogor. Sedangkan, untuk kondisi yang diharapkan (to

be) berada pada level 3 Established Process sehingga dibuatkan rekomendasi

berdasarkan prinsip ISO 38500 terkait kompetensi pegawai yang belum

memenuhi syarat dalam mengembangkan aplikasi yang dibutuhkan pada

lingkungan Kabupaten Bogor ialah dengan mengadakan kegiatan training yang

terjadwal untuk meningkatkan kompetensi pegawai, selain itu, terkait sulitnya

monitoring dan koordinasi karena ego sektoral antar dinas diharapkan dapat

dilakukannya kegiatan sosialisasi lanjutan terkait koordinasi antara Dinas lain

dengan DISKOMINFO dalam kegiatan pengembangan aplikasi dan data sesuai

dengan regulasi yang berlaku agar monitoring sistem yang berjalan dapat

dilakukan dengan baik dan menghasilkan laporan yang sesuai dan tepat waktu.

Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, ISO/IEC 38500,

Sistem, Pengembangan aplikasi dan data, Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor.

V Bab + lx Halaman + 212 Halaman + 29 Gambar + 48 Tabel + Daftar Pustaka +

Lampiran

vi

KATA PENGANTAR

Puji dan Syukur kehadirat Allah Subhanahu wa Ta’ala, karena Rahmat dan

Karunia-Nya penulis dapat menyusun skripsi ini dengan baik. Sholawat serta

salam semoga tercurah kepada Nabi Muhammad Shallallahu ‘Alayhi wa Sallam

yang telah membimbing kita dengan suri tauladan yang baik.

Penyusunan skripsi dengan judul “Evaluasi Tata Kelola Teknologi Informasi

(TI) Pada Pengembangan Aplikasi dan Data Menggunakan Framework COBIT 5

dan ISO/IEC 38500 (Studi Kasus: Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor)” bertujuan untuk memenuhi persyaratan

untuk memperoleh gelar sarjana (S-1) di bidang Sistem Informasi pada Fakultas

Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.

Penyusunan skripsi ini dapat terlaksana dengan baik berkat dukungan dan

bimbingan dari banyak pihak yang telah membantu dalam penyusunan skripsi ini.

Peneliti mengucapkan banyak terima kasih kepada semua pihak dan secara khusus

kepada:

1. Ibu Prof. Dr. Hj. Amany Burhanuddin Umar Lubis, Lc, MA Selaku Rektor

UIN Syarif Hidayatullah Jakarta.

2. Ibu Prof. Dr. Lily Surraya Eka Putri, M.Env. Stud Selaku Dekan Fakultas

Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta.

3. Bapak A‟ang Subiyakto, Ph.D Selaku Ketua Program Studi Sistem

Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah Jakarta

dan Ibu Nida‟ul Hasanati S.T. MMSI selaku Sekretaris Program Studi

Sistem Informasi, Fakultas Sains dan Teknologi, UIN Syarif Hidayatullah

Jakarta.

vii

4. Ibu Fitroh, M.Kom Selaku Dosen Pembimbing I yang selalu bijaksana dan

sabar dalam memberikan ilmu, membantu dan mendukung penyusunan

skripsi ini.

5. Ibu Suci Ratnawati, MTI Selaku Dosen Pembimbing II yang secara

bijaksana dan sabar dalam memberikan ilmu, membantu dan mendukung

penyusunan skripsi ini.

6. Bapak Dendi Wahyudin S.Ip Selaku Kepala Seksi Pengembangan Aplikasi

dan Data yang telah membimbing dan membantu peneliti baik dengan

memberikan informasi, data bahkan saran-saran yang dibutuhkan oleh

peneliti.

7. Ibu Nur Fitriana Diharja Selaku Sekretaris Bagian Umum dan Kepegawaian

yang telah membantu peneliti dalam memberikan informasi dan data yang

dibutuhkan.

8. Orang tua tercinta dan tersayang, Bapak M.Muchtar dan Umi Siti Zubaidah

yang tiada henti mendo‟akan dan mendukung peneliti.

9. Sahabat-sahabat tercinta yang selalu menemani dan mendukung peneliti

Nurul Fadhylah Octariza, Syarah Yunita, Amanda Yulistiara Adhanti, Nur

Khalifah. Beserta seluruh keluarga CCIT angkatan 2012 dan SIA 2014.

Peneliti menyadari bahwa masih banyak kekurangan pada skripsi ini. Akhir

kata peneliti berharap semoga skripsi ini dapat bermanfaat bagi penulis khususnya

dan bagi para pembaca pada umumnya.

Jakarta, Desember 2019

Suhartini Setia Ningsih

11140930000108

viii

DAFTAR ISI

HALAMAN JUDUL ...................................................................................................... i

LEMBAR PERSETUJUAN PEMBIMBING ................................................................ i

PENGESAHAN UJIAN .............................................................................................. iii

PERNYATAAN ........................................................................................................... iv

Abstrak .......................................................................................................................... v

KATA PENGANTAR ................................................................................................. vi

DAFTAR ISI .............................................................................................................. viii

DAFTAR TABEL ...................................................................................................... xiii

DAFTAR GAMBAR .................................................................................................. xv

BAB I PENDAHULUAN ............................................................................................ 1

1.1 Latar Belakang .................................................................................................... 1

1.2 Identifikasi Masalah ............................................................................................ 6

1.3 Perumusan Masalah ............................................................................................. 7

1.4 Tujuan Penelitian ................................................................................................. 7

1.5 Batasan Masalah .................................................................................................. 8

1.6 Manfaat Penlitian ................................................................................................ 9

1.7 Metodologi Penelitian ......................................................................................... 9

1.8 Waktu Dan Pelaksanaan Penelitian ................................................................... 12

1.9 Sistematika Penulisan ........................................................................................ 12

BAB II ......................................................................................................................... 14

2.1 Pengertian Evaluasi ........................................................................................... 14

2.2 Pengertian Tata Kelola Teknologi Informasi (TI) ............................................. 15

2.2.1 Pengertian Tata Kelola ............................................................................ 15

2.2.2 Pengertian Teknologi Informasi (TI) ...................................................... 15

ix

2.2.3 Pengertian Tata Kelola Teknologi Informasi (TI) .................................. 16

2.2.4 Tata Kelola Teknologi Informasi Nasional............................................. 17

2.2.5 Tujuan Tata Kelola Teknologi Informasi (TI) ........................................ 18

2.2.6 Prinsip Tata Kelola Teknologi Informasi (TI) ........................................ 18

2.2.7 Area Tata Kelola Teknologi Informasi (TI)............................................ 19

2.2.8 Keuntungan Tata Kelola Teknologi Informasi (TI) ................................ 20

2.2.9 Tahapan Perancangan dan Penerapan Tata Kelola Teknologi Informasi 21

2.2.10 Pentingnya Tata Kelola Teknologi Informasi (TI) ................................. 22

2.3 Evaluasi Tata Kelola Teknologi Informasi (TI) ................................................ 23

2.4 Framework Tata Kelola Teknologi Informasi (TI) ........................................... 23

2.4.1 COBIT..................................................................................................... 23

2.4.2 ISO/IEC 38500:2008 .............................................................................. 24

2.4.3 ISO .......................................................................................................... 25

2.4.4 ITIL ......................................................................................................... 27

2.4.5 TOGAF ................................................................................................... 27

2.4.6 CMMI ..................................................................................................... 28

2.4.7 PRINCE2 ................................................................................................ 28

2.4.8 COSO ...................................................................................................... 29

2.5 Control Objective for Information and Related Technology (COBIT) ............. 29

2.5.1 Pengertian COBIT .................................................................................. 29

2.5.2 Sejarah Perkembangan COBIT ............................................................... 31

2.5.3 Perbedaan COBIT 5 dan COBIT 4.1 ...................................................... 32

2.6 COBIT 5 ............................................................................................................ 34

2.6.1 Cakupan COBIT 5 dengan Framework Lain .......................................... 35

2.6.2 Komponen COBIT 5 ............................................................................... 38

2.6.3 Process Reference Model (PRM)............................................................ 42

x

2.6.4 Implementasi COBIT 5 ........................................................................... 43

2.6.5 Pemetaan Balanced Scorecard pada COBIT 5 ....................................... 47

2.6.6 Definisi Proses COBIT 5 ........................................................................ 51

2.6.7 Process Capability Model (PCM) ........................................................... 74

2.6.8 Process Assessment Model (PAM) ......................................................... 74

2.6.9 Responsible, Accountable, Consulted, Informed (RACI) Chart ............. 81

2.6.10 Assessment Process Activities ................................................................. 82

2.7 International Organization for Standardization (ISO)/International

Electrotechnical Commission (IEC) 38500:2008 .............................................. 84

2.7.1 Kerangka kerja untuk tata kelola perusahaan TI yang baik .................... 92

2.7.2 Pedoman Tata Kelola Perusahaan ........................................................... 96

2.8 Manajemen Sumber Daya Manusia ................................................................ 104

2.9 Kompetensi Pegawai ....................................................................................... 105

2.10 Kinerja Pegawai ........................................................................................... 106

2.11 Pengembangan Aplikasi dan Data pada DISKOMINFO ............................. 109

2.12 Fokus Area Tata Kelola Teknologi Informasi (TI) ...................................... 110

2.12.1 EDM04 Ensure Resource Optimisation................................................ 112

2.12.2 MEA01 Monitoring Evaluate and Assess Performance and Conformance

113

2.13 Skala Guttman .............................................................................................. 113

2.13.1 Metode Perhitungan Skala Guttman ..................................................... 114

2.14 Metode Penelitian ........................................................................................ 117

2.14.1 Metode Pengumpulan Data ................................................................... 117

2.14.2 Metode Analisis Data ............................................................................ 119

BAB III ..................................................................................................................... 121

3.1 Initiation .......................................................................................................... 121

3.1.1 Metode Pengumpulan Data ................................................................... 121

xi

3.2 Planning the Assessment ................................................................................. 130

3.3 Briefing ............................................................................................................ 131

3.4 Data Collection ............................................................................................... 131

3.5 Data Validation ............................................................................................... 132

3.6 Process Attribute Level ................................................................................... 132

3.7 Reporting the Result ........................................................................................ 133

3.8 Kerangka Berfikir ............................................................................................ 134

BAB IV ..................................................................................................................... 135

4.1 Initiation .......................................................................................................... 135

4.1.1 Sejarah DISKOMINFO Kabupaten Bogor ........................................... 135

4.1.2 Visi dan Misi DISKOMINFO Kabupaten Bogor ................................. 137

4.1.3 Tugas dan Fungsi DISKOMINFO Kabupaten Bogor ........................... 138

4.1.4 Data Aplikasi yang Dimonitoring DISKOMINFO Kabupaten Bogor . 139

4.1.5 Struktur Organisasi DISKOMINFO Kabupaten Bogor ........................ 141

4.1.6 Seksi Pengembangan Aplikasi dan Data pada DISKOMINFO Kabupaten

Bogor ........................................................................................................... 145

4.2 Planning the Assessment ................................................................................. 147

4.2.1 Pembuatan Kuestioner .......................................................................... 148

4.2.2 Purposive Sampling .............................................................................. 148

4.3 Briefing ............................................................................................................ 151

4.4 Data Collection ............................................................................................... 152

4.5 Data Validation ............................................................................................... 159

4.5.1 Pengelolaan Data Responden ................................................................ 159

4.5.2 Penilaian Capability Level .................................................................... 172

4.5.3 Interpretasi Data .................................................................................... 175

4.6 Process Attribute Level ................................................................................... 183

4.7 Reporting the Result ........................................................................................ 189

xii

4.7.1 Penentuan GAP ..................................................................................... 189

4.7.2 Hasil Temuan, Gap dan Rekomendasi EDM04 Ensure Resource

Optimization................................................................................................. 191

4.7.3 Hasil Temuan, Gap dan Rekomendasi MEA01 Monitor Evaaluate and

Assess Performance and Conformance ....................................................... 197

BAB V ....................................................................................................................... 207

5.1 Kesimpulan ...................................................................................................... 207

5.2 Saran ................................................................................................................ 209

DAFTAR PUSTAKA ............................................................................................... 208

LAMPIRAN-LAMPIRAN ........................................................................................ 212

xiii

DAFTAR TABEL

Tabel 2 1 Aktivitas Prinsip ISO/IEC 38500 .............................................................. 102

Tabel 2 2 IT Realated Goals yang terpilih sebagai Primary dan Secondary ............. 111

Tabel 2 3 Tabel Penilaian Capability ........................................................................ 114

Tabel 3 1 Tabel Studi literatur .................................................................................. 123

Tabel 3 2 Tabel RACI Chart EDM04 dan MEA01 .................................................. 131

Tabel 4 1 Tabel Data Aplikasi DISKOMINFO Kabupaten Bogor ........................... 139

Tabel 4 2 Level Kapabilitas ...................................................................................... 148

Tabel 4 3 Konversi RACI Chart EDM04 ................................................................. 149

Tabel 4 4 Konversi RACI Chart EDM04.01 ............................................................ 149



Tabel 4 7 Konversi RACI Chart MEA01 ................................................................. 150

Tabel 4 8 Konversi RACI Chart MEA01.1 .............................................................. 150

Tabel 4 9 Konversi RACI Chart MEA01.2 .............................................................. 151

Tabel 4 10 Konversi RACI Chart MEA01.3 ............................................................ 151



Tabel 4 13 Jadwal Penelitian..................................................................................... 152

Tabel 4 14 Deskripsi dan Tujuan Proses COBIT 5 ................................................... 158

Tabel 4 15 Rincian Daftar Kuesioner EDM04.01 ..................................................... 159

Tabel 4 16 Rekap Jawaban Kuesioner EDM04.01 ................................................... 160





Tabel 4 21 Rincian Daftar Kuesioner MEA01.01 ..................................................... 164

Tabel 4 22 Rekap Jawaban Kuesioner MEA01.01 ................................................... 165




xiv






Tabel 4 31 Hasil Capability Level EDM04 ............................................................... 173

Tabel 4 32 Hasil Capability Level EDM04 ............................................................... 174

Tabel 4 33 GWP & Performance Management ....................................................... 183

Tabel 4 34 GWP & Work Product Management ...................................................... 184

Tabel 4 35 GWP & Process Definition ..................................................................... 185


Tabel 4 37 GWP & Performance Management ........................................................ 186

Tabel 4 38 GWP & Process Performance ................................................................ 187


Tabel 4 40 GWP & Work Product Management ...................................................... 188

Tabel 4 41 Analisis gap capability level ................................................................... 189

Tabel 4 42 Hasil temuan, gap dan rekomendasi EDM04 ......................................... 191

Tabel 4 43 Hasil temuan, gap dan rekomendasi EDM04 ......................................... 197

xv

DAFTAR GAMBAR

Gambar 2 1 Fokus area tata kelola TI (IGTI 2005) ................................................................. 20

Gambar 2 2 Tahapan peracangan dan implementasi tata kelola TI (ITGI, 2007) ................... 22

Gambar 2 3 Diagram Perkembangan COBIT (ISACA, 2012) ................................................ 31

Gambar 2 4 Cakupan COBIT 5 dengan Framework lain (ISACA, 2014) .............................. 36

Gambar 2 5 Prinsip COBIT 5 (ISACA, 2014) ........................................................................ 38

Gambar 2 6 The Governance Objective: Value Creation (ISACA, 2014) .............................. 39

Gambar 2 7 COBIT 5 Enablers (ISACA, 2014) ..................................................................... 40

Gambar 2 8 Governance and Management Keys Area (ISACA, 2014) .................................. 42

Gambar 2 9 Implementasi COBIT 5 (ISACA, 2014) .............................................................. 46

Gambar 2 10 COBIT 5 Goals Cascade Overview (ISACA, 2014) ......................................... 48

Gambar 2 11 Mapping COBIT 5 Enterprise Goals – IT Related Goals (ISACA, 2014) ........ 49

Gambar 2 12 Process Reference Model (ISACA, 2014) ......................................................... 51

Gambar 2 13 Model Proses Kapabilitas (Process Capability Model (PCM)) (ISACA, 2014) 74

Gambar 2 14 Capability Level and Process Attributes (ISACA, 2014) .................................. 75

Gambar 2 15 Model Tata Kelola TI dari ISO 38500:2008 (ISO/IEC38500, 2008) ................ 94

Gambar 2 16 Pemetaan Enterprise Goal ke IT-Related Goal (ISACA, 2014) ...................... 110

Gambar 2 17 Pemetaan IT-Related Goal ke Domain COBIT 5 (ISACA, 2014)................... 111

Gambar 4 1 Struktur Organisasi DISKOMINFO Kabupaten Bogor ..................................... 141

Gambar 4 2 Struktur Organisasi Seksi Pengembangan Aplikasi dan Data ........................... 145

Gambar 4 3 RACI Chart EDM04 ......................................................................................... 148

Gambar 4 4 RACI Chart MEA01 ......................................................................................... 150

Gambar 4 5 Grafik Capability Level EDM04.01 .................................................................. 175



Gambar 4 8 Grafik Capability Level MEA01.01 .................................................................. 178

Gambar 4 9 Grafik Capability Level MEA01.02 .................................................................. 179

Gambar 4 10 Grafik Capability Level MEA01.03 ................................................................ 180



Gambar 4 13 Representasi Pemetaan Capability Level ......................................................... 190

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi saat ini dapat dimanfaatkan suatu

instansi atau lembaga dalam meningkatkan kinerja (Bin-Abbas & Bakry,

2014). Untuk memenuhi kebutuhan akan informasi, maka banyak instansi

atau lembaga berlomba-lomba dalam menerapkan sistem dan teknologi

informasi yang dapat menyediakan informasi yang dibutuhkan secara cepat

dan mudah serta dapat diakses kapanpun dan dimanapun (Lulu, 2013).

Dalam membangun suatu sistem maka dibutuhkan tata kelola

teknologi informasi (TI) untuk mendukung berbagai aktivitas dari suatu

instansi atau lembaga dalam mencapai tujuannya (Waluyan & Manuputty,

2016). Tata kelola teknologi informasi (TI) merupakan tanggung jawab dari

dewan direksi dan manajemen eksekutif yang berupa kepemimpinan, stuktur

organisasi dan kumpulan proses dalam menjamin teknologi informasi pada

suatu instansi atau lembaga yang dapat mendukung tujuan dari instansi atau

lembaga tersebut (ITGI, 2007). Tata kelola menjadi hal yang penting karena

adanya perubahan peran TI yang mana manajemen level atas harus

menangani perubahan peran efisien ke peran strategis, Banyaknya proyek TI

yang gagal karena hanya ditangani oleh teknisi, keputusan TI yang bersifat

ad hoc dan tidak terencana baik oleh dewan direksi, TI merupakan

pendorong utama dalam transformasi bisnis bagi suatu organisasi dalam

mencapai visi, misi dan tujuan, selain itu, suksesnya TI harus terukur

melalui metriks tata kelola TI (Jogiyanto & Abdillah, 2011).

2

Dalam mendukung penyelenggaraan pemerintahan yang baik maka

diperlukan tata kelola teknologi informasi (TI) yang baik atau lebih dikenal

dengan Good Governance yang mana dapat menjamin transparansi, efisiensi

dan efektfitas dalam penyelenggaraan pemerintahan. Berdasarkan Peraturan

Menteri Komunikasi dan Informatika Nomor:

41/PER/MEN/KOMINFO/11/2007, terdapat lima lingkup proses tata kelola

yang baik mulai dari perencanaan sistem, manajemen investasi, realisasi

sistem, pengoperasian sistem hingga pemeliharaan sistem. Tata kelola

teknologi informasi yang baik dapat dilihat dari kondisi suatu instansi atau

perusahaan dengan melakukan evaluasi untuk dapat mengetahui kesuksesan

dari pelaksanaan teknologi informasi (TI) serta dapat diukur menggunakan

metrik tata kelola teknologi informasi (TI).

Evaluasi tata kelola teknologi informasi merupakan proses

pengukuran terhadap nilai dari teknologi informasi (TI) pada suatu instansi

atau perusahaan baik dalam pembangunan hingga pengelolaannya dalam

mendukung tujuan dari instansi atau perusahaan dan dapat

dipertanggungjawabkan oleh dewan direksi dan manajemen eksekutif

(Suwarno, 2014). Dalam mengevaluasi tata kelola teknologi informasi pada

suatu organisasi dibutuhkan framework yang tepat agar hasil pengukuran

dapat dijadikan acuan untuk pembuatan rekomendasi yang lebih baik. Salah

satu framework yang dapat digunakan dalam mengevaluasi tata kelola TI

adalah Control Objective for Information and Related Technology (COBIT)

dan International Organization for Standardization (ISO) dan International

Electrotechnical Commission (IEC) ISO/IEC 38500:2008.

3

COBIT 5 merupakan panduan atau sekumpulan dokumentasi untuk

mengimplementasikan IT Governance, kerangka kerja ini dapat membantu

auditor, manajemen dan pengguna (user) dalam menjembatani kebutuhan

bisnis, resiko bisnis dan permasalahan teknis. Selain itu, COBIT memiliki

spektrum proses TI yang lebih luas dan mendetail dibandingkan dengan

lainnya (Kaban, 2009). Sedangkan ISO/IEC 38500:2008 merupakan standar

tata kelola yang menyediakan prinsip berdasarkan kerangka kerja dengan

menyediakan dukungan terhadap penggunaan TI secara efektif, efisien dan

tepat pada suatu organisasi. Selain itu, prinsip pada ISO/IEC 38500:2008

lebih dapat disesuaikan untuk mendukung pengambilan keputusan, dimana

tiap prinsip mengarah pada apa yang harusnya terjadi, bukan pada

bagaimana, kapan dan siapa prinsip akan diimplementasikan. (ISO/IEC

38500:2008)

Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten

Bogor merupakan salah satu institusi atau lembaga pemerintahan yang

bergerak dibidang komunikasi dan informatika dengan misi mewujudkan

komunikasi dan teknologi informasi termaju di Indonesia. Tugas pokok dari

DISKOMINFO Kabupaten Bogor yakni membantu Bupati dalam

melaksanakan urusan pemerintahan di bidang komunikasi dan informatika,

bidang persandian dan tugas pembantuan. Sedangkan fungsi dari

DISKOMINFO Kabupaten Bogor yaitu sebagai perumusan kebijakan,

pelaksanaan kebijakan, pelaksanaan monitoring, evaluasi dan pelaporan di

bidang kominikasi dan informatika dan bidang persandian.

Dalam menjalankan tugas dan fungsinya DISKOMINFO Kabupaten

Bogor berusaha menjalankan setiap program dan kegiataannya sesuai

4

dengan perencanaan yang telah ditetapkan, akan tetapi terdapat beberapa

kendala dimana berdasarkan hasil wawancara oleh Bapak Dendi Wahyudin

S.Ip selaku Kepala Seksi Pengembangan Aplikasi dan Data, permasalahan

yang dihadapi saat ini pada DISKOMINFO ialah kurangnya kompetensi

pegawai dalam pembuatan atau pengembangan sistem (aplikasi) karena

tidak adanya aturan baku terkait peningkatan kompetensi yang berupa

pelatihan atau workshop terhadap pegawai DISKOMINFO Kabupaten

Bogor sehingga belum tercapainya misi keempat dalam meningkatkan

kualitas aparatur komunikasi dan informasi. Menurut Bapak Ateng

Kusnandar A, Kepala Bidang Kesejahteraan dan Disiplin, Badan

Kepegawaian Daerah (BKD) Provinsi Jawa Barat, kompetensi pegawai

menjadi faktor yang sangat penting bagi suatu instansi dalam mencapai

tujuannya. Selain itu, lancar tidaknya, baik buruknya penyelenggaraan

pemerintahan dan pelayanan publik, sangat tergantung kepada kompetensi yang

dimiliki dan dikuasai oleh pegawai.

Selain itu, Belum tercapainya peraturan bupati (PERBUB) No.11

Tahun 2015 tentang pelaksanaan dan pengembangan sistem (aplikasi)

sehingga belum tercapainya target kinerja dalam koordinasi dan monitoring

pengembangan sistem (aplikasi) pada lingkungan Kabupaten Bogor.

Sulitnya monitoring terhadap sistem yang berjalan pada lingkungan

Kabupaten Bogor dan kurangnya koordinasi yang baik dalam pembuatan

ataupun pengembangan sistem yang ada antara Dinas lain atau lebih dikenal

dengan Satuan Kerja Perangkat Daerah (SKPD) dengan DISKOMINFO di

Kabupaten Bogor yang berdampak pada target yang belum tercapai dan

keterlambatan pelaporan. Berdasarkan hasil wawancara, didapatkan tiga

5

kategori untuk SKPD yang membuat atau mengembangkan aplikasi atau

sistem, yang pertama ialah SKPD tersebut melibatkan DISKOMINFO

secara langsung dalam pengembangannya, yang kedua adalah SKPD yang

hanya menjadikan DISKOMINFO sebagai konsultan dan yang ketiga adalah

SKPD yang tidak melibatkan DISKOMINFO akan tetapi jika terjadi

permasalahan, maka permasalahan tersebut akan dilempar kepihak

DISKOMINFO. Karena kurangnya koordinasi, DISKOMINFO merasa

kesulitan dalam memonitoring sistem yang berjalan sehingga belum

terlaksananya peraturan yang berlaku. Dimana menurut Peraturan Bupati

(PERBUB) Nomor 11 Tahun 2015 tentang Pelaksanaan dan Pengembangan

E-Government di Lingkungan Pemerintah Kabupaten Bogor pasal 7 tentang

penyediaan dan pengembangan aplikasi yang menyebutkan bahwa

implementasi aplikasi baik umum maupun khusus harus dilakukan oleh

SKPD dalam pelaksanaanya berkoordinasi dengan Dinas Komunikasi dan

Informatika Kabupaten Bogor. Koordinasi ini sangat dibutuhkan untuk

dapat memonitoring sistem yang ada. Selain permasalahan diatas, belum

pernah dilakukannya evaluasi untuk tata kelola teknologi informasi pada

DISKOMINFO dengan menggunakan framework COBIT 5.

Berdasarkan permasalahan diatas peneliti bermaksud melakukan

penelitian untuk mengetahui capability level dan memberikan rekomentasi

perbaikan terkait permasalahan yang sedang dihadapi pada DISKOMINFO

Kabupaten Bogor khususnya pada pengembangan aplikasi dan data.

Penelitian ini menggunakan framewok COBIT 5 dan ISO/IEC 38500.

Pemilihan Framework COBIT 5 pada penelitian ini didasari oleh karena

COBIT 5 pada dasarnya merupakan framework yang terbuka untuk

6

mengevaluasi apapun sehingga dapat digunakan sebagai kerangka dalam

menentukan pemasalahan yang akan dievaluasi sedangkan ISO/IEC 38500

merupakan standar tata kelola yang menyediakan prinsip berdasarkan

kerangka kerja dengan menyediakan dukungan terhadap penggunaan TI

secara efektif, efisien dan tepat pada suatu organisasi dengan menggunakan

enam (6) prinsip dan tiga (3) model utama sehingga dapat digunakan

sebagai pendukung dalam memberikan rekomendasi dari hasil evaluasi yang

akan dilakukan. Penggunaan framework COBIT 5 dan ISO/IEC 38500 dapat

saling melengkapi untuk mencapai keselarasan teknologi informasi dan

tujuan bisnis pada suatu organisasi (Chaudri, 2011).

Oleh karena itu, peneliti mengambil judul “Evaluasi Tata Kelola

Teknologi Informasi (TI) Pada Pengembangan Aplikasi dan Data

Menggunakan Framework COBIT 5 dan IEC/ISO 38500:2008 (Studi

Kasus: Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten

Bogor)”.

1.2 Identifikasi Masalah

Berdasarkan latar belakang, maka dapat disimpulkan identifikasi

permasalahan dalam penelitian ini adalah:

1. Kurangnya kompetensi pegawai dalam pembuatan atau

pengembangan sistem (aplikasi) karena tidak adanya aturan baku

terkait peningkatan kompetensi yang berupa pelatihan atau workshop

terhadap pegawai DISKOMINFO Kabupaten Bogor sehingga belum

tercapainya misi keempat dalam meningkatkan kualitas aparatur

komunikasi dan informasi.

7

2. Belum tercapainya peraturan bupati (PERBUB) No.11 Tahun 2015

tentang pelaksanaan dan pengembangan sistem (aplikasi) sehingga

belum tercapainya target kinerja dalam koordinasi dan monitoring

pengembangan sistem (aplikasi) pada lingkungan Kabupaten Bogor.

3. Belum pernah dilakukannya evaluasi untuk tata kelola teknologi

informasi pada DISKOMINFO menggunakan framework COBIT 5.

1.3 Perumusan Masalah

Berdasarkan identifikasi masalah yang dijabarkan diatas, maka dapat

dirumuskan bahwa permasalahan yang akan dibahas dalam penelitian ini

adalah “Bagaimana mengevaluasi tata kelola teknologi informasi pada

Dinas Komunikasi dan Informatika Kabupaten Bogor Khususnya pada

Pengembangan Aplikasi dan Data dengan menggunakan framework COBIT

5 dan IEC/ISO 38500:2008?”.

1.4 Tujuan Penelitian

Tujuan dari penelitian ini ialah mengevaluasi tata kelola teknologi

informasi pada Dinas Komunikasi dan Informatika (DISKOMINFO)

Kabupaten Bogor. Sedangkan tujuan khususnya yaitu:

1. Mengevaluasi dengan menggunakan metode Procesess Assessment

Model (PAM)

2. Mengevaluasi permasalahan yang dihadapi oleh DISKOMINFO

terkait kompentensi pegawai serta koordinasi dan monitoring pada

pengembangan sistem (aplikasi).

8

3. Menganalisa temuan-temuan dan gap yang ada dari tingkat

kematangan pada tata kelola teknologi informasi saat ini.

4. Memberikan rekomendasi dengan mengkaitkan enam prinsip yang ada

pada ISO/IEC 38500:2008 terkait kompetensi pegawai serta

koordinasi dan monitoring terhadap pengembangan sistem yang akan

dilakukan.

1.5 Batasan Masalah

Berdasarkan rumusan masalah di atas batasan penelitian yaitu:

1. Penelitian ini dilakukan pada Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor dan berfokus pada Seksi

Pengembangan Aplikasi dan Data

2. Evaluasi tata kelola teknologi informasi (TI) menggunakan framework

COBIT Lima (5) dalam menentukan permasalahan dan kerangka

penilaian sedangkan ISO/IEC 38500:2008 hanya digunakan sebagai

acuan untuk memberikan rekomendasi yang sesuai dengan aktivitas

dari prinsip yang dimiliki oleh ISO/IEC 38500:2008.

3. Evaluasi tata kelola teknologi informasi (TI) berfokus pada domain

Evaluate, Direct and Monitor (EDM) dan Monitor, Evaluate and

Assess (MEA) dengan 1 proses sub domain pada masing-masing

domain: EDM04 Ensure Resource Optimisation (Memastikan

Pengoptimalan Sumber Daya) dan MEA01 Monitor, Evaluate and

Assess Performance and Conformance (Mengevaluasi dan Menilai

Kinerja dan Kesesuaian)

9

4. Tahapan analisis penelitian ini menggunakan Process Assessment

Model (PAM) yang terdiri dari Initiation, Planning the Assessment,

Briefing, Data Collection, Data Validation, Process Attribute Level

dan Reporting the Result.

5. Tools kuesioner yang digunakan menggunakan skala Guttman untuk

mengukur tingkat kematangan.

1.6 Manfaat Penelitian

Berikut merupakan manfaat yang diharapkan oleh peneliti:

1. Memberikan gambaran pada organisasi mengenai evaluasi tata kelola

teknologi informasi yang baik (good governance).

2. Membantu memberikan rekomendasi dalam mengatasi permasalahan

yang ada.

3. Menjadi referensi bagi penelitian berikutnya dalam dibidang evaluasi

tata kelola teknologi informasi.

1.7 Metodologi Penelitian

Pada penelitian ini, penulis menggunakan beberapa metode dalam

mendapatkan informasi yang dibutuhkan. Berikut merupakan metode-

metode yang digunakan dalam penelitian ini:

1. Desain Penelitian

Desain penelitian ini menggunakan metode kualitatif. Dimana

metode kualitatif merupakan metode yang akan digunakan untuk

meneliti Dinas Komunikasi dan Informatika (DISKOMINFO)

10

Kabupaten Bogor untuk mendapatkan data deskriptif baik lisan

(wawancara) maupun tulisan (dokumen) dari objek yang akan diamati.

2. Metode Pengumpulan Data

Metode pengumpulan data yang dilakukan dengan

menggunakan beberapa cara, data yang digunakan yaitu:

a. Data Primer, merupakan data yang akan didapatkan secara

langsung pada Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor. Data didapatkan dengan

beberapa metode yaitu:

Observasi, dimana peneliti akan melakukan pengamatan

pada Dinas Komunikasi dan Informatika (DISKOMINFO)

Kabupaten Bogor secara langsung untuk memperoleh data

dan informasi yang diperlukan.

Wawancara, dimana peneliti akan melakukan pendekatan

secara dua arah untuk mendapatkan informasi dari

pegawai terkait pada Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor. Wawancara ini dapat

memberikan informasi lebih terkait permasalahan,

pendapat bahkan ide yang disampaikan oleh reponden.

Kuesioner, dimana peneliti akan melakukan pendekatan

atau teknik pengumpulan data dengan memberikan

kelompok pertanyaan atau pernyataan tertulis kepada

pegawai Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor yang terkait.

11

b. Data Sekunder, merupakan data yang akan didapatkan dari

beberapa kajian pustaka yang berhubungan dengan topik dan

permasalahan pada penelitian.

Kajian Pustaka, peneliti akan melakukan kegiatan

membaca dan menelaah bahan pustaka seperti buku-buku,

dokumen, bahkan penelitian sejenis yang dapat membantu

dalam mendapatkan informasi terkait topik yang sedang

diteliti.

4. Metode Pengumpulan Data

Penelitian ini menggunakan teknik analisis data kualitatif.

Dimana data yang akan digunakan lebih menekankan pada sumber

data dan fakta yang ada, kemudian dikembangkan dengan

menggunakan acuan capability level COBIT 5 dan pengukuran skala

Guttman.

6. Tahapan analisis penelitian ini menggunakan Assessment Process

Activities dari Process Assessment Model (PAM) yang terdiri dari:

a. Initiation,

b. Planning the Assessment,

c. Briefing,

d. Data Collection,

e. Data Validation,

f. Process Attribute Level

g. Reporting the Result.

12

1.8 Waktu Dan Pelaksanaan Penelitian

Pelaksanaan penelitian skripsi Universitas Islam Negeri Syarif

Hidayatullah Jakarta yang berjudul “Evaluasi Tata Kelola Teknologi

Informasi (TI) pada Pengembangan Aplikasi dan Data Menggunakan

Framework COBIT 5 dan ISO/IEC 38500 (Studi Kasus: Dinas

Komunikasi dan Informatika (DISKOMINFO) Kabupaten Bogor”

dijalankan dengan waktu, lokasi, topik kerja dan prosedur penulisan karya

tulis ilmiah skripsi sebagai berikut:

Nama Perusahaan : Dinas Komunikasi dan Informatika

(DISKOMINFO) Kabupaten Bogor

Alamat : Jalan Tegar Beriman No.1, Pakansari, Cibinong,

Pakansari, Cibinong, Bogor, Jawa Barat 16914

Waktu Pelaksanaan : Juli 2018 – April 2019

1.9 Sistematika Penulisan

Sistematika penulisan dan penyusunan laporan penelitian skripsi ini

dengan urutan sebagai berikut:

BAB I PENDAHULUAN

Pada bab ini akan berisikan latar belakang masalah, perumusan

masalah, pembatasan masalah, tujuan penulisan, ruang lingkup, manfaat

penelitian, waktu dan tempat, tahap dan kegiatan serta sistematika

penulisan.

BAB II LANDASAN TEORI

Pada bab ini akan menguraikan teori-teori yang berhubungan

dengan konsep dan teori dasar materi yang terkait dan digunakan

13

selama penelitian dan yang digunakan untuk membantu menyusun

laporan penelitian skripsi.

BAB III METODOLOGI PENELITIAN

Pada bab ini akan membahas metode yang digunakan pada

penelitian ini yang mencakup desain penelitian, metode pengumpulan data,

metode analisis data, metode penerapan tata kelola serta kerangka berfikir

pada penelitian ini.

BAB IV PEMBAHASAN

Pada bab ini akan membahas tentang hasil analisis evaluasi tata

kelola yang berdasarkan hasil kuesioner capability level serta rekomendasi

perbaikan untuk tata kelola aplikasi dan data pada Dinas Komunikasi dan

Informatika (DISKOMINFO) Kabupaten Bogor.

BAB V PENUTUP

Pada bab ini akan berisi kesimpulan dan uraian yang sudah

diterangkan dari bab-bab sebelumnya, dan juga berisi saran-saran perbaikan.

14

BAB II

LANDASAN TEORI

2.1 Pengertian Evaluasi

Evaluasi merupakan suatu proses pengukuran yang menggunakan

instrument dan memberikan nilai dari pencapaian hasil perencanaan yang

digunakan untuk membuat keputusan dalam mencapai tujuan (Credo,

Fitroh, & Ratnawati, 2014) (Wandita, 2014). Selain itu, evaluasi dapat

dideskripsikan dengan serangkaian proses yang dilakukan untuk

menentukan hasil yang ingin dicapai dengan kegiatan yang direncanakan

agar tujuannya tercapai (Arikunto, 2010). Dari beberapa pengertian diatas

maka dapat disimpulkan bahwa evaluasi merupakan suatu proses

pengukuran untuk mengetahui hasil pencapaian suatu objek dengan

membandingkan hasil dan tolak ukur hingga didapatkan kesimpulan yang

dapat digunakan sebagai pengambilan keputusan untuk mencapai tujuan.

Menurut Crawford (2000) tujuan atau fungsi evaluasi ialah sebagai

berikut:

1. Mengetahui tujuan yang telah ditetapkan telah tercapai atau belum;

2. Memberikan objektivitas pengamatan terhadap prilaku hasil;

3. Mengetahui kemampuan dan menentukan kelayakan;

4. Memberikan umpan balik bagi kegiatan yang dilakukan.

Pada dasarnya tujuan akhir evaluasi adalah untuk memberikan bahan

pertimbangan untuk menentukan atau membuat kebijakan tertentu yang

diawali dengan suatu proses pengumpulan data yang sistematis.

15

2.2 Pengertian Tata Kelola Teknologi Informasi (TI)

2.2.1 Pengertian Tata Kelola

Tata kelola (Governance) merupakan suatu proses yang

dilakukan oleh organisasi untuk mengatasi permasalahan yang terjadi

(Jogiyanto & Abdillah, 2011). Tata kelola memastikan kebutuhan,

kondisi, dan opsi stakeholder dapat dievaluasi untuk menentukan

tujuan perusahaan yang telah disepakati. Kemudian, menetapkan arah

melalui penentuan prioritas dalam pengambilan keputusan serta

memantau kinerja dan kepatuhan terhadap arah dan tujuan yang telah

disepakati (ISACA, 2014). Dari pengertian diatas dapat disimpulkan

bahwa tata kelola merupakan kombinasi proses dan struktur yang

diterapkan oleh pamangku kepentingan untuk menginformasikan,

mengarahkan, mengelola dan memantau kegiatan organisasi dalam

rangka mencapai tujuan.

2.2.2 Pengertian Teknologi Informasi (TI)

Teknologi informasi merupakan kombinasi teknologi komputer

yang tersusun dari perangkat keras dan perangkat lunak untuk

memproses, menyimpan dan mendistribusikan informasi (Brown,

Dehayes, Hoffer, Martin, & Perkins, 2014). Selain itu, Teknologi

Informasi merupakan suatu basis komputer yang digunakan untuk

melakukan pekerjaan dan mendukung informasi sesuai kebutuhan

(Islamiah, 2014).

Teknologi Informasi memiliki fungsi untuk mengolah data,

termasuk memproses, mendapatkan, menyusun dan menyimpan untuk

menghasilkan informasi yang berkualitas dimana kualitas tersebut

16

digunakan untuk kepentingan pribadi, bisnis, dan pemerintahan.

Teknologi informasi memiliki tiga komponen utama, yaitu perangkat

keras (Hardware), perangkat lunak (Software) dan orang (Brainware)

(Sutabri, 2014). Berdasarkan pengertian diatas dapat di simpulkan

bahwa teknologi informasi (TI) merupakan suatu studi yang

menerapkan pengembangan teknologi komputer yang tersusun dari

hardware dan software untuk menciptakan, memproses dan

menghasilkan informasi.

2.2.3 Pengertian Tata Kelola Teknologi Informasi (TI)

Tata kelola teknologi informasi (Information Technology

Governance) adalah tanggung jawab dari dewan direksi dan

manajemen eksekutif yang berupa kepemimpinan, stuktur organisasi

dan kumpulan proses dalam menjamin teknologi informasi pada suatu

instansi atau lembaga dapat medukung tujuan dari instansi atau

lembaga tersebut (ITGI, 2007). Selain itu, Tata kelola teknologi

informasi merupakan suatu tingkat kekuasaan untuk membuat

keputusan teknologi informasi (TI) yang didefinisikan dan dibagikan

keseluruh manajemen, dalam prosesnya manajer TI maupun

organisasi bisnis melakukan aktivitasnya sesuai dengan prioritas TI

dan alokasi sumber daya TI (Luftman, Ben-Zvi, Dwivedi, & Rigoni,

2010).

Tata kelola teknologi informasi digambarkan sebagai suatu

struktur atau arsitektur yang saling berhubungan (hubungan pola

kekuasaan) dan diimplementasikan untuk menyempurnakan kegiatan

TI dengan merespon lingkungan perusahaan dan strategi yang sangat

17

penting (Schwarz & Hirschheim, 2003). Berdasarkan pengertian

diatas dapat disimpulkan bahwa tata kelola teknologi informasi

merupakan upaya yang dilakukan oleh manajemen level atas (direksi

dan eksekutif) untuk memastikan strategi teknologi informasi dan

strategi bisnis berjalan selaras agar tercapainya tujuan dari perusahaan.

2.2.4 Tata Kelola Teknologi Informasi Nasional

Penggunaan teknologi informasi (TI) pada institusi

pemerintahan gencar dicanangkan dan ditingkatkan. Dalam

pengimplementasinya untuk mendukung penyelenggaraan

pemerintahan maka diperlukan tata kelola teknologi informasi (TI)

yang baik atau dikenal dengan Good Governance yang dapat

menjamin transparansi, efisiensi dan efektfitas dalam penyelenggaraan

pemerintahan (Gunawan & Yuwono, 2007).

Berdasarkan Peraturan Menteri Komunikasi dan Informatika

Nomor: 41/PER/MEN/KOMINFO/11/2007, terdapat lima lingkup

proses tata kelola yang baik sebagai berikut:

1. Perencanaan sistem, yakni proses identifikasi kebutuhan

orgnisasi dan formulasi inisiatif teknologi informasi (TI) yang

dapat memenuhi kebutuhan organisasi tersebut;

2. Manajemen belanja atau investasi, yakni proses pengelolaan

invetasi atau belanja teknologi informasi (TI);

3. Realisasi sistem, yakni proses pemilihan, penetapan,

pengembangan sistem teknologi informasi (TI), serta

manajemen proyek teknologi informasi (TI);

18

4. Pengoperasian sistem, yakni proses operasi teknologi informasi

(TI) yang memberikan jaminan tingkat layanan dan keamanan

sistem teknologi informasi (TI) yang dioperasikan;

5. Pemeliharaan sistem, yakni proses pemeliharaan aset teknologi

informasi (TI) untuk mendukung pengoperasian yang optimal.

2.2.5 Tujuan Tata Kelola Teknologi Informasi (TI)

Tujuan utama dari tata kelola teknologi informasi (TI) adalah

mengarahkan penggunaan teknologi informasi (TI) dan memastikan

kinerja teknologi informasi (TI) sesuai dengan tujuan berikut

(Surendro, 2009):

1. Menyelaraskan teknologi informasi (TI) dan strategi organisasi

agar dapat merealisasikan keuntungan yang dijanjikan;

2. Mengeksploitasi peluang dan memaksimalkan manfaat dari

suatu perusahaan dengan penerapan teknologi informasi (TI);

3. Bertanggungjawab dalam penggunaan sumber daya TI;

4. Menangani resiko (risk management) dengan tepat terkait

dengan penerapan teknologi informasi (TI).

2.2.6 Prinsip Tata Kelola Teknologi Informasi (TI)

Prinsip tata kelola teknologi informasi (TI) harus dapat

menunjukan kriteria serta arah tujuan strategis dari penerapan TI pada

suatu perusahaan (Jogiyanto & Abdillah, 2011). Berikut merupakan

prinsip-prinsip tata kelola teknologi informasi (TI) yaitu:

1. Tata kelola teknologi informasi sebagai sistem pencegahan;

2. Merancang tata kelola teknologi informasi secara terintegrasi;

3. Keterlibatan manajemen level atas (direksi dan eksekutif);

19

4. Pengkajian secara rutin;

5. Selaras dengan visi organisasi;

6. Selaras dengan sistem penghargaan;

7. Tanggung jawab dan kepemilikan yang jelas.

2.2.7 Area Tata Kelola Teknologi Informasi (TI)

Tata kelola teknologi informasi (TI) mencakup lima fokus area,

dimana dua diantanya merupakan outcome (value delivery dan risk

management) sedang tiga lainnya merupakan driver atau pendorong

(strategic alignment, resource management dan performance

measurement) kelima fokus area digerakan oleh stakeholder value

(ITGI, 2007). Berikut merupakan 5 fokus area menurut (ITGI, 2007),

yaitu:

1. Strategic Alignment (penyesuaian strategis), penerapan

teknologi informasi (TI) harus mendukung pencapaian misi

perusahaan dan strategi teknologi informasi (TI) harus

mendukung strategi bisnis perusahaan;

2. Value Delivery (penambahan nilai), penerapan teknologi

informasi (TI) harus memberikan nilai tambah bagi pencapaian

misi perusahaan;

3. Risk Management (pengelolaan resiko), penerapan teknologi

informasi (TI) harus disertai identifikasi terhadap resiko-resiko

teknologi informasi (TI) sehingga dapat mengatasi dampak yang

ditimbulkan. Resiko penerapan teknologi informasi (TI) dapat

berupa virus, penyalahgunaan hak akses, kesalahan atau

kerusakan sistem dan lainnnya;

20

4. Resource Management (pengelolaan sumber daya), penerapan

teknologi informasi (TI) harus didukung oleh sumber daya yang

memadai sehingga optimal dalam pengguanaanya;

5. Performance Measurement (pengukuran kinerja), penerapan

teknologi informasi (TI) harus diukur dan dievaluasi secara

berkala untuk memastikan bahwa investasi dan kinerja teknologi

informasi (TI) sesuai dengan kebutuhan bisnis perusahaan.

Gambar 2 1 Fokus area tata kelola TI (IGTI 2005)

2.2.8 Keuntungan Tata Kelola Teknologi Informasi (TI)

Berikut merupakan beberapa keuntungan yang didapatkan

dengan adanya tata kelola teknologi informasi (TI) (Sarno, 2009):

1. Memiliki kemampuan proses yang lebih baik;

2. Mendapatkan dukungan dalam menyelaraskan kebutuhan bisnis;

3. Mengurangi resiko dari penerapan teknologi informasi (TI);

4. Meningkatkan kinerja (performance);

5. Peningkatan nilai agar semakin baik.

21

2.2.9 Tahapan Perancangan dan Penerapan Tata Kelola Teknologi

Informasi

Berikut merupakan tahapan dari perancangan dan penerapan tata

kelola teknologi informasi (TI) sebagai berikut (ITGI, 2007):

1. Identify Needs (mengidentifikasi kebutuhan)

Mengidentifikasi kebutuhan dengan memahami latar

belakang, memahami tujuan bisnis, memahami potensi resiko

yang akan mempengaruhi tujuan serta menentukan domain atau

lingkup proses yang akan dikelola.

2. Envision Solution (meramalkan solusi)

Menggambarkan kematangan proses teknologi informasi

(TI) yang ada pada saat ini dan target yang ingin dicapai serta

menganalisa gap antar keduanya.

3. Plan Solution (merencanakan solusi)

Mengidentifikasi kemungkinan inisiatif proses yang akan

dikelola dan membuat usulan solusi yang diintegrasikan dengan

tujuan bisnis.

4. Implementation Solution (mengimplementasikan solusi)

Implementasi, monitoring dan evaluasi sebagai feedback

dan pembelajaran untuk perbaikan secara berkelanjutan.

22

Gambar 2 2 Tahapan peracangan dan implementasi tata kelola TI (ITGI, 2007)

2.2.10 Pentingnya Tata Kelola Teknologi Informasi (TI)

Berikut merupakan beberapa alasan bahwa tata kelola

merupakan hal yang penting (Jogiyanto & Abdillah, 2011):

1. Perubahan peran teknologi informasi (TI) dimana manajemen

level atas harus berperan dalam perubahan peran efisien keperan

strategis;

2. Banyaknya proyek teknologi informasi (TI) strategis yang gagal

karena hanya ditangani oleh teknisi teknologi informasi (TI);

3. Keputusan teknologi informasi (TI) yang bersifat ad hoc dan

tidak terencana dengan baik oleh dewan direksi;

4. Teknologi informasi merupakan pendorong utama dalam proses

trasformasi bisnis yang dapat memberi imbas penting bagi suatu

organisasi dalam mencapai visi, misi dan tujuan strategis;

5. Suksesnya pelaksanaan teknologi informasi (TI) harus terukur

melalui metriks tata kelola teknologi informasi (TI).

23

Dalam pengimplementasiannya, tata kelola teknologi informasi

memerlukan proses evaluasi untuk dapat mengetahui kesuksesan dari

pelaksanaannya serta dapat diukur menggunakan metrik yang tepat.

2.3 Evaluasi Tata Kelola Teknologi Informasi (TI)

Evaluasi tata kelola teknologi informasi (TI) merupakan proses

mengukur pencapaian nilai teknologi informasi (TI) pada suatu perusahaan

yang dipertanggung jawabkan oleh manajemen level atas (direksi dan

eksekitif) untuk mengelola teknologi informasi (TI) yang dimiliki agar dapat

menghasilkan keuntungan yang kompetitif (Suwarno, 2014).

2.4 Framework Tata Kelola Teknologi Informasi (TI)

Kerangka kerja (Framework) merupakan struktur konseptual dasar

yang digunakan untuk menangani atau memecahkan suatu permasalahan

melalui berbagai jenis entitas. Berikut merupakan beberapa kerangka kerja

yang digunakan pada tata kelola teknologi informasi:

2.4.1 COBIT

Control Objective for Information and Related Technology

(COBIT) merupakan panduan atau sekumpulan dokumentasi untuk

mengimplementasikan tata kelola IT. Kerangka kerja ini dapat

membantu auditor, manajemen dan pegguna (user) dalam

menjembatani kebutuhan bisnis, resiko bisnis dan permasalahan

teknis. (Audit & Association, 2012).

Kelebihan COBIT ialah memiliki 34 proses TI yang dapat

digunakan oleh organisasi dalam upayanya menyeimbangkan resiko

24

dan kontrol dengan cara menghemat biaya (Pederiva, 2003). Selain

itu, COBIT memungkinkan auditor meninjau proses TI lebih spesifik

dengan implementasi yang berbeda tiap perusahaan (Martono, 2010).

Sedangkan kekurangan COBIT ialah mahal dan tidak memiliki

spesifikasi terkait koneksi antara manfaat dan model kematangan yang

ditampilkan (Möller , 2010).

2.4.2 ISO/IEC 38500:2008

ISO/IEC 38500:2008 adalah suatu standar internasional untuk

Tata kelola teknologi informasi yang diterbitkan bersama oleh The

International Organization for Standardization (ISO) dan

International Electrotechnical Commission (IEC). Kerangka kerja ini

membantu mereka pada tingkat tertinggi dari organisasi untuk

memahami dan memenuhi kewajiban hukum, peraturan, dan etika

mereka dalam hal penggunaan TI organisasi mereka. Standar ini

berlaku untuk pemerintahan dari semua proses manajemen yang

berhubungan dengan informasi dan layanan teknologi komunikasi

dalam organisasi (Calder, 2008).

Kerangka kerja ini terdiri dari definisi, prinsip dan model. Ini

menetapkan enam prinsip tata kelola perusahaan yang baik dari IT:

1. Responsibility (Tanggung jawab);

2. Strategy (Strategi);

3. Acquisition (Akuisisi);

4. Performance (Kinerja);

5. Conformance (Kesesuaian);

6. Human Behaviour (Perilaku manusia).

25

Kelebihan dari ISO/IEC 38500:2008 ialah menjamin

akuntabilitas yang diberikan pada resio IT dan aktivitasnya,

memberikan panduan advisor kepada perusahaan serta memberikan

prinsip panduan bagi direksi organisasi (pemilik, anggota dewan,

direktur, mitra, eksekutif senior dan lainnya) mengenai penggunaan

Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di

dalam organisasi mereka. Sedangkan kekurangan dari ISO 38500

ialah tidak cocok digunakan sebagai IT management framework.

2.4.3 ISO

The International Organization for Standardization (ISO)

merupakan badan penetap standar internasional yang terdiri dari

wakil-wakil dari badan standarisasi nasional setiap negara. ISO

didirikan pada 23 Februari 1947 dan menetapkan standar-standar

industrial dan komersial dunia. ISO bekerja sama dengan

International Electrotechnical Commission (IEC) yang bertanggung

jawab terhadap standarisasi peralatan elektronik (ISO, 2018).

Penerapan ISO disuatu perusahaan berguna untuk meningkatkan

citra perusahaan, kinerja lingkungan perusahaan, efisiensi kegiatan,

daya saing, komunikasi internal dan hubungan baik dengan berbagai

pihak yang berkepentingan serta penataan terhadap ketentuan

peraturan perundang-undangan dalam hal pengelolaan lingkungan.

Selain itu, memperbaiki manajemen organisasi dengan menerapkan

perencanaan, pelaksanaan, pengukuran dan tindakan perbaikan (plan,

26

do, check, act), mengurangi risiko usaha dan mendapat kepercayaan

dari konsumen atau mitra kerja atau pemodal (ISO, 2018).

Berikut merupakan jenis-jenis dari standar ISO yang yang

banyak diterapkan diberbagai perusahaan di Indonesia:

1. ISO/IEC 38500:2008 merupakan standar tata kelola teknologi

informasi yang berupa panduan praktis untuk membantu direktur

organisasi dan perusahaan untuk penggunaan TI, seperti

hardware dan software secara efektif dalam bisnis mereka.

2. ISO 27000 merupakan standar sistem manajemen keamanan

informasi yang juga dikenal sebagai Informasi Security

Managemen System (ISMS).

3. ISO 9000 adalah sistem manajemen mutu yang bertujuan untuk

meningkatkan efektivitas manajemen mutu.

4. ISO 14001 standar ini terkait dengan sistem manajemen

lingkungan.

5. ISO 22000 merupakan standar yang berkaitan dengan sistem

manajemen keamanan pangan.

6. ISO TS 16949 adalah Technical Specification yang dikeluarkan

oleh ISO untuk sistem manajemen mutu dibidang industri

otomotif.

7. ISO/IEC 17025 standar yang terkait dengan persyaratan untuk

lembaga pengujian atau laboratorium.

8. ISO 28000 persyaratan terhadap sistem keamanan rantai pasokan.

9. ISO 5001 standar yang diterapkan untuk sistem manajemen

energi yang bertujuan untuk membantu organisasi membangun

27

sistem dan proses dalam meningkatkan kinerja, efisiensi, serta

konsumsi energi.

2.4.4 ITIL

The Infrastructure Library (ITIL) merupakan standar yang

dikeluarkan pemerintah United Kingdom (UK) sebagai kerangka kerja

yang mengacu pada best practice proses dan prosedur manajemen

operasional yang mengelola layanan IT Service Management (ITSM).

ITIL berfokus pada pendefinisian fungsi, opersional dan atribut

organisasi yang diperlukan agar manajemen operasional dapat

dioptimasi secara penuh dalam pengelolaan aktivitas TI pada suatu

perusahaan (Sarno, 2009).

Kelebihan ITIL ialah menyelaraskan layanan TI dengan

kebutuhan sekarang dan yang akan datang, memperbaiki kualitas

layanan TI dan mengurangi biaya yang dikeluarkan untuk pengelolaan

layanan, memperbaiki manajemen sumber daya dan kegunaan,

memperbaiki pembuatan keputusan dan mengoptimalkan resiko,

memperbaiki waktu terhadap pasar untuk produk baru dan layanan

(Cartlidge et al., 2009). Sedangkan, kelemahannya ialah biaya

sertifikasi yang mahal, buku panduan yang sulit dijangkau serta perlu

adanya pelatihan khusus untuk melaksanakan pedoman ITIL

(Cartlidge et al., 2009).

2.4.5 TOGAF

The Open Group Architecture Framework (TOGAF) merupakan

kerangka kerja yang menyediakan pendekatan komprehensif untuk

mendesain, merencanakan, menerapkan dan mengelola informasi

28

arsitektur enterprise. TOGAF memiliki desain arsitektur yang disebut

Architecture Development Method (ADM) yaitu suatu proses yang

menyeluruh, terintegrasi untuk mengembangkan dan memelihara

arsitektur enterprise dengan sembilan tahapan dasar (TOGAF, 2018).

Kelebihan dari TOGAF ialah standar standar enterprise

architecture terkemuka dan handal, standar yang konsisten baik

metode dan komunkasinya diantara para professional enterprise

architecture serta standar Open Group yang digunakan oleh organisasi

terkemuka untuk meningkatkan efisiensi bisnis. Sedangkan

kelemahannya ialah tidak ada templates standar untuk seluruh domain

(misalnya untuk membuat blok diagram) dan tidak ada artefak yang

dapat digunakan ulang (ready made) (ITGID, 2018).

2.4.6 CMMI

Capability Maturity Model Integration (CMMI) kerangka kerja

yang digunakan dalam pelatihan untuk meningkatkan level proses dan

program penilaian. CMMI menyediakan elemen esensial dari proses

yang efektif melalui pendekatan dalam proses pada perusahaan.

Penerapan best practice dari CMMI dipublikasikan dalam dokumen

yang disebut sebagai model Development dan Aquicition. Masing-

masing model akan melingkupi area kepentingan yang berbeda.

CMMI digunakan sebagai panduan dalam proses peningkatan pada

proyek, divisi bahkan organisasi (CMMI, 2019).

2.4.7 PRINCE2

Project in Control Environment (PRINCE) merupakan metode

terstruktur yang digunakan dalam pengelolaan TI yang efektif.

29

PRINCE2 dipublikasikan dalam satu dokumen yang dikenal dengan

Managening Successful Project with PRINCE2 pada tahun 1996.

PRINCE2 dipublikasikan sebagai respon atas kebutuhan terkait

panduan dalam manajemen proyek yang lebih luas tidak terbatas

hanya pada proyek TI. PRINCE2 bertujuan untuk mendefinisikan

metode manajemen proyek yang terdiri dari berbagai bagian dan

aktivitas yang perlu dilakukan pada sebuah proyek sesuai dengan

target organisasi yang dituju (PRINCE2, 2018).

2.4.8 COSO

Committee of sponsoring organizations of the treadway

commission (COSO) merupakan kerangka kerja yang dijalankan oleh

dewan direksi, manajemen, dan staf untuk membuat reasonable

assurance mengenai efektifitas dan efisiensi keuangan, reliabilitas

pelaporan keuangan dan kepatuhan atas hukum dan peraturan yang

berlaku. Selain itu, pengendalian internal suatu proses yang

dipengaruhi oleh dewan komisasris suatu entitas, manajemen, dan

personil lain untuk menyediakan keyakinan yang memadai berkaitan

dengan pencapaian tujuan dalam beberapa kategori seperti, efektivitas

dan efisiensi kegiatan, kendala pelaporan keuangan dan ketaatan pada

peraturan dan ketentuan yang berlaku (COSO, 2018).

2.5 Control Objective for Information and Related Technology (COBIT)

2.5.1 Pengertian COBIT

COBIT merupakan framework yang digunakan untuk mengelola

teknologi informasi (IT) yang disusun oleh IT Governance Institute

(IGTI) dan Information System Audit Control Association (ISACA)

30

(ISACA, 2014). Framework ini memiliki sekumpulan dokumentasi

best practice yang dapat membantu auditor, pengguna dan manajemen

dalam mengelola teknologi informasi (IT Governance) dengan cara

menjembatani gap antara resiko bisnis, kebutuhan kontrol dan

masalah-masalah teknis TI (Sasongko, 2009).

Keputusan bisnis yang baik didasari oleh knowledge yang

berasal dari informasi yang memiliki kriteria sebagai berikut (ISACA,

2014):

1. Effectiveness (Efektif), informasi yang disediakan harus relevan,

konsisten, sesuai dengan proses bisnis, dapat dipercaya serta

tepat waktu;

2. Efficiency (Efisien) informasi yang disediakan melalui sumber

daya yang optimal (produktif dan ekonomis);

3. Confidentiality (Kerahasiaan) Informasi yang disediakan harus

terjamin kerahasiaannya dengan proteksi pada informasi penting

dari pihak yang tidak memiliki otorisasi (tidak berwenang);

4. Integrity (Integritas), Informasi yang disediakan harus berkaitan

dengan keakuratan serta kelengkapan data dan tingkat validitas

yang sesuai dengan ekspektasi dan nilai bisnis;

5. Availability (Ketersediaan), Informasi yang disediakan harus ada

ketika diperlukan dalam proses bisnis, baik sekarang maupun

dimasa yang akan datang;

6. Compliance (Kepatuhan), Informasi yang disediakan harus

sesuai dengan ketentuan atau peraturan dan rencana perjanjian

kotrak untuk proses bisnis;

31

7. Reliability (Handal), Informasi yang disediakan harus tepat bagi

manajemen untuk mengoperasikan perusahaan dan pemenuhan

kewajiban dalam membuat laporan keuangan.

2.5.2 Sejarah Perkembangan COBIT

Gambar 2 3 Diagram Perkembangan COBIT (ISACA, 2012)

Dalam perkembangannya COBIT mengalami beberapa

perubahan versi dan titik poin, mulai dari COBIT 1 hingga COBIT 5

pada saat ini. COBIT dibuat pertama kali oleh ISACA dan ITGI pada

tahun 1996. COBIT memberikan serangkaian langkah, indikator,

proses dan praktik terbaik secara umum untuk membantu manajer,

auditor dan pengguna TI memaksimalkan penggunaan dan

pengembangan tata kelola TI yang sesuai dengan pengendalian

perusahaan.

Pada tahun 1967, sekelompok orang dengan latar belakang

pekerjaan yang sama sebagai kontol audit dalam sistem komputer

menganggap pentingnya untuk operasi organisasi dalam menyediakan

sumber informasi terpusat dan bimbingan dalam bidang TI. Pada

32

tahun 1969 dibuat Asosiasi Electronic Data Processing (EDP)

Auditor dan membentuk yayasan pendidikan untuk melakukan

penelitian terkait pengetahuan dan nilai tata kelola TI dan bidang

kontrol. ISACA merilis COBIT versi pertama pada tahun 1996 yang

berfokus pada perkerjaan audit. COBIT versi 2 dipublikasikan pada

tahun 1998 dengan merefleksikan kontrol peningkatan sejumah

dokumen sumber, revisi tingkat tinggi dan tujuan pengendalian rinci

serta penambahan seperangkat alat implementasi (Implementation

Tool Set). Pada tahun 1998 ISACA membentuk Infotmation

Technology Governance Institute (ITGI) dan memberikan pemahaman

lebih terkait pengadopsian prinsip-prinsip pengaturan TI. Melalui

ITGI COBIT versi 3 mulai dikembangkan dengan penambahan

pedoman yang berfokus pada manajemen TI dan resmi dipublikasikan

pada tahun 2000. Pada tahun 2005 COBIT versi 4 dipublikasikan

dengan peningkatan pada bagian TI. Kemudian COBIT 4.1 rilis pada

tahun 2007 sebagai kerangka kerja umum untuk tata kelola TI pada

suatu perusahaan dengan penambahan nilai investasi dengan TI dan

RISK TI (resiko penggunaan TI) melalui Val IT 2.0. COBIT versi 5

rilis pada tahun 2012 dengan cakupan pada COBIT versi sebelumnya

dan kelengkapan secara menyeluruh. COBIT 5 menjadi suatu

framework yang melihat tujuan bisnis dan nilai tata kelola pada TI

yang digunakan pada suatu perusahaan.

2.5.3 Perbedaan COBIT 5 dan COBIT 4.1

Berikut merupakan perbedaan COBIT 5 dan COBIT 4.1:

33

1. Governance of Enterprise IT (GEIT), tata kelola TI untuk

perusahaan dengan prinsip baru. COBIT 5 lebih mengutamakan

prinsip dibandingkan proses. Berdasarkan feedback yang masuk,

menyatakan bahwa penggunaan prinsip dirasa lebih mudah

dipahami dan diterapkan secara efektif;

2. Penekanan lebih kepada enabler. COBIT 5 lebih menekankan

kepada 7 enabler dan pengimplementasinya secara spesifik akan

tetapi tidak pada COBIT 4.1. berikut merupakan 7 enabler COBIT

5 dan perbandingannya dengan COBIT 4.1:

a. Prinsip-prinsip, kebijakan dan kerangka kerja pada COBIT 5,

tersebar dalam beberapa proses pada COBIT 4.1;

b. Proses-proses pada COBIT 5, terpusat pada COBIT 4.1;

c. Struktur organisasi pada COBIT 5, tercermin pada RACI Chart

yang mendefinisikan peran dan tanggung jawab dalam setiap

proses pada COBIT 4.1;

d. Kultur, etika dan prilaku pada COBIT 5, tersebar dalam

beberapa proses pada COBIT 4.1;

e. Informasi pada COBIT 5, merupakan salah satu sumber daya

(IT Resource) pada COBIT 4.1;

f. Layanan, infrastruktur dan aplikasi pada COBIT 5, merupakan

bagian dari sumber daya pada COBIT 4.1;

g. Orang, keterapilan dan kompetensi pada COBIT 5, merupakan

bagian dari sumber daya pada COBIT 4.1;

3. Model referensi proses baru. COBIT 5 mendefinisikan model

referensi baru dengan tambahan domain governance dan beberapa

34

proses (proses baru atau modifikasi proses lama) yang mencakup

aktivitas organisasi secara end-to-end. Selain menyatukan COBIT

4.1, Val IT dan Risk IT dalam sebuah framework. COBIT 5 juga

mampu menyelaraskan best practice yang ada, seperti ITIL versi 3

tahun 2011 dan TOGAF;

4. Mengintegrasikan konten COBIT 4.1, Val IT dan Risk IT pada

model referansi proses COBIT 5 sehingga proses-proses pada

COBIT 5 lebih lengkap, holistik serta mencakup aktivitas bisnis

dan IT secara end-to-end.

2.6 COBIT 5

COBIT 5 merupakan generasi terbaru dari panduan ISACA yang

membahas tentang tata kelola dan manajemen TI. COBIT 5 dibuat

berdasarkan pengalaman, penggunaan dan pengaplikasian COBIT selama

lebih dari 15 tahun oleh banyak perusahaan dan pengguna dari bidang

bisnis, bidang TI, Resiko, Keamanan dan Komunitas Asuransi. (Audit &

Association, 2012)

COBIT 5 mendefinisikan sejumlah proses tata kelola dan manajemen

secara rinci. COBIT 5 menyediakan proses referensi model yang mewakili

seluruh proses terkait dengan kegiatan TI yang biasa ditemukan pada suatu

perusahaan. Model proses yang diusulkan bersifat komprehensif dimana

setiap perusahaan harus mendefinisikan bidang prosesnya sendiri dengan

mempertimbangkan segala situasi pada perusahaan tersebut. Selain itu

COBIT 5 juga menyediakan kerangka kerja untuk mengkur dan memantau

35

kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan

pengelolaan terbaik (ISACA, 2012).

COBIT 5 menyediakan bagi pengguna, panduan referensi yang

terstruktur terkait tentang informasi dan jenis tata kelola informasi dan

manajemen yang dikeluarkan dalam beberapa tipe dari organisasi.

Pemikiran yang terstruktur ini dapat menerapkan keseluruhan siklus hidup

dari informasi, dari konsep dan desain, melalui pendirian sistem informasi,

keamanan informasi, penggunaan dan penyediaan jaminan informasi dan

untuk pemberian informasi (ISACA, 2014).

2.6.1 Cakupan COBIT 5 dengan Framework Lain

COBIT 5 menyediakan referensi model proses yang mewakili

semua proses yang biasa ditemukan pada suatu perusahaan secara

rinci. Model yang diusulkan bersifat komprehensif. Selain itu, COBIT

5 juga menyediakan kerangka kerja untuk mengukur dan memantau

kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan

praktik pengelolaan terbaik sehingga setiap perusahaan dapat

menggunakan kerangka kerja tersebut sesuai kebutuhannya yang

berbeda-beda. (Audit & Association, 2012)

36

Gambar 2 4 Cakupan COBIT 5 dengan Framework lain (ISACA, 2014)

COBIT 5 dikembangkan untuk memenuhi kebutuhan penting

suatu perusahaan, seperti:

1. Membantu stakeholder dalam menentukan harapan dari informasi

dan teknologi yang dimiliki seperti keuntungan yang akan didapat,

tingkat resiko yang dapat diambil, biaya yang dikeluarkan dan

prioritas dalam menjamin nilai tambah yang dapat terealisasi;

2. Membahas peningkatan ketergantungan perusahaan terhadap

perusahaan lain dan rekan TI seperti outsource, pemasok,

konsultan, klien dan penyedia layanan lain, serta beragam alat

internal dan mekanisme untuk mencapai kesuksesan dan

memberikan nilai tambah yang diharapkan oleh perusahaan;

3. Mengatasi peningkatan jumlah informasi yang signifikan.

Informasi perlu dikelola secara efektif sehingga perusahaan dapat

menyediakan informasi yang relevan dan kredibel agar membantu

dalam pengambilan keputusan bisnis yang efisien dan efektif;

37

4. Mengatasi TI yang semakin penting bagi perusahaan. Seringkali

penggunaan TI pada suatu perusahaan tidak memuaskan sehingga

TI dianggap perlu menjadi bagian penting dari proyek bisnis,

struktur organisasi, manajemen resiko, kebijakan, kemampuan,

proses dan lain sebagainya. Sehingga TI dan bisnis harus

diintegrasikan dengan lebih baik;

5. Menyediakan panduan lebih dalam pada area inovasi dan

teknologi baru. Hal ini berkaitan dengan kreativitas untuk

menemukan dan mengembangkan produk baru sehingga

meningkatkan nilai produk agar lebih menarik bagi pelanggan dan

bahkan menarik pelanggan baru;

6. Mendukung peraduan bisnis dan TI secara menyeluruh serta

semua aspek yang mengarah pada tata kelola dan manajemen

perusahaan yang efektif;

7. Mendapatkan kontrol yang lebih baik dengan solusi TI;

8. Memberikan perusahaan:

a. Nilai tambah dengan penggunaan TI yang efektif dan efisien;

b. Kepuasan pengguna dan layanan TI yang baik;

c. Kesesuaian peraturan (regulasi, kebijakan dan persetujuan);

d. Penigkatan hubungan antara kebutuhan bisnis dan tujuan TI;

9. Menghubungkan bahkan menyesuaikan dengan framework

standar lainnya ITIL, ISO, TOGAF, PRINCE2, PMBOK dan

COSO;

10. Mengintegrasikan semua framework dan panduan ISACA dengan

fokus pada framework COBIT, Val IT dan IT Risk dengan

38

mempertimbangkan BMIS, ITAF dan TGIF sehingga COBIT 5

dapat mencakup seluruh perusahaan dan menyediakan dasar untuk

integrasi dengan framework (standar) lain menjadi kesatuan

framework.

2.6.2 Komponen COBIT 5

COBIT 5 memiliki 2 komponen yang terdiri dari principles dan

enabler yang bersifat umum dan bermanfaat untuk semua ukuran

perusahaan, baik komersial ataupun non-komersial.

2.6.2.1 Principles

Dalam mengimplementasikan tata kelola pada sebuah

perusahaan perlu dipertimbangkan prinsip-prinsip utama yang

dimiliki oleh COBIT 5 (Audit & Association, 2012).

Gambar 2 5 Prinsip COBIT 5 (ISACA, 2014)

Berikut merupakan 5 prinsip pada COBIT 5:

1. Meeting stakeholder needs, merupakan pendefinisian

prioritas untuk implementasi, perbaikan, dan jaminan.

Kebutuhan stakeholder diterjemahkan kedalam Goal

Cascade agar menjadi lebih spesifik, dapat ditindaklanjuti

39

dan disesuaikan kedalam konteks: tujuan perusahaan

(enterprise goals), tujuan terkait IT (IT related goals), tujuan

yang akan dicapai enabler (enable goals).

Gambar 2 6 The Governance Objective: Value Creation (ISACA, 2014)

2. Covering enterprise end-to-end, merupakan integerasi tata

kelola TI perusahaan kedalam tata kelola perusahaan. Sistem

tata kelola yang diusung COBIT 5 dapat menyatu dengan

sistem tata kelola perusahaan dengan baik. Prinsip kedua ini

juga meliputi semua fungsi dan proses yang dibutuhkan

untuk mengatur dan mengelola TI perusahaan dimanapun

informasi diproses.

3. Applying a single integrated framework, merupakan

penyelarasan diri dengan standar dan framewok lain yang

relevan, sehingga perusahaan mampu menggunakan COBIT

5 sebagai framework tata kelola umum dan integrator.

4. Enabling a holistic approach, merupakan prinsip yang

memandang bahasa setiap enabler saling mempengaruhi

antara satu dengan yang lainnya.

5. Separating governance from management, merupakan

prinsip COBIT yang membuat perbedaan antara tata kelola

40

dan manajemen yang cukup jelas. Dimana kedua hal tersebut

mencakup berbagai kegiatan yang berbeda, memerlukan

strukur organisasi yang berbeda dan melayani untuk tujuan

yang berbeda pula.

2.6.2.2 Enabler

Enabler merupakan faktor yang mempengaruhi suatu

aktifitas pada suatu organisasi dalam mengelola teknologi

informasi (ISACA, 2014).

Gambar 2 7 COBIT 5 Enablers (ISACA, 2014)

Berikut merupakan 7 enabler pada COBIT 5:

1. Principles, policies and framework

Prinsip, kebijakan dan kerangka kerja merupakan alat

(pendorong) untuk menterjemahkan tingkah laku manajemen

sehari-hari kedalam panduan praktis.

2. Processess

Proses merupakan sekumpulan kegiatan yang

terorganisir yang dilakukan untuk mencapai tujuan dan

41

menghasilkan output untuk mendukung pencapaian tujuan

TI.

3. Organizational Structure

Struktur organisasi merupakan entitas yang ada pada

suatu organisasi yang berfungsi sebagai kunci dalam

pembuat keputusan.

4. Culture, Ethics and behavior

Budaya, etika dan perilaku merupakan faktor penting

dalam keberhasilan tata kelola dan manajemen pada suatu

perusahaan.

5. Information

Informasi dalam suatu organisasi terdiri dari informasi

yang dihasilkan dan informasi yang digunakan, dimana

informasi tersebut diperlukan agar kegiatan organisasi dapat

berjalan dengan baik.

6. Service, Infrastructure and application

Layanan, infrastruktur dan aplikasi merupakan faktor

penting yang melibatkan infrastruktur teknologi dan aplikasi

dalam menyediakan proses dan layanan teknologi infromasi

bagi suatu organisasi.

7. People, skill and competencies

Orang, kemampuan dan kompetensi merupakan fakor

yang berhubungan dengan individu dalam memenuhi

kebutuhan yang dilakukan untuk mencapai kesuksesan dan

membuat keputusan yang tepat dengan langkah yang tepat.

42

2.6.3 Process Reference Model (PRM)

Gambar 2 8 Governance and Management Keys Area (ISACA, 2014)

Process reference model pada COBIT 5 terbagi menjadi 2

proses domain utama, yakni tata kelola (governance) dan manajemen:

1. Governance, berisi 5 proses tata kelola dalam praktis tiap proses

evaluasi (evaluate), pengarahan (direct) dan pemantauan (monitor)

(EDM) yang terdefinisi.

2. Management, berisi 4 domain yaitu merencanakan (plan),

membangun (build), menjalankan (run) dan memantau (monitor)

dan menyediakan ulasan terkait integrasi teknologi informasi.

Domain ini merupakan hasil evaluasi domain dan struktur proses

COBIT 4.1 penamaan domain dipilih berdasarkan area penunjukan

utama, yaitu:

a. Align, Plan and Organise (APO)

b. Build, Acquire and Implement (BAI)

c. Deliver, Service and Support (DSS)

d. Monitor, Evaluate and Assess (MEA)

43

2.6.3.1 Governance

Tata kelola (governance) memastikan kebutuhan, kondisi

dan pilihan stakeholder yang akan dievaluasi untuk menentukan

sasaran perusahaan yang telah disepakati secara seimbang,

menetapkan arah melalui penentuan priorotas dan pengambilan

keputusan serta pemantauan kinerja serta kepatuhan terhadap

arah dan tujuan yang telah disepakati. (Audit & Association,

2012)

2.6.3.2 Management

Management merupakan rencana manajemen,

membangun, menjalankan dan memantau kegiatan sejalan

dengan arahan yang ditetapkan oleh badan tata kelola untuk

mencapai tujuan. Selain itu, berfungsi sebagai perencana,

membangun, menjalankan dan memonitor tiap aktifitas yang

sejalan dengan arah yang telah ditetakan oleh badan tata kelola

untuk mencapai tujuan perusahaan (Audit & Association, 2012).

2.6.4 Implementasi COBIT 5

Life cycle merupakan hasil dari tahap implementasi yang

dilakukan oleh perusahaan. Tahapan yang terus berulang ini dimulai

pada tahap initiate programme hingga tahap review dari stakeholder

dan kebutuhan bisnis perusahaan. Berikut merupakan tahapan

implementasi dari COBIT 5:

1. Initiate Programme

Initiate programme merupakan tahap pertama yang

dilakukan untuk mengidentifikasikan penggerak perubahan dan

44

menciptakan keinginan berubah pada level manajemen ekskutif

yang diwujudkan dalam kasus bisnis. Kejadian (internal atau

eksternal), kondisi, isu, tren, masalah kinerja, implementasi

perangkat lunak bahkan tujuan dari perusahaan dapat menjadi

faktor penggerak perubahan. Resiko terkait implementasi akan

dideskripsikan dalam kasus bisnis dan dikelola sepanjang siklus

hidupnya. Memastikan sikus yang berkelanjutan terhadap

keuntungan dari program dan perwujudannya mulai dari

menyiapkan, menjaga dan mengawasi sebuah kasus bisnis

merupakan dasar yang penting untuk pembenaran dan dukungan

untuk memastikan hasil akhir yang baik dalam segala inisiatif,

termasuk kegiatan GEIT.

2. Define Problems and opportunities

Define problemns and opportunities merupakan tahap kedua

yang dilakukan agar tujuan TI dengan strategi dan resiko

perusahaan sejajar serta memprioritaskan tujuan perusahaan dan

tujuan TI melalui proses TI yang penting. COBIT 5 menyediakan

panduan untuk memetakan tujuan perusahaan terhadap tujuan TI

dengan menggunakan proses TI dalam penyeleksiannya. Dengan

mengetahui tujuan perusahaan dan TI, maka diketahui proses apa

yang harus dilakukan melalui tingkat kapabilitas yang didapatkan.

Manajemen perlu melakukan penilaian kapabilitas terhadap

proses-proses yang dipilih agar diketahui tingkat kapabilitas yang

ada pada saat ini dan dimana kekurangan yang terjadi.

45

3. Define Road Map

Define road map merupakan tahap ketiga yang dilakukan

untuk menetapkan target peningkatan melalui analisis selisih yang

dapat mengidentifikasi solusi potensial. Beberapa solusi dapat

berupa quick wins dan tugas jangka panjang yang lebih sulit.

Prioritas harus diberikan kepada proyek yang lebih mudah untuk

dicapai dengan kemungkinan keuntungan yang lebih besar.

Sedangkan tugas jangka panjang perlu dipecah menjadi bagian-

bagian yang lebih mudah diselesaikan.

4. Plan Programme

Plan programme merupakan tahap keempat yang dilakukan

untuk merencanakan solusi praktis yang layak dijalankan dengan

mengidentifikasikan proyek yang didukung dengan kasus bisnis

yang dibenarkan serta mengembangkan rencana perubahan untuk

implementasi. Kasus bisnis yang dibuat dengan baik dapat

membantu dalam memastikan keuntungan proyek teridentifikasi

dan diawasi secara terus menerus.

5. Execute Plan

Execute plan merupakan tahap kelima yang dilakukan untuk

mengubah solusi yang disarankan menjadi kegiatan harian serta

menetapkan perhitungan dan sistem pemantauan dalam

memastikan akan kesesuaian antara bisnis yang tercapai dan

kinerja yang dapat diukur. Kesuksesan membutuhkan pendekatan,

kesadaran, komunikasi, pengertian dan komitmen dari manajemen

46

tingkat tinggi dan rasa kepemilikan akan proses TI dan bisnis

yang ikuti.

6. Relise Benefits

Relise benefits merupakan tahap keenam yang dilakukan

untuk mengelola dan memantau pencapaian dari peningkatan

keuntungan yang diharapkan menggunakan metrik kinerja yang

berfokus pada kelanjutan dari pengelolaan dan praktik manajemen

dalam meningkatkan operasi bisnis.

7. Review Effectiveness

Review effectiveness merupakan tahap ketujuh yang

dilakukan untuk mengevaluasi kesuksesan secara umum,

mengidentifikasi kebutuhan tata kelola dan manajemen lebih jauh

serta meningkatkan kebutuhan akan peningkatan secara terus

menerus. Tahap ini memprioritaskan lebih banyak kesempatan

untuk mendapatkan GEIT.

Gambar 2 9 Implementasi COBIT 5 (ISACA, 2014)

47

2.6.5 Pemetaan Balanced Scorecard pada COBIT 5

2.6.5.1 Pengertian Balanced Scorecard

Balanced scorecard dapat dikatakan suatu sistem

manajemen, pengukuran dan pengendalian secara cepat, tepat

dan komprehensif dengan memberikan pemahaman tentang

performance bisnis kepada manajer (Yuwono, 2003).

Sedangkan menurut balanced scorecard digambarkan sebagai

kerangka pengukuran kinerja yang menyeimbangkan aspek

kuantitatif (keuangan) dan kualitatif (non-keuangan) selain

kondisi internal dan eksternal yang mempengaruhi bisnis pada

suatu organisasi (Sarni, 2009). Berdasarkan pengertian diatas

dapat disimpulkan balanced scorecard merupakan seperangkat

ukuran kinerja yang dapat berupa kerangka pengukuran kinerja

yang memiliki empat bagian yang harus diperhatikan bagi

perusahaan, yang terdiri dari financial, customer, internal dan

lerning and growth (knowledge).

2.6.5.2 Pemetaan Balanced Scorecard pada COBIT 5

COBIT mendefinisikan tujuan bisnis yang berkaitan

dengan aktivitas atau proses teknologi informasi pada suatu

perusahaan (Sarno, 2009).

48

Gambar 2 10 COBIT 5 Goals Cascade Overview (ISACA, 2014)

Goals cascade pada COBIT 5 merupakan mekanisme

untuk menterjamahkan kebutuhan stakeholder secara spesifik

yang disesuaikan dengan tujuan perusahaan. Tujuan spesifik

pada tiap tingkatan dan area organisasi dapat mendukung tujuan

dan persyaaratan stakeholder sehingga kebutuhan organisasi,

solusi dan layanan TI dapat diselaraskan dengan efektif.

49

Gambar 2 11 Mapping COBIT 5 Enterprise Goals – IT Related Goals

(ISACA, 2014)

Berdasarkan tujuan IT-Related Goals yang terpilih

dengan menggunakan kriteria primer (P) atau sekunder (S) maka

didapat IT process yang relevan pada COBIT 5. Untuk

mencapai tujuan terkait TI membutuhkan keberhasilan

penerapan dan penggunaan sejumlah enabler yang mencakup

proses, struktur organisasi dan informasi, dan untuk setiap

enabler serangkaian tujuan tertentu yang relevan dapat

didefinisikan dalam mendukung tujuan yang berkaitan dengan

TI.

50

Berikut merupakan langkah-langkah dalam menentukan

domain menurut (Fitroh, Siregar, & Rustamaji, 2017):

1. Data collection and processing then to become company

information. Pengambilan data dapat dilakukan dengan

cara interview, observasi dan penyebaran questioner

sedangkan untuk pemrosesannya dapat merujuk pada studi

literature yang telah dipelajari;

2. Mapping enterprise goals to IT related goals. Infromasi

yang didapat digunakan sebagai dasar untuk pemetaan

enterprise goals ke IT related goals;

3. Mapping IT related goals to determine process. IT related

goals yang telah dipetakan berdasarkan enterprise goals

dapat digunakan untuk menentukan proses domain apa

yang akan dievauasi;

4. Merging enterprise goal with IT related goal to gain

process P or S scale. Menggabungkan enterprise goal

dengan IT related goals untuk mendapatkan skala proses

Primary atau Secondary;

5. Determine process between P (Primary) or S (Secondary).

Menentukan proses domain antara yang Primary (P) atau

Secondary (S).

51

2.6.6 Definisi Proses COBIT 5

COBIT 5 terbagi menjadi 5 domain yang terdiri dari 37 model

proses serta 209 key governance practices.

Gambar 2 12 Process Reference Model (ISACA, 2014)

Berikut merupakan detail sub domain dan key governance

practice yang dimiliki oleh masing-masing domain (ISACA, 2014):

1. Evaluate, Direct & Monitor (EDM)

Proses tata kelola ini bertujuan untuk mengevaluasi,

memberikan arahan kepada TI dan memantau hasil. Proses ini

berkaitan dengan tujuan tata pemangku kepentingan dalam

melakukan penilaian, optimasi resiko dan sumber daya yang

mencakup praktek dan kegiatan untuk mengevaluasi pilihan

strategis serta memberikan arahan dan pemantauan terhadap TI.

Domain EDM ini memiliki 5 sub domain yang terdiri dari:

52

a. EDM01 Ensure Governance Setting and Maintenance

Ensure Governance Setting and Maintenance adalah

proses menganalisa keperluan tata kelola TI perusahaan

menempatkan dan memelihara keefektifan struktur yang ada,

prinsip, proses dan praktiknya. Proses ini memiliki 3 key

governance practice yang terdiri dari:

1) EDM01.01 Evaluate The Governance System.

2) EDM01.02 Direct The Governance System.

3) EDM01.03 Monitor The Governance System.

b. EDM02 Ensure Benefit Delivery

Ensure Benefit Delivery adalah proses mengoptimalkan

nilai kontribusi bisnis dari bisnis proses, IT service dan IT

Asset yang dihasilkan dari investasi yang dilakukan TI sesuai

dengan biaya dari perusahaan. Proses ini memiliki 3 key


1) EDM02.01 Evaluate Value Optimisation.

2) EDM02.02 Direct Value Optimisation.

3) EDM02.03 Monitor Value Optimisation.

c. EDM03 Ensure Risk Optimisation

Ensure Risk Optimisation adalah proses pengelolaan

resiko-resiko yang berhubungan dengan nilai TI pada suatu

perusahaan dengan cara memastikan besarnya resiko dan

toleransi yang masih dapat diterima, dimengerti,

diartikulasikan dan dikomunikasikan hingga dilakukan

53

pengidentifikasian dan pengelolaan oleh perusahaan. Proses ini

memiliki 3 key governace practice yang terdiri dari:

1) EDM03.01 Evaluate Risk Management.

2) EDM03.02 Direct Risk Management.

3) EDM03.03 Monitor Risk Management.

d. EDM04 Ensure Resource Optimisation

Ensure Resource Optimisation adalah proses memastikan

kemampuan TI yang memadai baik karyawan, proses dan

teknologi untuk mendukung tujuan perusahaan tujuan

perusahaan secara efektif dengan biaya yang optimal. Tujuan

dari proses ini adalah memastikan sumber daya yang

dibutuhkan terpenuhi secara optimal, baik penekanan pada

biaya serta memastikan keuntungan yang bertamabah dan

kesediaan dalam perubahan untuk masa depan. Proses ini

memiliki 3 key governance practice yang terdiri dari:

1) EDM04.01 Evaluate Resource Management.

2) EDM04.02 Direct Resource Management.

3) EDM04.03 Monitor Resource Management.

e. EDM05 Ensure Stakeholder Transparency

Ensure Stakeholder Transparency adalah proses

memastikan performa dan kecocokan TI perusahaan yang

dilaporkan secara transparan sesuai persetujuan pemangku

jabatan terkait tujuan, metriks dan perbaikan. Proses ini


54

1) EDM05.01 Evaluate Stakeholder Reporting Requirements.

2) EDM05.02 Direct Stakeholder Communication &

Reporting.

3) EDM05.03 Monitor Stakeholder Communication.

2. Align Plan & Organize (APO)

Proses tata kelola ini bertujuan untuk memberikan arahan

untuk pengiriman solusi (BAI) dan dukungan (DSS). Domain

APO ini memiliki 13 sub domain yang terdiri dari:

a. APO01 Manage IT Management Framework

Manage IT Management Framework adalah proses

mengklarifikasi dan menjaga pengelolaan atas visi dan misi

departemen TI. Proses ini memiliki 8 key governance practice

yang terdiri dari:

1) APO01.01 Define the Organizational Structure.

2) APO01.02 Establish Roles and Responsibilities.

3) APO01.03 Maintain the Enablers of the Management

System.

4) APO01.04 Communicate Management Objective and

Direction.

5) APO01.05 Optimize the Placement of the IT Function.

6) APO01.06 Define Information (Data) and System

Ownership.

7) APO01.07 Manage Continual Improvement and Process.

8) APO01.08 Maintain Compliance with Policies and

Procedures.

55

b. APO02 Manage Strategy

Manage Strategy adalah proses yang menyediakan

gambaran bisnis dan lingkungan TI saat ini untuk memulai

usaha melihat lingkungan dimasa yang akan datang. Proses ini


1) APO02.1 Understand Enterprise Direction.

2) APO02.2 Assess the Current Environment, Capabilities

and Performance.

3) APO02.3 Define the Target IT Capabilities.

4) APO02.4 Conduct a Gap Analysis.

5) APO02.5 Define the Strategic Plan and Road Map.

6) APO02.6 Communicate the IT Strategy and Direction.

c. APO03 Manage Enterprise Architecture

Manage Enterprise Architecture adalah proses

membangun arsitektur yang terdiri dari proses bisnis,

informasi, data, aplikasi serta layar arsitektur teknologi dengan

tujuan mewujudkan strategi perusahaan dan strategi TI secara

efektif dan efisien dengan cara menciptakan model kunci dan

praktik yang mendeskripsikan arsitektur saat ini dan target

arsitektur. Proses ini memiliki 5 key governance practice yang

terdiri dari:

1) APO03.01 Develop the Enterprise Architecture Vision.

2) APO03.02 Define Reference Architecture.

3) APO03.03 Select Opportunities and Solution.

4) APO03.04 Define Architecture Implementation.

56

5) APO03.05 Provide Enterprise Architecture Services.

d. APO04 Manage Innovation

Manage Innovation adalah proses dalam menjaga

kesadaran akan tren TI dan layanan sejenis, mengidentifikasi

kesempatan inovasi dan perencanaan keuntungan yang akan

didapat dari inovasi yang berkaitan dengan kebutuhan bisnis.

Proses ini memiliki 6 key governance practice yang terdiri

dari:

1) APO04.01 Create and Environment Conductive to

Innovation.

2) APO04.02 Maintain an Understanding of the Enterprise

Environment.

3) APO04.03 Monitor and Scan the Technology Environment.

4) APO04.04 Assess the Potential of Emerging Technologies

and Innovation Idea.

5) APO04.05 Recommended Approriate Further Initiatives.

6) APO04.06 Monitor the Implementation and Use of

Innovation.

e. APO05 Manage Portfolio

Manage Portfolio adalah proses yang mengeksekusi

arahan untuk investasi yang sejalan dengan visi arsitektur

perusahaan dan karakteristik yang diinginkan. Proses ini


1) APO05.01 Establish Target Investment Mix.

57

2) APO05.02 Determine the Availability and Sources of

Funds.

3) APO05.03 Evaluate and Select Programmes to Fund.

4) APO05.04 Monitor, Optimize and Report on Investment

Portofolio Investment.

5) APO05.05 Maintain Portofolios.

6) APO05.06 Manage Benefits Achievement.

f. APO06 Manage Budget and Cost

Manage Budget and Cost adalah proses mengelola

kegiatan TI yang berhubungan dengan keuangan baik dalam

fungsi bisnis maupun fungsi TI yang meliputi anggaran,

managemen biaya dan manfaat, prioritas penggunaan anggaran

formal dan sistem pengalokasian biaya secara adil dan merata.


dari:

1) APO06.01 Manage Finance and Accounting.

2) APO06.02 Priorotise Resource Allocations.

3) APO06.03 Create and Maintain Budgets.

4) APO06.04 Model and Allocate Costs.

5) APO06.05 Manage Costs.

g. APO07 Manage Human Resources

Manage Human Resources adalah proses penyediaan yang

terstruktur untuk memastikan penataan, penempatan,

keputusan dan keterampilan sumber daya manusia yang

58

optimal. Proses ini memiliki 6 key governance practice yang

terdiri dari:

1) APO07.01 Maintain Adequate and Appropriate Staffing.

2) APO07.02 Identify Key IT Personnel.

3) APO07.03 Maintain the Skills and Competencies of

Personnel.

4) APO07.04 Evaluate Employee Job Performance.

5) APO07.05 Plan and Track the Usage of IT and Business

Human Resource.

6) APO07.06 Manage Contract Staff.

h. APO08 Manage Relationships

Manage Relationships adalah proses mengelola hubungan

bisnis dan TI dengan cara yang formal dan transparan untuk

memastikan fokus pada pencapaian tujuan bersama. Proses ini


1) APO08.01 Understand Business Expectations.

2) APO08.02 Identify Opportunities, Risk and Constraints for

IT to Enchance the Business.

3) APO08.03 Manage Business Relationship.

4) APO08.04 Co-ordinate and Comunicate.

5) APO08.05 Provide Input to the Continual Improvement of

Servces.

i. APO09 Manage Service Agreement

Manage Service Agreement adalah proses menyelaraskan

layanan berbasis TI dan tingkat layanan dengan kebutuhan dan

59

harapan perusahaan yang mencakup identifikasi, spesifikasi,

design, publishing, persetujuan dan pemantauan layanan TI

melalui tingkat layanan dan indikator kinerja. Proses ini


1) APO09.01 Identify IT Services.

2) APO09.02 Catalogue IT-Enabled Services.

3) APO09.03 Define and Prepare Service Agreements.

4) APO09.04 Monitor and Report Services Levels.

5) APO09.05 Review Services Agreements and Contracts.

j. APO10 Manage Supplier

Manage Supplier adalah proses mengelola layanan terkait

TI yang diberikan oleh semua supplier untuk memenuhi

kebutuhan perusahaan termasuk pemilihan supplier,

pengelolaan hubungan, manajemen kontak serta meninjau dan

memantau kinerja supplier untuk menilai efektifitas dan

kesesuaian. Proses ini memiliki 5 key governance practice

yang terdiri dari:

1) APO10.01 Identify and Evaluate Supplier Relationships

and Contracts.

2) APO10.02 Select Suppliers.

3) APO10.03 Manage Supplier Relationships and Contracts.

4) APO10.04 Manage Supplier Risk.

5) APO10.05 Monitor Supplier Performance and

Compliance.

60

k. APO11 Manage Quality

Manage Quality adalah proses mendefinisikan dan

mengkomunikasikan persyaratan kualitas dalam seluruh proses

dan hasil bahkan kontrol, pemantauan dan penggunaan praktik

serta standar yang terbukti dalam upaya perbaikan secara

terus-menerus dan efisiensi. Proses ini memiliki 6 key


1) APO11.01 Establish a Quality Management System

(QMS).

2) APO11.02 Define and Manage Quality Standards,

Practices and Procedures.

3) APO11.03 Focus Quality Management on Customers.

4) APO11.04 Perform Quality Monitoring, Control and

Reviews.

5) APO11.05 Integrate Quality Management into Solution for

Dvelopment and Service Delivery.

6) APO11.06 Ensure Continous Improvement.

l. APO12 Manage Risk

Manage Risk adalah proses mengidentifikasi, menilai dan

mengurangi resiko yang berhubungan dengan TI dalam level

toleransi yang ditentukan oleh manajemen perusahaan secara

terus-menerus. Proses ini memiliki 6 key governance practice

yang terdiri dari:

1) APO12.01 Collect Data.

2) APO12.02 Analyse Rsik.

61

3) APO12.03 Maintain a Risk Profile.

4) APO12.04 Articulate Risk.

5) APO12.05 Define a Risk Management Action Portofolio.

6) APO12.05 Respond to Risk.

m. APO13 Manage Security

Manage Security adalah proses mendefinisikan,

mengoperasikan dan mengawasi sistem untuk manajemen

keamanan informasi. Proses ini memiliki 8 key governance

practice yang terdiri dari:

1) APO13.01 Establish and Maintain an Information Security

Management System (ISMS).

2) APO13.02 Define and Manage an Information Security

Risk Treatment Plan.

3) APO13.03 Monitor and Review the ISMS.

3. Build, Acquire & Implement (BAI)

Proses tata kelola ini bertujuan untuk memberikan solusi dan

mengubahnya menjadi layanan. Perubahan dan pemeliharaan

sistem yang ada juga dicakup oleh domain ini untuk mamastikan

bahwa solusi selalu memenuhi tujuan bisnis. Domain BAI ini

memiliki 10 sub domain yang terdiri dari:

a. BAI01 Manage Programmes and Projects

Manage Programmes and Projects adalah proses

mengelola semua program dan proyek dari portofolio investasi

yang sejalan dengan strategi perusahaan dengan cara yang

62

terkoordinasi. Proses ini memiliki 14 key governance practice

yang terdiri dari:

1) BAI01.01 Maintain a Standard Approach for Programme

and Project Management.

2) BAI01.02 Initiate a Programme.

3) BAI01.03 Manage Stakeholder Engagement.

4) BAI01.04 Develop and Maintain the Programme Plan.

5) BAI01.05 Lunch and Execute the Programme.

6) BAI01.06 Monitor, Control and Report on the Programme

Outcomes.

7) BAI01.07 Start up and Initiate Projects within a

Programme.

8) BAI01.08 Plan Projects.

9) BAI01.09 Manage Programme and Project Quality.

10) BAI01.10 Manage Programme and Project Risk.

11) BAI01.11 Monitor and Control a Project.

12) BAI01.12 Manage Project Resource and Work Pakage.

13) BAI01.13 Close a Project.

14) BAI01.14 Close a Programme.

b. BAI02 Manage Requirements Definitions

Manage Requirements Definitions adalah proses

mengidentifikasi solusi dan menganalisis persyaratan sebelum

akuisisi atau perbuatan untuk memastikan kesesuaiannya

dengan strategis perusahaan yang meliputi proses bisnis,

63

aplikasi, informasi atau data, infrastruktur dan layanan. Proses

ini memiliki 4 key governance practice yang terdiri dari:

1) BAI02.01 Define and Maintain Business Funcional and

Technical Requirements.

2) BAI02.02 Perform a Feasibility Study and Formulate

Alternative Solutions.

3) BAI02.03 Manage Requirements Risk.

4) BAI02.04 Obtain Approval of Requirements and Solutions.

c. BAI03 Manage Solution Identification and Build

Manage Solution Identification and Build adalah proses

menetapkan dan memelihara identifikasi solusi selaras dengan

kebutuhan perusahaan yang mencakup design, pengembangan,

pengadaan dan bekerja sama dengan pemasok. Proses ini


1) BAI03.01 Design High-Level Solutions.

2) BAI03.02 Design Detailed Solution Components.

3) BAI03.03 Develop Solutions Components.

4) BAI03.04 Procure Solutions Components.

5) BAI03.05 Build Solutions.

6) BAI03.06 Perfom Quality Assurance.

7) BAI03.07 Prepare for Solution Testing.

8) BAI03.08 Execute Solutions Testing.

9) BAI03.09 Manage Change Requirements.

10) BAI03.10 Maintain Solutions.

64

11) BAI03.11 Define IT Services and Maintain the Services

Protofolio.

d. BAI04 Manage Availability and Capacity

Manage Availability and Capacity adalah proses

menyeimbangkan kebutuhan saat ini dengan masa yang akan

datang baik dalam segi kesediaa, kinerja dan kapasitas

penyediaan layanan dengan biaya yang efektif. Proses ini


1) BAI04.01 Assess Current Availability, Performance and

Capacity and Create a Baseline.

2) BAI04.02 Assess Business Impact.

3) BAI04.03 Plan for New or Changed Services

Requirements.

4) BAI04.04 Monitor and Review Availability and Capacity.

5) BAI04.05 Investigate and Address Availability,

Performance and Capacity Isuess.

e. BAI05 Manage Organizational Change Enablement

Manage Organizational Change Enablement adalah

proses memaksimalkan keberhasilan dalam

pengimplementasian perubahan organisasi yang berkelanjutan

secara cepat dengan cara menurunkan resiko, merubah siklus

hidup dengan lengkap termasuk stakeholder yang terkait

dalam bisnis dan TI. Proses ini memiliki 7 key governance


65

1) BAI05.01 Establish the Desire to Change.

2) BAI05.01 Form an Effective Implementation Team.

3) BAI05.01 Communicate Desired Vision.

4) BAI05.01 Empower Role Players and Identify Short-

TermWins.

5) BAI05.01 Enable Operation and Use.

6) BAI05.01 Embed New Approaches.

7) BAI05.01 Sustain Changes.

f. BAI06 Manage Changes

Manage Changes adalah proses mengelola semua

perubahan yang terkendali. Proses ini memiliki 4 key


1) BAI06.01 Evaluate, Prioritise and Authorize Change

Requests.

2) BAI06.02 Manage Emergency Changes.

3) BAI06.03 Track and Report Change Status.

4) BAI06.04 Close and Document the Changes.

g. BAI07 Manage Change Acceptance and Transitioning

Manage Change Acceptance and Transitioning adalah

proses penerimaan secara formal opersional solusi baru, baik

implementasi, perencanaan, konversi sistem dan data, UAT,

komunikasi, persiapan pelepasan serta memasukan proses

bisnis baru (berubah) dengan layanan TI ke lingkungan

produksi, dukungan masa awal dan review setelah

66

implementasi. Proses ini memiliki 8 key governance practice

yang terdiri dari:

1) BAI07.01 Establish an Implementation Plan.

2) BAI07.02 Plan Business Process, System, Data and

Convertion.

3) BAI07.03 Plan Acceptence Tests.

4) BAI07.04 Establish a Test Environment.

5) BAI07.05 Perform Acceptence Tests.

6) BAI07.06 Promote to Production and Manage Releases.

7) BAI07.07 Provide Early Production Support.

8) BAI07.08 Perform a Post - Implementation Review.

h. BAI08 Manage Knowledge

Manage Knowledge adalah proses mempertahankan

ketersediaan dari pengetahuan yang relevan saat ini yang telah

tervalidasi dan terpercaya untuk mendukung seluruh proses

aktivitas dan mendukung pengambilan keputusan. Proses ini


1) BAI08.01 Sharing Culture.

2) BAI08.02 Identify and Classify Sources of Information.

3) BAI08.03 Organise and Contextualise Information into

Knowledge.

4) BAI08.04 Use and Share Knowledge.

5) BAI08.05 Evaluate and Retire Information.

67

i. BAI09 Manage Assets

Manage Assets adalah proses mengelola asset melalui

siklus hidupnya untuk memastikan agar asset memberikan

nilai pada biaya yang optimal, tetap operational, dicatat serta

fisik dilindungi serta asset yang penting dapat mendukung

kemampuan servis tetap tersedia. Proses ini memiliki 5 key


1) BAI09.01 Identify and Record Current Assets.

2) BAI09.02 Manage Critical Assets.

3) BAI09.03 Manage the Asset Life Cycle.

4) BAI09.04 Optimise Asset Costs.

5) BAI09.05 Manage Licences.

j. BAI10 Manage Configurations

Manage Configurations adalah proses mendefinisikan dan

mempertahankan hubungan antara sumber daya kunci dan

kemampuan yang dibutuhkan untuk penyampaian layanan TI..


dari:

1) BAI10.01 Establish and Maintain a Configuration Model.

2) BAI10.02 Establish and Maintain a Configuration

Repository and a Baseline.

3) BAI10.03 Maintain and Control Configuration Item.

4) BAI10.04 Produce Status and Configuration Reports.

5) BAI10.05 Verify and Review Integrity of the Configuration

Repository.

68

4. Deliver, Service & Support (DSS)

Proses tata kelola ini bertujuan untuk menerima solusi yang

akan digunakan oleh pengguna akhir (end user). Domain ini

berfokus pada aspek pengiriman teknologi informasi yang

mencakup bidang pelaksanaan aplikasi dalam sistem TI dan

hasilnya. Domain DSS ini memiliki 6 sub domain yang terdiri

dari:

a. DSS01 Manage Operation

Manage Operation adalah proses mengkoordinasikan serta

mengeksekusi aktivitas dan prosedur operasional yang

dibutuhkan untuk menghasilkan layanan TI internal

(outsourced) baik eksekusi atas SOP bahkan aktivitas

pemantauannya. Proses ini memiliki 5 key governance practice

yang terdiri dari:

1) DSS01.01 Perform Operational Procedures.

2) DSS01.02 Manage Outsourced IT Services.

3) DSS01.03 Monitor IT Infrastructure.

4) DSS01.04 Manage the Environment.

5) DSS01.05 Manage Facilities.

b. DSS02 Manage Service Request and Incidents

Manage Service Request and Incidents adalah proses

menyediakan waktu dan respon yang efektif dalam permintaan

dan resolusi pemakai dari semua tipe kejadian. Proses ini


69

1) DSS02.01 Define Incident and Service Request

Classification Schemes.

2) DSS02.02 Record, Classify and Prioritise Request and

Incidents.

3) DSS02.03 Verify, Approve and Fullfil Service Requests.

4) DSS02.04 Investigate, Diagnose and Allocate Incidents.

5) DSS02.05 Resolve and Recover from Incident.

6) DSS02.06 Close Service Request and Incidents.

7) DSS02.07 Track Status and Produce Reports.

c. DSS03 Manage Problems

Manage Problems adalah proses mengidentifikasi dan

mengklasifikasi masalah serta penyebabnya serta menyediakan

resolusi dengan jangka waktu untuk mencegah terulangnya

insiden dan memberikan rekomendasi untuk perbaikan. Proses


1) DSS03.01 Identify and Classify Problems.

2) DSS03.02 Investigate and Diagnose Problems.

3) DSS03.03 Rise Known Errors.

4) DSS03.04 Resolve and Close Problems.

5) DSS03.05 Prform Proactive Problem Management.

d. DSS04 Manage Continuity

Manage Continuity adalah proses menetapkan dan

menjaga rencana untuk memungkinkan TI dan bisnis dapat

merespon insiden dan gangguan dalam upaya melanjutkan

operasi proses bisnis yang dianggap penting dan layanan TI

70

yang dibutuhkan serta menjaga kesediaan informasi ditingkat

yang dapat diterima oleh perusahaan. Proses ini memiliki 8 key


1) DSS04.01 Define the Business Continuity Policy,

Objectives and Scope.

2) DSS04.02 Maintain s Continuity Strategy.

3) DSS04.03 Develop and Implement a Business Continuity

Response.

4) DSS04.04 Exercise, Test and Review the BCP.

5) DSS04.05 Review, Maintain and Improve the Continuity

Plan.

6) DSS04.06 Conduct Continuity Plan Training.

7) DSS04.07 Manage Backup Arrangements.

8) DSS04.08 Conduct Post – Resumption Review.

e. DSS05 Manage Security Service

Manage Security Service adalah proses melindungi

informasi perusahaan dalam mempertahankan keamanan

informasi sesuai kebijakan keamanan pada perusahaan. Proses


1) DSS05.01 Protect Against Malware.

2) DSS05.02 Manage Network and Connectivity Security.

3) DSS05.03 Manage End point Security.

4) DSS05.04 Manage User Identify and Logical Access.

5) DSS05.05 Manage Physical Access to IT Assets.

71

6) DSS05.06 Manage Sensitive Documents and Output

Devices.

7) DSS05.07 Monitor the Infrastructure for Security-Related

Events.

f. DSS06 Manage Business Process Control

Manage Business Process Control adalah proses

mendefinisikan dan memelihara kontrol bisnis proses yang

tepat untuk memastikan informasi terkait dan proses dari

internal atau eksternal dapat memenuhi informasi yang

relevan. Proses ini memiliki 6 key governance practice yang

terdiri dari:

1) DSS06.01 Align Control Activities Embedded in Business

Processes with Enterprise Objectives.

2) DSS06.02 Control the Processing of Information.

3) DSS06.03 Manage Roles, Responsibilities, Access

Privileges and Level of Authority.

4) DSS06.04 Manage Errors and Exceptions.

5) DSS06.05 Ensure Traceability of Information Events and

Accountabilities.

6) DSS06.06 Secure Information Assets.

5. Monitor, Evaluate & Assess (MEA)

Proses tata kelola ini bertujuan untuk memantau, mengevalusi

dan menilai pilihan domain dengan strategi perusahaan dalam

menilai kebutuhan perusahaan dan apakah sistem TI saat ini masih

memenuhi tujuan yang dirancang dan kontrol yang diperlukan

72

untuk mematuhi persyaratan peraturan. Domain MEA ini memiliki

3 sub domain yang terdiri dari:

a. MEA01 Monitor, Evaluate and Assess Performance and

Conformance

Monitor Evaluate and Assess Performance and

Conformance adalah proses mengumpulkan, mengevaluasi dan

memvalidasi bisnis dan TI dengan tujuan proses dan metriks.

Selain itu, mengawasi proses yang tidak sesuai dengan

ketentuan dan tujuan yang ditetapkan serta menyediakan

laporan yang sistematik dan tepat waktu. Tujuan dari proses ini

adalah menyediakan transparansi performa dan keksesuaian

dalam mendorong pencapaian tujuan. Proses ini memiliki 5

key governance practice yang terdiri dari:

1) MEA01.01 Establish a Monitoring Approach.

2) MEA01.02 Set Performance and Conformance Targets.

3) MEA01.03 Collect and Process Performance and

Conformance Data.

4) MEA01.04 Analyse and Report Performance.

5) MEA01.05 Ensure the Implementation of Corrective

Actions.

b. MEA02 Monitor, Evaluate and Assess the System of Internal

Control

Monitor, Evaluate and Assess the System of Internal

Control adalah proses mengawasi dan mengevaluasi

lingkungan kontrol, termasuk penilaian diri sendiri serta

73

review dari assurance independen. Proses ini memiliki 8 key


1) MEA02.01 Monitor Internal Controls.

2) MEA02.02 Review Business Process Controls

Effectiveness.

3) MEA02.03 Perform Controls Self-Assessments.

4) MEA02.04 Identify and Report Control Deficiencies.

5) MEA02.05 Ensure that Assurance Providers are

Independent and Qualified.

6) MEA02.06 Plan Assurance Initiatives.

7) MEA02.07 Scope Assurance Initiatives..

8) MEA02.08 Execute Assurance Initiatives.

c. MEA03 Monitor, Evaluate and Assess Compliance with

External Requirements

Monitor Evaluate and Assess Compliance with External

Requirements adalah proses mengevaluasi proses TI dan

mendukung proses bisnis TI agar patuh pada hukum, regulasi

dan perjanjian yang berlaku. Proses ini memiliki 4 key


1) MEA03.01 Identify External Compliance Requirements.

2) MEA03.02 Optimise Response to External Requirements.

3) MEA03.03 Confirm External Compliance.

4) MEA03.04 Obtain Assurance of External Compliance.

74

2.6.7 Process Capability Model (PCM)

Model proses kapabilitas (process capability model) merupakan

model yang mengukur performasi tiap proses tata kelola atau proses

manajemen serta mengidentifikasi area yang perlu ditingkatkan

performasinya. Penilaian proses kapabilitas dilakukan untuk

mengidentifikasi level kapabilitas proses tertentu untuk kemudian

dilakukan peningkatan terhadap kapabilitas proses tertentu (Putri,

2015).

Gambar 2 13 Model Proses Kapabilitas (Process Capability Model (PCM))

(ISACA, 2014)

2.6.8 Process Assessment Model (PAM)

Proses assessment model merupakan model yang digunakan

untuk penilaian kemampuan proses teknologi informasi pada suatu

organisasi atau perusahaan (ISACA, 2012). Model ini terdiri dari 2

dimensi yakni dimensi kapabilitas dan dimensi proses. Indikator

proses atribut kapabilitias atau kemampuan (process capability

attribute) memiliki penilaian 0-5 dengan menilai praktik umum

(generik practice) dan hasil kinerja umum (generic work product)

(ISACA, 2014).

75

2.6.8.1 Capability Indicators

Indikator kapabilitas proses (capability indicators)

merupakan kemampuan proses dalam meraih tingkat kapabilitas

yang telah ditentukan oleh atribut proses (ISACA, 2014).

Penilaian dan pencapaian atribut proses akan didukung oleh

bukti atas indikator kapabilitas proses. Dimensi kapabilitias

dalam model penilaian proses terdiri dari enam tingkat

kapabilitas. Dari enam tingkat kapabilitas terdapat sembilan

atribut proses.

Gambar 2 14 Capability Level and Process Attributes (ISACA, 2014)

Berikut merupakan 6 level capability level ISACA (2014),

yaitu:

1. Level 0 – Incomplete Process

Pada level ini proses belum atau tidak ditetapkan atau

gagal untuk mencapai tujuan prosesnya. Bukti yang sedikit

bahkan tidak ada dari setiap pencapaian sistematis tujuan

proses.

2. Level 1 – Performed Process

76

Pada level ini proses yang dilaksanakan telah

mencapai tujuan prosesnya.

a. PA 1.1 Process Performece

Pengukuran terkait pencapaian tujuan dari suatu

proses yang berhasil dicapai dengan bukti yang dapat

dipertanggungjawabkan.

3. Level 2 – Managed Process

Pada level ini proses dikelola, diimplementasikan

pada mode kelola (direncanakan, dimonitor dan

disesuaikan) dan produk pekerjaanya secara tepat untuk

ditetapkan, dikendalikan dan dipertahankan.

1. PA 2.1 Performance Management

Pengukuran terkait pengelolaan proses kinerja

manajemen. Pengukuran ini memiliki indikator, yaitu:

1. Tujuan kinerja yang harus diidentifikasi.

2. Kinerja dari proses direncanakan, dimonitor dan

disesuaikan dalam memenuhi permintaan pada

rencana sebelumnya.

3. Sumber daya dan informasi yang dibutuhkan

dalam melaksanakan suatu proses diidentifikasi,

disediakan, dialokasikan serta digunakan dengan

baik.

2. PA 2.2 Work Product Managent

77

Pengukuran terkait dengan hasil kinerja yang

dihasilkan dari proses yang dikelola. Penilaian ini

memiliki indikator, yaitu:

1. Persyaratan dari proses yang digunakan dalam

menghasilkan produk telah didefinisikan.

2. Persyaratan dalam dokumentasi dan kontrol dari

hasil kerja telah didefinisikan.

3. Hasil kerja diidentifikasi, didokumentasikan dan

dikontrol secara tepat.

4. Hasil kerja ditinjau ulang sesuai dengan rencana

yang ditetapkan untuk memenuhi kebutuhan yang

diinginkan.

4. Level 3 – Establish Process

Pada level ini proses diimplementasikan

menggunakan proses pendefinisian yang mampu mencapai

tujuan hasil prosesnya.

a. PA 3.1 Process Definition

Pengukuran terkait sejauh mana proses standar

dikelola dalam mendukung proses yang telah

diidentifikasikan. Penilaian ini memiliki indikator,

yaitu:

1. Standar proses teridentifikasi dan dilengkapi

dengan panduan agar dapat dimodifikasi.

2. Menentukan urutan dan interaksi dengan proses

lainnya.

78

3. Kebutuhan terkait kompetensi dan aturan dalam

melaksanakan suatu proses telah diidentifikasi.

4. Metode monitoring efektivitas telah

diidentifikasikan.

b. PA 3.2 Process Deployment

Pengukuran terkait sejauh mana proses standar

telah dijalankan secara efekif sesuai dengan proses

yang telah diidentifikasi dalam mencapai hasil proses.

Penilaian ini memiliki indikator, yaitu:

1. Proses dikembangkan berdasarkan standar proses

yang tepat.

2. Aturan dan tanggung jawab dalam melaksanakan

suatu proses telah dikomunikasikan.

3. Sumber daya manusia memiliki kompetensi

berdasarkan pendidikan, pengalaman dan

pelatihan untuk melaksanakan suatu proses yang

ditetapkan.

5. Level 4 – Predictable Process

Pada level ini proses beroperasi dalam batas

pendefinisian batas untuk mencapai hasil prosesnya.

a. PA 4.1 Process Measurement

Pengukuran terkait sejauh mana hasil pengukuran

yang digunakan untuk memastikan performa proses

dalam mendukung pencapaian tujuan suatu proses

79

dan tujuan organisasi. Penilaian ini memiliki

indikator, yaitu:

1. Informasi yang dibutuhkan dalam mendukung

tujuan organisasi telah ditetapkan.

2. Tujuan pengukuran proses didapatkan dari

kebutuhan informasi.

3. Sasaran kuantitatif dalam kinerja proses telah

ditetapkan.

4. melaksanakan suatu proses telah diidentifikasi.

b. PA 4.2 Process Control

Pengukuran terait suatu proses secara kuantitatif

dapat menghasilkan proses yang stabil dan bisa

diprediksi pada batasan yang telah ditentukan.

Penilaian ini memiliki indikator, yaitu:

1. Teknik analisa dan kontrol diterapkan.

2. Pertukaran data dianalisa untuk mengetahui sebab

permasalahan.

3. Melakukan tidakan perbaikan (problem solving)

dalam memecahkan masalah.

6. Level 5 – Optimising Process

Pada level ini proses diprediksi agar terus

ditingkatkan untuk memenuhi tujuan bisnis yang relevan

pada saat ini dan masa yang akan datang.

a. PA 5.1 Process Inovation

80

Pengukuran terkait perubahan proses yang telah

diidentifikasi dari hasil penyebab utama terjadinya

variasi dalam peningkatan proses dan investigasi

dengan pendekatan inovatif untuk melaksanakan

proses inovasi. Penilaian ini memiliki indikator, yaitu:

1. Mengidentifikasikan sasaran peningkatan proses.

2. Menganalisis data yang sesuai untuk

diidentifikasi penyebab terjadinya variasi

peningkatan proses.

3. Menganalisis data yang sesuai untuk

diidentifikasikan sebagai peluang best practice

dan inovasi.

b. PA 5.2 Process Optmisation

Pengukuran terkait perubahan definisi,

manajemen dan performa proses untuk hasil yang

lebih efektif dalam mencapai tujuan dari proses

peningkatan. Penilaian ini memiliki indikator, yaitu:

1. Menilai dampak dari semua perubahan yang

diajukan terhadap sasaran proses yang telah

diidentifikasikan sebelumnya.

2. Melakukan pengeolaan terhadap penerapan

perubahan yang telah diusulkan.

3. Mengevaluasi terhadap perubahan proses.

81

Menurut ISACA (2012) rating scale pada penilaian capability

terbagi menjadi 4 kategori, yaitu:

1. N – Not achieved (tidak tecapai)

Pada kategori ini tidak adanya atau sedikit bukti atas

pencapaian artibut proses tersebut. Range nilai yang diraih

berkisar 0 – 15%.

2. P – Partially achieved (tecapai sebagian)

Pada kategori ini terdapat beberapa bukti terkait

pendekatan dan beberapa pencapaian atribut atas proses

tersebut. Range nilai yang diraih berkisar 15% - 50%.

3. N – Largely achieved (secara garis besar tecapai)

Pada kategori ini terdapat bukti terkait pendekatan

sistematis dan pencapaian yang signifikan atas proses

tersebut, walaupun masih ada kelemahan yang tidak

signifikan. Range nilai yang diraih berkisar 50% - 85%.

4. F – Fully achieved (tecapai penuh)

Pada kategori ini terdapat beberapa bukti terkait

pendekatan sistematis yang lengkap dan pencapaian penuh

atas atribut proses tersebut, tidak ada kelemahan terkait

atribut proses tersebut. Range nilai yang diraih berkisar

85% - 100%.

2.6.9 Responsible, Accountable, Consulted, Informed (RACI) Chart

RACI chart merupakan sebuah metriks dari semua aktivitas dan

wewenang dalam mengambil keputusan yang dilakukan oleh semua

orang yang berperan pada proses yang terkait didalam sebuah

82

organisasi. COBIT 5 menyediakan RACI chart yang dapat membantu

dalam memahami aturan dan tanggung jawab pada setiap proses yang

menjadi kunci dari pengendalian yang efektif (ISACA, 2014). Berikut

merupakan peranan yang ada pada RACI chart:

1. Responsible merupakan seseorang yang melakukan suatu kegiatan

atau pekerjaan.

2. Accountable merupakan seseorang yang bertanggung jawab dan

memiliki otoritas untuk memutuskan suatu perkara.

3. Consulted merupakan seseorang yang diperlukan sarannya serta

berkontribusi dalam kegiatan tersebut.

4. Informed merupakan seseorang yang perlu mengetahui hasil dari

sebuah keputusan atau tindakan.

2.6.10 Assessment Process Activities

Assessment process activities merupakan langkah-langkah dari

aktivitas yang dilakukan untuk proses penilaian capability level pada

suatu perusahaan yang teridiri dari (ISACA, 2014):

1. Initiation

Initiation merupakan tahap pertama yang dilakukan untuk

menjelaskan hasil identifikasi dari beberapa informasi yang

didapatkan.

2. Planning the Assessment

Planning the assessment merupakan tahap kedua yang

dilakukan untuk mendapatkan hasil evaluasi dalam penilaian

capability level. Tahap ini dilakukan dengan pengisian

kuestioner yang diberikan kepada pihak terkait sesuai dengan

83

diagram RACI yang telah ditetapkan sebelum pemberian

kuestioner.

3. Briefing

Briefing merupakan tahap ketiga yang dilakukan dengan

memberikan pengarahan kepada tim penilai agar memahami

masukan (input), proses dan keluran (output) pada unit atau

bagian dari suatu perusahaan atau organisasi yang akan dinilai.

Hal ini dapat dilakukan dengan cara menetapkan jadwal,

menggali kendala yang dihadapi, identifikasi peran, tanggung

jawab, kebutuhan sumber daya dan lainnya.

4. Data Collection

Data collection merupakan tahap keempat yang dilakukan

dengan mengumpulkan data yang didapat dari hasil temuan

yang bertujuan untuk mendapatkan bukti-bukti penilaian

evaluasi pada aktivitas proses yang sedang dievaluasi.

5. Data Validation

Data validation merupakan tahap kelima yang dilakukan

dengan memvalidasi data agar diketahui keabsahan dari data

yang didapatkan hingga diketahui hasil perhitungan kuestioner.

Dari hasil perhitungan kuestioner didapatkan hasil penilaian

evaluasi capability level.

6. Process Attribute Level

Process attribute level merupakan tahap keenam yang

dilakukan dengan memetapkan level pada atribut yang ada

disetiap indikator. Hal ini bertujuan untuk mendapatkan hasil

84

capability level dari hasil perhitungan kuestioner pada tahap

sebelumnya serta melakukan analisis GAP pada tahap

berikutnya.

7. Reporting the Result

Reporting the result merupakan tahap ketujuh yang

dilakukan dengan membuat hasil laporan evaluasi yang

bertujuan untuk memberikan rekomendasi pada suatu

perusahaan atau organisasi yang sedang dievaluasi.

2.7 International Organization for Standardization (ISO)/International

Electrotechnical Commission (IEC) 38500:2008

International Organization for Standardization (ISO) dan

International Electrotechnical Commission (IEC) merupakan badan penetap

standar internasional yang terdiri dari wakil-wakil dari badan standardisasi

untuk standardisasi di seluruh dunia yang berkolaborasi dalam bidang

teknologi informasi sebagai penghubung orgnisasi internasional lainnya,

pemerintah dan non-pemerintah. ISO/IEC 38500 disiapkan oleh standar

Australia (seperti AS8015: 2005) dan diadopsi, di bawah "prosedur jalur

cepat" oleh Komite Teknis Bersama ISO IEC JTC1, Teknologi Informasi,

secara paralel (ISO/IEC 38500, 2008).

ISO/IEC 38500 adalah standar yang berdasarkan prinsip. selain

memberikan panduan dewan pada peran badan pengatur, ini mendorong

organisasi untuk menggunakan standar yang sesuai dan mendukung tata

kelola TI mereka. Tujuan standar ini adalah untuk memberikan kerangka

kerja prinsip bagi direksi untuk digunakan ketika mengevaluasi,

85

mengarahkan dan memantau pengguna teknologi informasi (TI) dalam

organisasi mereka. Standar ini menyediakan kerangka kerja untuk tata

kelola TI yang efektif, untuk membantu mereka yang berada di tingkat

organisasi tertinggi untuk memahami dan memenuhi kewajiban hukum,

pengaturan, dan etika mereka sehubungan dengan penggunaan TI oleh

organisasi mereka (ISO/IEC 38500, 2008).

Berikut merupakan cakupan, aplikasi, tujuan dan keuntungan dari

standard ISO/IEC 38500 ialah:

A. Lingkup Cakupan

Standar ini memberikan prinsip panduan bagi direktur organisasi

(termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior

atau yang serupa) tentang penggunaan Teknologi Informasi (TI) yang

efektif, efisien dan dapat diterima dalam organisasi mereka.

Standar ini berlaku untuk tata kelola proses manajemen (dan

keputusan) yang berkaitan dengan layanan informasi dan komunikasi

yang digunakan oleh suatu organisasi. Proses ini dapat dikontrol oleh

spesialis TI di dalam organisasi atau menyediakan layanan eksternal,

atau oleh unit bisnis dalam organisasi.

B. Aplikasi

Standar ini berlaku untuk semua organisasi termasuk perusahaan

publik dan swasta, entitas pemerintah, dan organisasi nirlaba. Standar

ini berlaku untuk organisasi dari semua ukuran dari yang terkecil

hingga yang terbesar, terlepas dari sejauh mana penggunaan TI

mereka.

86

C. Tujuan

Tujuan standar ini adalah untuk mempromosikan penggunaan TI

yang efektif dan efisien dan dapat diterima di semua organisasi

dengan:

Meyakinkan pemangku kepentingan (termasuk konsumen,

pemegang saham, dan karyawan) bahwa, jika id standar diikuti,

mereka dapat memiliki rasa percaya diri dalam tata kelola

perusahaan TI organisasi;

Memberi informasi dan membimbing direktur dalam mengatur

penggunaan TI di organisasi mereka dan;

Memberikan dasar untuk evaluasi obyektif dari tata kelola

perusahaan TI.

D. Manfaat Menggunakan Standar Ini

1) Umum

Standar ini menetapkan prinsip-prinsip untuk penggunaan

TI yang efektif, efisien dan dapat diterima. Memastikan bahwa

organisasi mereka mengikuti prinsip-prinsip ini akan membantu

direksi dalam menyeimbangkan risiko dan mendorong peluang

yang muncul dari penggunaan TI.

Standar ini menetapkan model tata kelola TI. Risiko direksi

yang tidak memenuhi kewajibannya dikurangi dengan

memperhatikan model dalam menerapkan prinsip-prinsip

dengan benar. Standar menetapkan kosakata untuk tata kelola

TI.

87

2) Kesesuaian Organisasi

Tata kelola perusahaan yang tepat dari TI dapat membantu

direktur dalam memastikan kesesuaian dengan kewajiban

(peraturan, undang-undang, hukum umum, kontrak) tentang

penggunaan TI yang dapat diterima.

Sistem TI yang tidak memadai dapat membuat direksi

berisiko tidak mematuhi undang-undang. Misalnya, direktur

dapat dimintai pertanggungjawaban atas pelanggaran terhadap:

Standar keamanan;

Undang-undang privasi;

Undang-undang praktik perdagangan;

Hak kekayaan intelektual, termasuk perjanjian lisensi

perangkat lunak;

Persyaratan penyimpanan catatan;

Undang-undang kesehatan dan keselamatan;

Legislasi aksesibilitas;

Standar tanggung jawab sosial.

Direktur yang menggunakan pedoman dalam standar ini

lebih cenderung memenuhi kewajibannya.

a. Kinerja Organisasi

Tata kelola perusahaan yang tepat dari TI membantu

para direktur untuk memastikan bahwa penggunaan TI

berkontribusi secara positif terhadap kesesuaian organisasi,

melalui:

88

• Implementasi dan pengoperasian aset TI yang tepat;

• Kejelasan tanggung jawab dan akuntabilitas untuk

penggunaan dan penyediaan TI dalam mencapai tujuan

organisasi;

• Keberlanjutan dan keberlanjutan bisnis;

• Penyelarasan TI dengan kebutuhan bisnis;

• Alokasi sumber daya yang efisien;

• Inovasi dalam layanan, pasar, dan bisnis;

• Praktek yang baik dalam hubungan dengan pemangku

kepentingan;

• Pengurangan biaya untuk suatu organisasi; dan

• Realisasi aktual dari manfaat yang disetujui dari setiap

investasi TI.

b. Dapat Diterima

Memenuhi harapan pemangku kepentingan yang

mampu ditampilkan sebagai masuk akal atau pantas.

c. Tata Kelola Perusahaan

Sistem dimana organisasi diarahkan dan dikendalikan.

(diadaptasi dari Cadbury 1992 dan OECD 1999)

d. Tata Kelola IT Perusahaan

Sistem di mana penggunaan TI saat ini dan masa depan

diarahkan dan dikendalikan. Tata kelola perusahaan TI

melibatkan evaluasi dan pengarahan penggunaan TI untuk

mendukung organisasi dan memantau penggunaan ini untuk

89

mencapai rencana. Ini termasuk strategi dan kebijakan untuk

menggunakan TI dalam suatu organisasi.

e. Kompeten

Memiliki kombinasi pengetahuan, keterampilan formal

dan informal, pelatihan, pengalaman dan atribut perilaku

yang diperlukan untuk melakukan tugas atau peran

f. Direktur

Anggota dari badan pengelola paling senior dari suatu

organisasi. Termasuk pemilik, anggota dewan, mitra,

eksekutif senior atau yang serupa dan pejabat yang disahkan

oleh undang-undang atau organisasi.

g. Perilaku Manusia

Pemahaman tentang interaksi di antara manusia dan

elemen lain dari suatu sistem dengan maksud untuk

memastikan kesejahteraan dan kinerja sistem. Perilaku

manusia meliputi budaya, kebutuhan, dan aspirasi orang

sebagai individu dan sebagai kelompok.

h. Teknologi Informasi (TI)

Sumber daya yang dibutuhkan untuk memperoleh,

memproses, menyimpan, dan menyebarkan informasi. Istilah

ini juga mencakup Teknologi Komunikasi (CT) dan istilah

gabungan Teknologi Informasi dan Komunikasi (TIK).

i. Investasi

Alokasi sumber daya manusia, modal, dan lainnya untuk

mencapai tujuan yang ditentukan dan manfaat lainnya.

90

j. Manajemen

Sistem kontrol dan proses yang diperlukan untuk

mencapai tujuan strategis yang ditetapkan oleh badan

pengatur organisasi. Manajemen tunduk pada pedoman

kebijakan dan pemantauan yang ditetapkan melalui tata

kelola perusahaan.

k. Organisasi

Perusahaan, korporasi, pemerintah, nirlaba atau badan

hukum lainnya termasuk asosiasi, klub, kemitraan, lembaga

pemerintah, perusahaan yang terdaftar publisitas, perusahaan

swasta dan pedagang tunggal yang memiliki fungsi dan

administrasi sendiri.

l. Kebijakan

Pernyataan yang jelas dan terukur dari arah dan perilaku

yang disukai untuk mengkondisikan keputusan yang dibuat

dalam suatu organisasi.

m. Proposal

Kumpulan dari keuntungan, biaya, resiko, kesempatan dan

beberapa faktor lain yang sesuai untuk membuat keputusan.

n. Sumber Daya

Orang, prosedur, perangkat lunak, informasi, peralatan,

barang habis pakai, infrastruktur, modal, dan dana serta

waktu pengoperasian.

91

o. Resiko

Kombinasi probabilitas suatu peristiwa dan

konsekuensinya.

Catatan: Konsekuensinya adalah dampak pada organisasi.

Mereka bisa negatif, seperti dalam penggunaan umum, atau

'peluang' dalam penggunaan umum.

p. Manajemen Resiko

Kegiatan terkoordinasi untuk mengarahkan dan

mengendalikan organisasi terkait dengan risiko.

q. Pemangku Kepentingan

Setiap individu, kelompok atau organisasi yang dapat

mempengaruhi, dipengaruhi oleh atau merasa diri mereka

dipengaruhi oleh keputusan atau kegiatan.

r. Strategi

Keseluruhan rencana pengembangan organisasi,

menggambarkan penggunaan sumber daya yang efektif

dalam mendukung organisasi dalam kegiatannya di masa

depan. Ini melibatkan menetapkan tujuan dan mengusulkan

inisiatif untuk tindakan.

s. Penggunaan TI

Perencanaan, desain, pengembangan, penyebaran, operasi,

manajemen, dan penerapan TI untuk memenuhi kebutuhan

bisnis. Ini mencakup permintaan dan penyediaan layanan TI

oleh unit bisnis internal, unit IT spesialis atau pemasok

eksternal dan layanan utilitas.

92

2.7.1 Kerangka kerja untuk tata kelola perusahaan TI yang baik

Menurut standard ISO/IEC 38500 (2008) kerangka kerja untuk tata

kelola TI dengan menetapkan enam prinsip tata kelola perusahaan yang baik

untuk TI. Prinsip-prinsip ini berlaku untuk sebagian besar organisasi.

Prinsip-prinsip ini mengungkapkan perilaku yang disukai untuk

memandu pengambilan keputusan. Pernyataan masing-masing prinsip

mengacu pada apa yang harus terjadi, tetapi tidak menentukan bagaimana,

kapan atau oleh siapa prinsip-prinsip itu akan dilaksanakan karena aspek-

aspek ini tergantung pada sifat organisasi yang menerapkan prinsip-prinsip

tersebut. Direksi harus mensyaratkan bahwa prinsip-prinsip ini diterapkan.

1) Prinsip 1: Tanggung Jawab

Individu dan kelompok dalam organisasi memahami dan menerima

tanggung jawab mereka sehubungan dengan pasokan dan permintaan

TI. Mereka yang bertanggung jawab atas tindakan juga memiliki

wewenang untuk melakukan tindakan itu.

2) Prinsip 2: Strategi

Strategi bisnis organisasi memperhitungkan kemampuan TI saat ini

dan masa depan, rencana strategis untuk TI memenuhi kebutuhan saat

ini dan yang berkelanjutan dari strategi bisnis organisasi.

3) Prinsip 3: Akuisisi

Akuisisi TI dibuat untuk alasan yang valid berdasarkan analisis

yang sesuai dan berkelanjutan dengan pengambilan keputusan yang

jelas dan transparan. Ada keseimbangan yang tepat antara manfaat,

peluang, biaya dan resiko yang baik dalam jangka pendek dan jangka

panjang.

93

4) Prinsip 4: Kinerja

TI sesuai untuk tujuan dalam mendukung organisasi, menyediakan

layanan, tingkat layanan, dan kualitas layanan yang diperlukan untuk

memenuhi persyaratan bisnis saat ini dan masa depan.

5) Prinsip 5: Kesesuaian

TI mematuhi semua undang-undang dan peraturan wajib.

Kebijakan dan praktik didefinisikan dengan jelas, diterapkan dan

ditegakkan.

6) Prinsip 6: Perilaku Manusia

Kebijakan, praktik, dan keputusan TI menunjukkan rasa hormat

terhadap Perilaku Manusia, termasuk kebutuhan saat ini dan yang

terus berkembang dari semua 'orang dalam proses'.

Direksi harus mengatur TI melalui tiga tugas utama:

a) Mengevaluasi penggunaan TI saat ini dan di masa depan;

b) Persiapan langsung dan implementasi rencana dan kebijakan untuk

memastikan bahwa penggunaan TI memenuhi tujuan bisnis;

c) Memantau kesesuaian dengan kebijakan dan kinerja terhadap rencana.

94

Gambar 2 15 Model Tata Kelola TI dari ISO 38500:2008 (ISO/IEC38500, 2008)

1) Evaluasi

Direksi harus memeriksa dan membuat keputusan tentang

penggunaan TI saat ini dan di masa depan, termasuk strategi,

proposal, dan pengaturan pasokan (baik internal, eksternal atau

keduanya). Dalam mengevaluasi penggunaan TI, direktur harus

mempertimbangkan tekanan eksternal atau internal yang menimpa

bisnis, seperti perubahan teknologi, tren ekonomi dan sosial dan

pengaruh politik.

Direksi harus melakukan evaluasi terus-menerus, karena tekanan

berubah. Direktur juga harus memperhitungkan kebutuhan bisnis saat

ini dan di masa depan, tujuan organisasi saat ini dan di masa depan

yang harus mereka capai, seperti mempertahankan keunggulan

95

kompetitif, serta tujuan spesifik dari strategi dan proposal yang

mereka evaluasi.

2) Mengarahkan

Direksi harus menetapkan tanggung jawab untuk dan

mengarahkan persiapan dan implementasi rencana dan kebijakan.

Rencana harus menetapkan arah untuk investasi dalam proyek TI dan

operasi TI. Kebijakan harus menetapkan perilaku yang sehat dalam

penggunaan TI. Direksi harus memastikan bahwa transisi proyek

kestatus operasional direncanakan dan dikelola dengan baik dengan

mempertimbangkan dampak pada praktik bisnis dan operasional serta

sistem dan infrastruktur TI yang ada.

Direksi harus mendorong budaya tata kelola TI yang baik dalam

organisasi mereka dengan mewajibkan manajer untuk memberikan

informasi yang tepat waktu, untuk mematuhi arahan, dan mematuhi

enam prinsip tata kelola yang baik. Jika perlu, direktur harus

mengarahkan pengajuan proposal untuk disetujui untuk memenuhi

kebutuhan yang diidentifikasi.

3) Monitor

Direksi harus memantau, melalui sistem pengukuran yang tepat,

kinerja TI. Mereka harus meyakinkan diri sendiri bahwa kinerja sesuai

dengan rencana, khususnya yang berkaitan dengan tujuan bisnis.

Direksi juga harus memastikan bahwa TI sesuai dengan kewajiban

eksternal (secara teratur, undang-undang (common law), kontrak) dan

praktik kerja internal.

96

2.7.2 Pedoman Tata Kelola Perusahaan

Menurut standard ISO/IEC 38500 (2008) berikut merupakan pedoman

tata kelola perusahaan dengan memberikan panduan untuk prinsip-prinsip

umum tata kelola TI yang baik dan praktik yang diperlukan untuk

menerapkan prinsip-prinsip tersebut. Berikut merupakan prinsip pada

ISO/IEC 38500:

1) Prinsip Tanggung Jawab

a. Evaluasi

Direktur harus mengevaluasi opsi untuk menetapkan tanggung

jawab sehubungan dengan penggunaan TI organisasi saat ini dan di

masa depan. Dalam mengevaluasi opsi, direksi harus berusaha

untuk memastikan penggunaan dan penyampaian TI yang efektif,

efisien dan dapat diterima untuk mendukung tujuan bisnis saat ini

dan di masa depan. Direksi harus mengevaluasi kompetensi dari

mereka yang diberi tanggung jawab untuk membuat keputusan

mengenai IT. Umumnya, orang-orang ini harus menjadi manajer

bisnis yang juga bertanggung jawab atas tujuan dan kinerja bisnis

organisasi, dibantu oleh spesialis TI yang memahami nilai-nilai dan

proses bisnis.

b. Mengarahkan

Direksi harus mengarahkan bahwa rencana dilaksanakan sesuai

dengan tanggung jawab TI yang ditugaskan. Direksi harus

mengarahkan bahwa mereka menerima informasi yang mereka

butuhkan untuk memenuhi tanggung jawab dan akuntabilitas

mereka.

97

c. Monitor

Direksi harus memantau bahwa mekanisme tata kelola TI yang

sesuai telah ditetapkan. Direksi harus memantau bahwa mereka

yang diberi tanggung jawab dan memahami tanggung jawab

mereka. Direksi harus memantau kinerja mereka yang diberi

tanggung jawab dalam tata kelola TI (misalnya orang-orang yang

bertugas di komite pengarah atau dalam menyajikan proposal

kepada direktur).

2) Prinsip Strategi

a. Evaluasi

Direksi harus mengevaluasi perkembangan dalam TI dan

proses bisnis untuk memastikan bahwa TI akan memberikan

dukungan untuk kebutuhan bisnis di masa depan. Dalam

mempertimbangkan rencana dan kebijakan, direktur harus

mengevaluasi kegiatan TI untuk memastikan mereka

menyelaraskan dengan tujuan organisasi untuk perubahan keadaan

dengan mempertimbangkan praktik yang lebih baik dan

keselamatan persyaratan pemangku kepentingan utama lainnya.

Direksi harus memastikan bahwa penggunaan TI tunduk pada

penilaian risiko dan evaluasi yang tepat sebagaimana dijelaskan

dalam standar internasional dan nasional yang relevan.

b. Mengarahkan

Direksi harus mengarahkan persiapan dan penggunaan rencana

dan kebijakan yang memastikan organisasi mendapatkan manfaat

dari perkembangan TI. Direksi juga harus mendorong pengajuan

98

proposal untuk penggunaan inovatif TI yang memungkinkan

organisasi untuk menanggapi peluang atau tantangan baru dalam

menjalankan bisnis baru atau meningkatkan proses.

c. Monitor

Direksi harus memantau kemajuan proposal TI yang disetujui

untuk memastikan bahwa mereka mencapai tujuan dalam kerangka

waktu yang diperlukan menggunakan sumber daya yang

dialokasikan. Direksi harus memantau penggunaan TI untuk

memastikan bahwa ia mencapai manfaat yang diharapkan.

3) Prinsip Akuisisi/Perolehan

a. Evaluasi

Direksi harus mengevaluasi opsi untuk menyediakan IT guna

merealisasikan proposal yang disetujui menyeimbangkan risiko dan

nilai uang dari investasi yang diusulkan.

b. Mengarahkan

Direktur harus mengarahkan bahwa aset TI (sistem dan

infrastruktur) diperoleh dengan cara yang sesuai termasuk

persiapan dokumentasi yang sesuai sambil memastikan bahwa

kemampuan yang diperlukan disediakan. Direktur harus

mengarahkan bahwa pengaturan pasokan (termasuk pengaturan

pasokan internal dan eksternal) mendukung kebutuhan bisnis

organisasi.

c. Monitor

Direksi harus memantau investasi TI untuk memastikan bahwa

mereka menyediakan kemampuan yang diperlukan. Direktur harus

99

memantau sejauh mana organisasi dan pemasok mereka

mempertahankan pemahaman bersama tentang maksud organisasi

dalam melakukan akuisisi TI.

4) Prinsip Kinerja

a. Evaluasi

Direksi harus mengevaluasi cara yang diusulkan oleh manajer

untuk memastikan bahwa TI akan mendukung proses bisnis dengan

kemampuan dan kapasitas yang diperlukan. Proposal ini harus

membahas operasi normal yang berkelanjutan dari bisnis dan

perawatan risiko yang terkait dengan penggunaan TI. Direksi harus

mengevaluasi risiko terhadap kelanjutan operasi bisnis yang timbul

dari kegiatan TI.

Direksi harus mengevaluasi risiko terhadap integritas informasi

dan perlindungan aset TI termasuk kekayaan intelektual terkait dan

memori organisasi. Direksi harus mengevaluasi opsi untuk

memastikan keputusan tepat waktu yang efektif tentang

penggunaan TI untuk mendukung tujuan bisnis. Direksi harus

secara teratur mengevaluasi efektivitas dan kinerja sistem

organisasi untuk Tata Kelola TI.

b. Mengarahkan

Direktur harus memastikan alokasi sumber daya yang

memadai sehingga TI memenuhi kebutuhan organisasi sesuai

dengan prioritas dan kendala anggaran yang disepakati. Direksi

harus mengarahkan mereka yang bertanggung jawab untuk

memastikan bahwa TI mendukung bisnis ketika diminta untuk

100

alasan bisnis dengan data yang benar dan terkini yang dilindungi

dari kehilangan atau penyalahgunaan.

c. Monitor

Direksi harus memantau sejauh mana TI mendukung bisnis.

Direksi harus memantau sejauh mana sumber daya dan

anggaran yang dialokasikan diprioritaskan sesuai dengan tujuan

bisnis. Direksi harus memantau sejauh mana kebijakan seperti

untuk keakuratan data dan penggunaan TI yang efisien diikuti

dengan benar.

5) Prinsip Kesesuaian

a. Evaluasi

Direksi harus secara teratur mengevaluasi sejauh mana TI

memenuhi kewajiban (peraturan, undang-undang, hukum umum,

kontrak) kebijakan intern, standar dan pedoman profesional.

Direksi harus secara teratur mengevaluasi kesesuaian internal

organisasi dengan sistem Tata Kelola TI.

b. Mengarahkan

Direktur harus mengarahkan mereka yang bertanggung jawab

untuk menetapkan mekanisme rutin dan rutin untuk memastikan

bahwa penggunaan TI mematuhi kewajiban yang relevan

(peraturan, perundang-undangan, hukum umum, kontrak).

Direktur harus mengarahkan bahwa kebijakan ditetapkan dan

ditegakkan untuk memungkinkan organisasi memenuhi kewajiban

internalnya dalam penggunaan TI. Direktur harus mengarahkan

101

bahwa staf TI mengikuti pedoman yang relevan untuk perilaku dan

pengembangan profesional.

Direksi harus mengarahkan bahwa semua tindakan yang

berkaitan dengan TI bersifat etis.

c. Monitor

Direktur harus memantau kepatuhan dan kesesuaian TI melalui

praktik pelaporan dan audit yang tepat, memastikan bahwa tinjauan

tepat waktu, komprehensif, dan sesuai untuk evaluasi tingkat

kepuasan Bisnis.

Direktur harus memantau kegiatan TI termasuk pembuangan

aset dan data untuk memastikan bahwa pelestarian lingkungan,

privasi, manajemen pengetahuan strategis dan memori organisasi

dan kewajiban terkait lainnya terpenuhi.

6) Prinsip Perilaku Manusia

a. Evaluasi

Direksi harus mengevaluasi kegiatan TI untuk memastikan

bahwa perilaku manusia diidentifikasi dan dipertimbangkan secara

tepat.

b. Mengarahkan

Direktur harus mengarahkan bahwa kegiatan TI konsisten

dengan perilaku manusia yang diidentifikasi. Direksi harus

mengarahkan bahwa risiko, peluang, masalah, dan masalah dapat

diidentifikasi dan dilaporkan oleh siapa saja kapan saja. Risiko-

risiko ini harus dikelola sesuai dengan kebijakan dan prosedur yang

102

dipublikasikan dan ditingkatkan ke pembuat keputusan yang

relevan.

c. Monitor

Direksi harus memantau kegiatan TI untuk memastikan bahwa

perilaku manusia yang teridentifikasi tetap relevan dan bahwa

perhatian yang memadai diberikan kepada mereka. Direksi harus

memantau praktik kerja untuk memastikan bahwa mereka

konsisten dengan penggunaan TI yang tepat.

Terdapat 43 kontrol elemen atau aktivitas yang telah ditetapkan atas

enam prinsip dan tiga tahap siklus manajemen yang diusulkan oleh standar

ISO/IEC 38500 (Lopez, 2016):

Tabel 2 1 Aktivitas Prinsip ISO/IEC 38500 (Lopez, 2016)

No Aktivitas

1. Prinsip Tanggung Jawab

a. (E1) Perusahaan memiliki metode dan opsi pengaturan untuk menetapkan

tanggung jawab.

b. (D1) Perusahaan mengarahkan rencana yang dirancang dilaksanakan.

c. (M1) Perusahaan memantau alokasi tanggung jawab.

d. (E2) Perusahaan mengevaluasi kompetensi dari siapa yang menerima

tanggung jawab.

e. (D2) Perusahaan mengarahkan bahwa direktur menerima informasi yang

dibutuhkan untuk membuat keputusan.

f. (M2) Perusahaan memantau kinerja yang tepat pada penetapan tanggung

jawab (indikator)

2. Prinsip Strategi

a. (E3) Perusahaan mengevaluasi pengembangan TIK untuk memastikan

kemampuannya untuk mendukung kebutuhan bisnis di masa depan.

b. (D3) Organisasi mengarahkan rancangan kebijakan dan renccana yang

memanfaatkan nilai TIK.

c. (M3) Perusahaan memantau pencapaian tujuan dengan sumber daya yang

direncanakan.

d. (E4) Perusahaan mengevaluasi penyelarasan kegiatan TIK dengan tujuan

bisnis.

e. (D4) Perusahaan mendukung inovasi TIK untuk menghadapi peluang

baru.

f. (M4) Perusahaan memantau hasil untuk memverifikasi bahwa manfaat

yang diharapkan telah tercapai.

103

No Aktivitas

g. (E5) Perusahaan mengevaluasi manajemen resiko yang terkait dengan

penggunaan TIK.

3. Prinsip Akuisisi

a. (E6) Perusahaan mengevaluasi berbagai opsi dengan penawaran TIK

terkait dengan biaya dan resiko.

b. (D5) Perusahaan mengarahkan bahwa prosedur pembelian aset dilakukan

dengan benar.

c. (D6) Perusahaan perusahaan mengarahkan bahwa TIK mendukung

kebutuhan bisnis.

d. (M5) Perusahaan memantau bahwa investasi memberikan kemampuan

yang diharapkan.

e. (M6) Perusahaan memantau pemahaman kebutuhan internal atau eksternal

organisasi.

4. Prinsip Kinerja

a. (E7) Perusahaan mengevaluasi proposal operasional yang disediakan oleh

manajer TIK untuk menjaga kebutuhan bisnis.

b. (D7) Perusahaan memastikan bahwa sumber daya TIK memadai untuk

memenuhi kebutuhan bisnis.

c. (M7) Perusahaan memantau sejauh mana TIK mendukung tujuan bisnis.

d. (E8) Organisasi mengevaluasi resiko TIK berkenaan dengan kelangsungan

operasi bisnis, kelangsungan operasi bisnis.

e. (D8) Perusahaan memberikan kepada direksi informasi yang benar dan

terbaru sebagai dukungan diksi.

f. (M8) Perusahaan memantau prioritas alokasi sumber daya sesuai dengan

tujuan bisnis.

g. (E9) Perusahaan mengevaluasi resiko integritas informasi dan

perlindungan aset TIK.

h. (D9) Perusahaan mengarahkan pengaturan priorutas dan pembatasan pada

aset TIK.

i. (M9) Perusahaan memantau kepatuhan dengan kebijakan dan standar yang

ditetapkan.

j. (E10) Organisasi mengevaluasi efektivitas keputusan penggunaan TIK

sebagai dukungan untuk tujuan bisnis.

k. (M10) Perusahaan memantau kebijakan akurasi data dan penggunaan TIK

yang efisien.

5. Prinsip Kesesuaian

a. (E11) Perusahaan mengevaluasi sejauh mana TIK memenuhi undang-

undang dan standar yang ditetapkan.

b. (D10) Perusahaan memiliki mekanisme untuk memastikan bahwa

pengunaan TIK sesuai dengan kewajiban yang relevan.

c. (M11) Perusahaan memantau kepatuhan dan perjanjian (audit atau

pelaporan) yang tepat waktu, lengkap dan sesuai.

d. (E12) Perusahaan mengevalusi kepatuhan prosedur internal untuk tata

kelola TIK.

e. (D11) Perusahaan mengarahkan bahwa kebijakan dibuat untuk memenuhi

tanggung jawab internal dalam penggunaan TIK.

f. (M12) Perusahaan memantau bahwa TIK menjaga privasi dan

104

No Aktivitas

pengetahuan strategis.

g. (D12) Perusahaan memantau proses TIK yang sesuai untuk memnuhi

tujuan bisnis dan menghormati prosedur.

h. (M13) Perusahaan memantau kepatuhan dengan proses internal TIK.

i. (D13) Perusahaan mengarahkan etika penggunaan TIK yang telah

terwujud.

6. Prinsip Perilaku Manusia

a. (E13) Perusahaan mengevaluasi bahwa komponen manusia. diidentifikasi

dan diperhitungkan dalam semua kegiatan TIK.

b. (D14) Perusahaan mengarahkan bahwa kegiatan TIK konsisten dengan

komponan manusia.

c. (M14) Perusahaan memantau kegiatan TIK agar perilaku manusia tetap

relevan (pelatihan/pelatihan).

d.

(D15) Perusahaan memantau prakti kerja agar konsisten dengan

penggunaan TIK dapat diidentifikasi dan dilaporkan (Kabijakan dan

prosedur) kepada direksi.

e. (M15) Perusahaan memantau penerapan praktik yang sesuai agar

konsisten dengan penggunaan TIK.

2.8 Manajemen Sumber Daya Manusia

Menurut James A.F Stonner (2002) manajemen adalah proses

perencanaan, pengorganisasian, kepemimpinan dan dan pengendalian dalam

upaya penggunaan sumber daya yang ada pada organisasi untuk mencapai

tujuan yang telah ditentukan. Sedangkan, sumber daya adalah orang,

prosedur, perangkat lunak, informasi, peralatan, barang habis pakai,

infrastruktur, modal, dan dana serta waktu pengoperasian (ISO/IEC

38500:2008, 2008).

Menurut Mathis & Jackson (2012) manajemen sumber daya manusia

adalah ilmu atau seni yang mengatur hubungan dan peran kerja dalam

penggunaan kemampuan manusia yang efektif dan efisien untuk mencapai

tujuan pada perusahaan. Sedangkan menurut Gary Dessler (2010)

manajemen sumber daya manusia dikatakan sebagai kebijakan dan latihan

105

untuk memenuhi kebutuhan karyawan baik dalam aspek ataupun posisi

manajemen, pengadaan karyawan atau rekruitmen, penyaringan, pelatihan,

kompensasi hingga penilaian kinerja pegawai. Manajemen sumber daya

manusia dapat dipandang sebagai proses inti dari perusahaan yang

berorientasi proyek, yang mempengaruhi cara organisasi memperoleh dan

menggunakan sumber daya manusia dan bagaimana pengalaman keryawan

dalam hubungan kerja (Huemann, Keegan, & Turner, 2007).

2.9 Kompetensi Pegawai

Menurut kompetensi pegawai adalah Blanchard dan Thacker (2008)

kompetensi adalah sekelompok pengetahuan terkait keterampilan dan sikap

yang membedakan pegawai dari yang berkinerja tinggi dan berkinerja rata-

rata. Menurut Parry (1998) kompetensi adalah sekelompok pengetahuan

terkait sikap dan keterampilan yang mempengaruhi sebagian besar

pekerjaan seseorang yang berkolerasi dengan kinerja di tempat kerja

sehingga dapat diukur terhadap standar yang diterima dengan baik serta

dapat ditingkatkan melalui pelatihan dan pengembangan. Menurut Hoffman

(1999) konsen kompetensi dapat diklasifikasikan menjadi dua kategori

utama, yaitu kompetensi pribadi dan kompetensi berbasis pekerjaan (tugas).

Oleh karena itu, kompetensi dipandang sebagai kinerja yang dapat diamati,

standar atau kualitas hasil dari seorang pegawai.

Dari beberapa pengertian diatas dapat disimpulkan bahwa kompetensi

pegawai adalah suatu kemampuan yang dimiliki pegawai untuk

melaksanakan atau melakukan suatu pekerjaan atau tugas yang dilandasi

atas keterampilan dan pengetahuan serta didukung oleh sikap kerja yang

106

baik pada pekerjaan yang dilakukan. Dengan demikian, kompetensi

menunjukkan keterampilan atau pengetahuan yang dicirikan oleh

profesionalisme dalam suatu bidang tertentu sebagai sesuatu yang

terpenting, sebagai unggulan bidang tertentu, dengan indikatornya adalah

menurut Wibowo (2007):

a. Pengetahuan (Knowledge) Pengetahuan yang berkaitan dengan

pekerjaan meliputi :

1) Mengetahui dan memahami pengetahuan dibidang masing-masing.

2) Mengetahui pengetahuan yang berhubungan dengan peraturan,

prosedur, teknik yang baru dalam institusi pemerintahan.

3. Keterampilan (Skill) Keterampilan individu meliputi:

1) Kemampuan dalam berkomunikasi dengan baik secara tulisan.

2) Kemampuan berkomunikasi dengan jelas secara lisan.

4. Sikap (Attitude) Sikap individu, meliputi:

1) Memiliki kemampuan dalam berkomunikasi dalam berkreativitas

dalam bekerja.

2) Adanya semangat kerja yang tinggi.

2.10 Kinerja Pegawai

Menurut Edison (2016) kinerja merupakan hasil dari proses yang

mengacu dan terukur pada periode tertentu berdasarkan ketentuan atau

kesepakatan yang telah ditetapkan. Sedangkan menurut Prawirosentono

dalam Pasolong (2007) lebih cenderung menggunakan kata performance

dalam menyebut kata kinerja. Menurutnya performance atau kinerja adalah

hasil yang dapat dicapai oleh seseorang atau sekelompok orang dalam suatu

107

organisasi, sesuai dengan tanggungjawab masing-masing dalam rangka

mencapai tujuan organisasi bersangkutan secara legal, tidak melanggar

hukum dan sesuai dengan moral maupun etika. Berbagai pendapat diatas

dapat menggambarkan bahwa kinerja pegawai dan kinerja organisasi

memiliki keterkaitan yang sangat erat, tercapainya tujuan organisasi tidak

bisa dilepaskan dari sumber daya yang dimiliki oleh organisasi yang

digerakan atau dijalankan pegawai yang berperan aktif sebagai pelaku

dalam upaya mencapai tujuan organisasi. Jadi dapat disimpulkan bahwa

kinerja pegawai adalah penilaian hasil kerja seseorang dalam suatu

organisasi sesuai dengan tugas dan tanggungjawabnya dalam rangka

mencapai tujuan organisasi.

Menurut Moorhead dan Chung & Megginson (2009:12) kinerja

pegawai dipengaruhi oleh beberapa faktor, yaitu;

a. Kualitas Pekerjaan (Quality of Work) yang dapat dilihat dari segi

ketelitian dan kerapihan kerja, keterampilan dan kecakapan.

b. Kuantitas Pekerjaan (Quantity of Work) yang diukur dari kemampuan

secara kuantitatif didalam mencapai target atau hasil kerja atas

pekerjaan-pekerjaan baru.

c. Pengetahuan Pekerjaan (Job Knowledge) berdasarkan background

pendidikan atau keahlian dalam suatu pekerjaan.

d. Kerjasama Tim (Teamwork) bagaimana seorang pegawai bekerja

dengan orang lain dalam menyelesaikan suatu pekerjaan.

e. Kreatifitas (Creativity) dilihat dari kemampuan seorang pegawai dalam

menyelesaikan pekerjaannya dengan cara atau inisiatif sendiri yang

108

dianggap mampu secara efektif dan efisien serta mampu menciptakan

perubahan-perubahan baru guna perbaikan dan kemajuan organisasi.

f. Inovasi (Inovation) kemampuan menciptakan perubahan-perubahan

baru guna perbaikan dan kemajuan organisasi.

g. Inisiatif (initiative) kemampuan untuk mengambil langkah yang tepat

dalam menghadapi kesulitan, kemampuan untuk melakukan sesuatu

pekerjaan tanpa bantuan, kemampuan untuk mengambil tahapan

pertama dalam kegiatan.

Selain pendapat para ahli, pemerintah memiliki indikator kinerja

pegawai yaitu dalam Undang-Undang Nomor 43 Tahun 1999 tentang

penilaian pelaksanaan pekerjaan PNS. Indikator tersebut adalah :

a) Kesetiaan, yaitu tekat dan kesanggupan untuk menaati, melaksanakan,

dan mengamalkan sesuatu yang ditaati dengan penuh kesabaran dan

tanggungjawab.

b) Prestasi kerja, yaitu hasil kerja yang dicapai pegawai dalam

melaksanakan tugas yang diberikan kepadanya.

c) Tanggung jawab, yaitu kesanggupan pegawai dalam melakukan

pekerjaan yang diserahkan kepadanya dengan sebaik-baiknya dan

tepat waktu, serta berani menanggung resiko atas keputusan yang

telah diambil.

d) Ketaatan, yaitu kesanggupan pegawai untuk menaati segala peraturan

perundang-undangan dan peraturan kedinasan yang berlaku.

e) Kejujuran, yaitu ketulusan hati pegawai dalam melaksanakan dan

kemampuan untuk tidak menyalahgunakan wewenang yang

diembannya.

109

f) Kerjasama, yaitu kemampuan pegawai untuk bekerjasama dengan

orang lain dalam melakukan tugasnya.

g) Prakarsa, yaitu kemampuan pegawai untuk mengambil keputusan

langkahlangkah atau melaksanakan semua tindakan yang diperlukan

dalam melaksanakan tugas pokok tanpa menunggu perintah dari

atasan.

h) Kepemimpinan, yaitu kemampuan untuk mempengaruhi orang lain

sehingga dapat diarahkan secara maksimal untuk melaksanakan tugas.

2.11 Pengembangan Aplikasi dan Data pada DISKOMINFO

Pengembangan sistem dapat berarti menyusun suatu sistem yang beru

untuk menggantikan sistem lama secara keseluruhan atau memperbaiki

sistem yang telah ada. Pengembangan Aplikasi dan Data merupakan salah

satu seksi yang ada pada Bidang penerapan E-Government. Seksi ini

memiliki 4 orang staf yang terdiri dari staf administrasi, staf aplikasi, staf

database dan staf GPS, Server & Aplikasi. Berdasarkan Peraturan Bupati

(PERBUP) Nomor 57 Tahun 2016 tentang Kedudukan, Susunan Organisasi,

Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika,

BAB IV tentang tugas unsur organisasi, Bagian keempat tentang Bidang

Penyelenggara E-Government, Pasal 17 tentang Tugas Pokok dan Fungsi

(TUPOKSI) dari Seksi Pengembangan Aplikasi dan Data adalah

mempunyai tugas membantu Kepala Bidang Penyelenggaraan e-

Government dalam penyiapan bahan perumusan dan pelaksanaan kebijakan,

penyusunan norma, standar, prosedur dan kriteria dan pemberian bimbingan

teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait

110

fungsi layanan pengembangan dan pengelolaan aplikasi generik, spesifik

dan suplemen yang terintegrasi, layanan manajemen data informasi e-

Government dan integrasi layanan publik dan kepemerintahan.

2.12 Fokus Area Tata Kelola Teknologi Informasi (TI)

Domain proses yang dipilih berdasarkan permasalahan yang diketahui

melalui wawancara dengan salah satu pegawai yang bersangkutan, maka

ditetapkan dua enterprise goals yakni Skill and Motivated People dan IT

compliance with internal policies. Dari kedua enterprise goals yang

ditetapkan maka dipilih dua IT related goals pada dimensi learning and

growth dan internal yang yakni Competent and Motivated Business and IT

Personel dan IT compliance with internal policies. Dari dua IT related goals

yang dipilih. Berikut merupakan pemetaan COBIT hingga diperoleh 2

Domain COBIT:

Gambar 2 16 Pemetaan Enterprise Goal ke IT-Related Goal (ISACA, 2014)

111

Gambar 2 17 Pemetaan IT-Related Goal ke Domain COBIT 5 (ISACA, 2014)

Berikut merupakan domain COBIT 5 yang serpilih sebagai primary

dan secondary secara keseluruhan:

Tabel 2 2 IT Realated Goals yang terpilih sebagai Primary dan Secondary (ISACA, 2014)

No Competent and motivated

business and IT personel

Scale IT compliance with internal

policies

Scale

1 EDM01 Ensure Governance

Dramework Setting and

Maintenance

S

EDM01 Ensure Governance

Dramework Setting and

Maintenance

S

2 EDM02 Ensure Benefits Delivery S

DEM03 Ensure Risk

Management P

3 DEM03 Ensure Risk Management S

EDM05 Ensure Stakeholder

Transparency S

4 EDM04 Ensure Resource

Optimisation P

APO01 Manage the IT

Management Framework P

5 APO01 Manage the IT

Management Framework P APO02 Manage Strategy S

6 APO02 Manage Strategy S

APO07 Manage Human

Resources S

7 APO07 Manage Human

Resources P APO08 Manage Relationships S

112

No Competent and motivated

business and IT personel

Scale IT compliance with internal

policies

Scale

8 APO08 Manage Relationships S

APO09 Manage Service

Agreements S

9 APO11 Manage Quality S APO10 Manage Suppliers S

10 APO11 Manage Risk S APO11 Manage Quality S

11 BAI01 Manage Programme and

Projects S APO12 Manage Risk S

12 BAI08 Manage Knowledge S BAI06 Manage Changes S

13 DSS01 Manage Operation S

BAI07 Manage Change

Acceptance and Transitioning S

14 DSS04 Manage Continuity S BAI09 Manage Assets S

15 DSS05 Manage Security Service S BAI10 Manage Configuration S

16 DSS06 Manage Business Process

Control S DSS01 Manage Operation S

17

DSS02 Manage Service

Requests and Incidents S

18 DSS03 Manage Problem S

19 DSS04 Manage Continuity S

20 DSS05 Manage Security Service S

21

DSS06 Manage Business

Process Control S

22

MEA01 Monitor, Evaluate and

Assess Performance and

Conformance

P

23


Assess the System of Internal

Control

P

24


Assess Compliance with

External Requirements

S

Terkait keterbatasan waktu dan biaya, serta penyesuian dengan

kebutuhan pada DISKOMINFO Kabupaten Bogor maka dari 24 proses

domain yang didapatkan hanya 2 (dua) domain yang dipilih oleh peneliti

yaitu EDM04 Ensure Resource Optimisation dan MEA01 Monitor,

Evaluate and Assess Performance and Conformance.

2.12.1 EDM04 Ensure Resource Optimisation

Ensure Resource Optimisation adalah proses memastika

kemampuan TI yang memadai baik karyawan, proses dan teknologi

untuk mendukung tujuan perusahaan tujuan perusahaan secara efektif

113

dengan biaya yang optimal. Proses ini memiliki 3 key governance





2.12.2 MEA01 Monitoring Evaluate and Assess Performance and

Conformance

Monitor Evaluate and Assess Performance and Conformance

adalah proses mengumpulkan, mengevaluasi dan memvalidasi bisnis

dan TI dengan tujuan proses yang ditetapkan serta menyediakan

laporan yang sistematik dan tepat waktu. Proses ini memiliki 5 key


1) MEA01.01 Establish a Monitoring Approac

2) MEA01.02 Set Performance and Conformance Targets

3) MEA01.03 Collect and Process Performance and Conformance

Data

4) MEA01.04 Analyse and Report Performance

5) MEA01.05 Ensure the Implementation of Corrective Actions

2.13 Skala Guttman

Skala Guttman merupakan skala kumulatif, skala ini pertama kali

diperkenalkan oleh Louis Guttman pada tahun 1916 – 1987. Skala Guttman

besifat undimensional yang mengukur satu dimensi saja dari satu variable

yang multi dimensi. Skala Guttman disebut juga metode scalogram atau

analisa skala (scale analysis) yang baik untuk meyakinkan peneliti tentang

114

kesatuan dimensi dari sikap atau sifat yang diteliti, yang disebut isi

universal (universe of cotent) atau atribut universal (universe attributte)

(Widhiarso, 2011).

2.13.1 Metode Perhitungan Skala Guttman

Skala Guttman menghasilkan skor binary (0-1) dengan jawaban

yang tegas „ya‟ dan „tidak‟ atau „benar‟ dan „salah‟. Kemudian,

dilakukan konfersi terhadap jawaban yang didapatkan dengan

menggunakan nilai 0 untuk tidak (T) dan nilai 1 untuk ya (Y) untuk

dilakukan normalisasi terhadap hasil konversi yang didapat dengan

membagi total nilai dengan jumlah pertanyaan yang dimuat pada tiap

levelnya. Setelah melakukan normalisasi pada hasil konversi, maka

diperhitungan rata-rata dengan membagi total nilai jawaban dengan

jumlah responden (Widhiarso, 2011).

Tabel 2 3 Tabel Penilaian Capability (ISACA, 2014)

Rentang Nilai Nilai Kapabilitas Tingkat Kapabilitas

0-0.50 0,00 0 - Incomplete Process

0,51-1,50 1,00 1 - Performed Process

1,51-2,50 2,00 2 - Managed Process

2,51-3,50 3,00 3 - Established Process

3,51-4,50 4,00 4 - Predictable Process

4,51-5,00 5,00 5 - Optimising Process

Berikut merupakan rumus untuk menghitung rekapitulasi

jawaban responden dari kuesioner yang diberikan dengan metode

guttman dalam menentukan tingkat kapabilitas pada instansi saat ini.

1. Rumus rekapitulasi dan normalisasi dari jawaban responden

a. Rumus rata-rata konversi

NK

R.K =

∑Pi

115

Keterangan:

R.K : Rata-rata konversi

NK : Nilai konversi setiap pertanyaan dengan nilai 1

untuk jawaban “Ya” dan 0 untuk jawaban “Tidak”

∑Pi : Jumlah responden pada setiap domain

b. Rumus normalisasi

∑RKi

N =

∑RKa

Keterangan:

N : Normalisasi

∑RKi : Jumlah rata-rata konversi setiap level (level 0-5)

∑RKa : Jumlah rata-rata konversi keseluruhan

4. Rumus normalisasi level

NL = N x L

Keterangan:

NL : Normalisasi level

N : Normalisasi dari hasil rata-rata konversi jawaban

responden

L : Level pada setiap proses domain yang terdiri dari

level 0-level 5

2. Rumus menghitung data domain capability level

a. Rumus capability level pada setiap responden

CLi = NL0 + NL1 + NL2 + NL3 + NL4 + NL5

116

Keterangan:

CLi : Nilai pada capability level pada setiap responden dalam

setiap proses domain

NL0 : Nilai normalisasi level pada level 0






b. Rumus capability level keseluruhan pada setiap proses

∑CLi

CLa =

∑R

Keterangan:

CLa : Nilai capability level pada setiap domain proses

∑CLi: Jumlah nilai capability level pada setiap responden dalam

setiap proses domain

∑R : Jumlah responden pada setiap domain

c. Rumus menghitung capability level saat ini

∑CLa

CC =

∑P0

Keterangan:

CC : Nilai capability saat ini

∑CLa : Jumlah keseluruhan nilai kapabilitas setiap domain proses

∑P0 : Jumlah proses pada setiap domain

117

2.14 Metode Penelitian

Berikut metode penelitian yang dilakukan pada penelitian ini:

2.14.1 Metode Pengumpulan Data

1. Observasi

Observasi merupakan teknik pengumpulan data dengan cara

pengamatan secara langsung pada objek yang sedang diteliti.

Pengamatan dapat dilakukan secara partisipasi ataupun non-

partisipan pada suatu kegiatan (Sudaryono, 2011). Observasi

terbagi menjadi observasi sederhana dan observasi terstruktur.

Dimana observasi sederhana dilakukan secara sederhana tanpa

adanya pertanyaan-pertanyaan riset yang diajukan. Sedangkan

observasi terstruktur memiliki prosedur standar dalam

pelaksanaannya. Berikut merupakan langkah-langkah observasi

terstruktur:

a. Menetukan data yang akan diobservasi

b. Membuat rencana pengumpulan data

c. Mencatat dan merekam hasil observasi

2. Wawancara

Wawancara merupakan teknik pengumpulan data dengan

cara berkomunikasi secara dua arah agar mendapatkan informasi

terkait objek yang diteliti. Pendekatan komunikasi berbeda dengan

pendekatan observasi dimana pendekatan ini baik digunakan untuk

mengumpulkan data, sikap, motivasi, opini, ekspektasi atau niat

dari respondennya secara langsung (Jogiyanto, 2008). Pedoman

wawancara biasanya berisi uraian penelitian yang dituangkan

118

dalam list pertanyaan. Isi pertanyaan dapat berupa fakta, data

pengetahuan, konsep, pendapat, atau evaluasi responden terkait

topik yang diteliti (Sudaryono, 2011). Wawancara terbagi menjadi

tiga berdasarkan sifatnya, yaitu:

a. Wawancara Terpimpin

Wawancara ini dilakukan dengan pertanyaan yang

diajukan sesuai dengan daftar pertanyaan yang telah disusun

sebelumnya.

b. Wawancara Bebas

Wawancara ini dilakukan dengan tanya-jawab secara

bebas antara pewawancara dan responden dengan tetap

memperhatikan tujuan penelitian sebagai pedoman.

c. Wawancara Bebas Terpimpin

Wawancara ini dilakukan dengan memadukan wawancara

terpimpin dan wawancara bebas. Dalam pelaksanaanya yang

dilakukan dengan pewawancara membawa pedoman yang

merupakan garis besar terkait hal yang akan ditanyakan.

3. Studi Pustaka

Studi pustaka merupakan teknik pengumpulan data dengan

membaca buku-buku, jurnal bahkan website, menganalisa

prosedur dan hasil penelitian sejenis serta menganalisa laporan

hasil observasi dan survey terkait topik yang diteliti. Data yang

terkumpul melalui metode studi pustaka ini dapat digunakan untuk

mendukung data yang digunakan dalam penelitian melalui metode

119

yang telah digunakan pada penelitian sebelumnya (Jogiyanto,

2008).

4. Kuestioner

Kustioner merupakan teknik pengumpulan data dengan

menyebar kuestioner yang berisi list pertanyaan yang dibuat untuk

mendapatkan informasi yang relevan. Tujuan dari melakukan

survey melalui penyebaran kuestioner adalah memperoleh

informasi yang valid dan reabilitas (Jogiyanto, 2008).

2.14.2 Metode Analisis Data

Berikut merupakan metode yang dilakukan untuk menganalisis data:

1. COBIT 5 Process Assessment Model (PAM)

Process Assessment Model merupakan manajemen proyek

dasar yang dilakukan untuk memberikan penilaian (capability

process) melalui 6 (enam) tahapan (Assessment process

activities) yang menjamin hasil evaluasi sesuai dengan tujuan

perusahaan atau organisasi (ISACA, 2014).

2. Perhitungan dan Penentuan Capability Level Skala Guttman

Penetuan capability level merupakan nilai dari tingkat

kemampuan suatu organisasi dalam mencapai tujuannya.

Perhitungan capability level pada penelitian ini menggunakan

skala guttman yang mengutamakan ketegasan dan konsisten

pada jawaban yang diberikan (William, 2006).

120

3. Gap

Gap merupakan selisih dari kondisi saat ini (as is) dan

kondisi yang diharapkan (to be) dari proses TI yang dinilai atau

dievaluasi. Kemudian dilakukan analisis terhadap gap yang

ditemukan sehingga menjadi peluang perbaikan yang potensial

(Tjiptono & Diana, 2003).

4. Rekomendasi

Rekomendasi merupakan pernyataan konstruktif yang

dibentuk melalui hasil audit dengan tujuan memperbaiki proses

secara berkelanjutan. Hasil audit didapatkan dari hasil temuan

yang biasa dibuat dalam bentuk laporan (Novtarin, 2008).

Laporan hasil audit yang dibuat tidak hanya mencakup isu

negatif, akan tetapi harus mencakup pernyataan konstruktif yang

bersifat positif untuk dijadikan rekomendasi dalam menigkatkan

proses atau kontrol yang dievaluasi.

121

BAB III

METODOLOGI PENELITIAN

Penelitian ini menggunakan metode kualitatif. Metode ini dilakukan

secara sistematis dalam melihat suatu kejadian, mengumpulkan data,

menganalisis informasi dan melaporkan hasilnya. Metode pengumpulan data

dilakukan dengan wawancara berdasarkan panduan COBIT 5, observasi

langsung pada DISKOMINFO Kabupaten Bogor dan studi literature untuk

memperkuat hasil penelitian. Data yang dikumpulkan terbagi menjadi data

primer dan data sekunder. Data primer merupakan data yang berasal dari

hasil wawancara, observasi dan kuesioner sedangkan data sekunder berasal

dari studi literature buku-buku, jurnal dan internet yang terkait dengan

penelitian.

3.1 Initiation

Initiation merupakan tahap pertama yang dilakukan untuk

menjelaskan hasil identifikasi dari beberapa informasi yang didapatkan.

Tujuan dari tahap ini adalah mendapatkan pemahaman tentang

DISKOMINFO Kabupatem Bogor saat ini dan kebutuhan perubahan pada

tingkat manajemen eksekutif.

3.1.1 Metode Pengumpulan Data

A. Wawancara

Wawancara merupakan salah satu metode pengumpulan data

yang dilakukan dengan memberikan pertanyaan kepada karyawan

DISKOMINFO Kabupaten Bogor untuk mendapatkan informasi

terkait penelitian. kegiatan tanya jawab ini dilakukan pada tanggal

122

30 Juli 2018 dan 6 Agustus 2018. Kegiatan wawancara ini

dinarasumberi oleh Bapak Dendi Wahyudin S.Ip (Kepala Seksi

Pengembangan Aplikasi dan Data) sebagai penanggung jawab

kegiatan penelitian ini pada DISKOMINFO. Berdasarkan

wawancara dan pengamatan peneliti terkait informasi yang

didapatkan ialah:

1. Profile DISKOMINFO Kabupaten Bogor, mulai dari sejarah,

visi dan misi, tugas pokok dan fungsi, beserta struktur

organisasi dan masing-masing tugasnya.

2. Kendala ataupun permasalahan-permasalahan yang dihadapi

oleh DISKOMINFO khususnya pada seksi pengembangan

aplikasi dan data yang berada dibawah bagian pelaksanaan E-

Government.

B. Observasi

Observasi merupakan salah satu metode pengumpulan data

yang dilakukan dengan pengamatan baik menjadi partisipan

langsung ataupun tidak pada suatu kegiatan. Observasi dilakukan

pada bulan Agustus tahun 2018 pada Kantor DISKOMINFO

Kabupaten Bogor Jalan Tegar Beriman No.1, Pakansari, Cibinong,

Pakansari, Cibinong, Bogor, Jawa Barat 16914. Observasi

dilakukan dengan melihat langsung bagaimana tata kelola TI pada

pengembangan aplikasi dan data berjalan. Hasil dari pengamatan

ialah kegiatan operasional pada pengembangan aplikasi dikelola

dengan baik sesuai dengan peraturan yang ada, akan tetapi belum

adanya evaluasi terkait tata kelola TI sehingga adanya

123

permasalahan yang telah diidentifikasi pada BAB I. Kegiatan

pengamatan ini dilakukan dengan bimbingan Bapak Dendi

Wahyudin S.Ip Selaku Kepala Seksi Pengembangan Aplikasi dan

Data.

C. Kuestioner

Kuesioner merupakan salah satu metode pengumpulan data

yang dilakukan dengan memberikan sejumlah pertanyaan kepada

responden. Pertanyaaan yang diajukan merupakan deskripssi dari

aktivitas yang terdapat pada proses domain EDM04 Ensure

Resource Optimisation (Memastikan Pengoptimalan Sumber Daya)

dan MEA01 Monitor, Evaluate and Assess Performance and

Conformance (Mengevaluasi dan Menilai Kinerja dan Kesesuaian)

pada COBIT 5.

D. Studi Literatur

Studi literatur merupakan salah satu metode pengumplan data

yang dilakukan dengan mempelajari, menelaah dan menganalisa

sejumlah buku-buku, jurnal, skripsi terkait penelitian ini guna

untuk mendukung data yang digunakan dalam penelitian melalui

metode yang telah digunakan pada penelitian sebelumnya.

Tabel 3 1 Tabel Studi literatur No Kategori Keterangan

1

Nama Arnes Yuli Vandika et al.

Tahun 2013

Institusi Faculty of Computer Science, UBL, Indonesia

Sumber

Proceeding The First International

Conference On Law, Business and

Governance 2013 (www.ubl.ac.id)

Judul Designing IT Governance approach Standard

ISO 38500 for Indonesia Higher Education

124

Tool ISO/IEC 38500:2008

Kelebihan

Penelitian ini membantu universitas dalam

memastikan tujuan universitas sesuai dengan

visi dan misi dari kampus itu sendiri.

Kekurangan Standar yang digunakan hanya ISO/IEC 38500

Hasil

Hasil dari penelitian ini ialah dapat diketahui

bahwa internal audit dapat membantu

perusahaan dalam mencapai tujuannya. Sama

halnya dengan menjalankan pendidikan yang

lebih efektif, setiap kelompok dalam suatu

perusahaan harus mengetahui fungsi dari

internal audit, termasuk fungsi dalam

mencapai tata kelola organisasi yang baik.

2

Nama Andres Robalino

Tahun 2016

Institusi Escuela Politecnica Nacional

Sumber Research Gate (www.researchgate.net)

Judul

Gap Analysis of ICT Governance in

Organization: A Simple Implementation

Approach Since ISO/IEC 38500


Kelebihan

Metode penilaian yang digunakan

mengemukakan level kepentingan dan level

implementasi dari masing-masing kontrol

element terkait. Proses perhitungan assessment

yang jelas sesuai dengan kategori dari prinsip

yang ada ada ISO 38500


Hasil

Hasil dari penelitian ini adalah penggunaan

prinsip dan task pada ISO/IEC 38500 untuk

mengevaluasi aktivitas dari manajemen ICT

dinilai efisien dan efektif. Dimana ISO/IEC

38500 dapat mengidentifikasi level dari

kepentingan dan level dari implementasi pada

organisasi serta analisis hasil gap dari

keduanya.

3

Nama Rahmi Eka Putri et al.

Tahun 2015

Institusi Faculty of Information Technology Andalas

University, Padang, Indonesia

Sumber IEEE Explore Digital Library

(www.ieeexplore.ieee.org)

Judul A Process Capability Assessment Model of IT

Governance Based on ISO 38500


125

Kelebihan

Metode penilaian pada penelitian ini merujuk

pada proses capability ISO 15504-2 dengan 5

level proses capability dan 2 dimensi yakni

dimensi capability (level 1-5) dan dimensi

process (EDM).


Hasil

Hasil dari penelitian ini adalah proses

capability assessment implementasi IT

Governance pada Universitas Indonesia

berada pada level 0 dengan skala partialy

achieved (P) dan aplikasi prinsip IT

Governance mencapai skala largerly achieved

(L)

4

Nama Haris Hamidovic

Tahun 2010

Institusi Independent Researcher - Information

Security

Sumber Research Gate (www.researchgate.net)

Judul Fundamental of IT Governance Based on

ISO/IEC 38500


Kelebihan

Membandingkan beberapa framework yang

dapat digunakan untuk mengevaluasi IT

Governance

Kekurangan Hanya membahas konsep ISO/IEC 38500

tanpa adanya perhitungan nilai kapabilitas

Hasil

Hasil dari penelitian ini adalah kedewasaan

tata kelola merupakan salah satu kunci asset

yang utama pada suatu perusahaan. IT

Governance merupakan bagian penting dari

perusahaan sehingga kita harus tahu

bagaimana IT Governance ini dapat berjalan

secara efektif. Kemudian

mengimplementasikannya dapat dilakukan

dengan menyusun mekanisme tata kelola yang

dapat berupa struktur, proses dan komunikasi.

5

Nama Jilan Credo, Fitroh, Suci Ratnawati

Tahun 2014

Institusi

Department of Information System, Faculty of

Science and Technology-State Islamic

University Syarif Hidayatullah Jakarta



Judul

Evaluation Of the Governance of Information

Technology at Pertamina’s Central Hospital

Used Framework COBIT 5

126

Tool COBIT 5

Kelebihan

Adanya rekomedasi terkait pembuatan

kebijakan dan prosedur dalam mengelola

sumber daya manusia yang telah ditugaskan,

yang kemudian dioperasikan dengan batasan

dalam melakukan pekerjaan apapun sehingga

pekerjaan yang dilakukan dapat tercapai sesuai

dengan yang ketentuan yang diharapkan.

Kekurangan Framework yang digunakan hanya COBIT 5

Hasil

Hasil dari penelitian ini adalah nilai capability

level pada Rumah Sakit Pusat Pertamina

berada pada level 3 dengan nilai 3,04 dengan

fokus APO07 (Manajemen Sumber daya

Manusia) sedangkan target nilai capability

level berada pada level 4 dengan nilai 4,06

sehingga ada gap sebesar 1,02 pada Rumah

Sakit Pusat Pertamina.

6

Nama Fitroh et al.

Tahun IEEE Explore Digital Library


Institusi

E-Gov Laboratory, Department of Information

System, Faculty of Science and Technology

UIN Jakarta.

Sumber 2017

Judul

Determining Evaluated Domain Process

through Problem Identification using COBIT 5

Framework

Tool COBIT 5

Kelebihan

Berfokus pada penentuan domain yang

dijelasan dengan detail untuk mengidentifikasi

permasalahan yang ada pada perusahaan.

Kekurangan

Framework yang digunakan hanya COBIT 5

serta hanya menggunakan satu metode dalam

menentukan identifikasi masalah

Hasil

Hasil dari penelitian ini adalah proses domain

yang akan dievaluasi dalam implementasi tata

kelola teknologi informasi menggunakan

framework COBIT 5 ditentukan dengan skala

primary (P) atau secondary (S). Dimana skala

P menjadi skala prioritas untuk domain yang

akan dipilih akan tetapi tidak menutup

kemungkinan untuk memilih skala S jika

memiliki hubungan dengan permasalahan

terkait bahkan dapat juga disesuaikan dengan

kebutuhan perusahaan dan keterbatasan biaya

pada khasus tertentu.

127

7

Nama Fajrin Rizkia Pratiwi Suwarno

Tahun 2014

Institusi Fakultas Sains dan Teknologi, UIN Syarif

Hidayatullah Jakarta

Sumber Institutional Repository UIN Syarif

Hidayatullah Jakarta (repository.uinjkt.ac.id)

Judul

Evaluasi Tata Kelola Teknologi Informasi

Menggunakan Framework COBIT 5 Fokus

pada Proses Manage Realtionship (APO08)

Studi Kasus: PT OTO Multiartha

Tool COBIT 5

Kelebihan

Adanya rekomendasi untuk memperhatikan

kebijakan terkait operasional dan batasan

untuk pekerjaan yang dilakukan sehingga

dapat mencapai tujuan yang telah ditentukan

serta membuat dokumen SLA (service level

agreement) sebagai bentuk pencapaian atas

kinerja yang telah dicapai .


Hasil

Hasil dari penelitian ini adalah nilai capability

level PT Oto Multiartha berada pada level 2

dengan nilai 2,76 sedangkan target capability

level berada pada level 4 dengan nilai 4,00

sehingga terdapat gap sebesar 1,24 yang

terjadi pada perusahaan.

8

Nama Nanda Putra Wandita

Tahun 2014

Institusi Fakultas Sains dan Teknologi, UIN Syarif

Hidayatullah Jakarta

Sumber Institutional Repository UIN Syarif

Hidayatullah Jakarta (repository.uinjkt.ac.id)

Judul

Evaluasi Tata Kelola Teknologi Informasi

pada Sistem Pendidikan Jarak Jauh

Menggunakan Framework COBIT 5 (Studi

Kasus: Sekolah Tinggi Ilmu Kepolisian-

Perguruan Tinggi Ilmu Kepolisian)

Tool COBIT 5

Kelebihan

Adanya rekomendasi terkait pembuat SOP

yang jelas, pelatihan serta sosialisasi kepada

mahasiswa ataupun dosen tentang sistem PJJ

yang digunakan.


Hasil

Hasil penelitian ini adalah nilai capability

level pada Sistem Pendidikan Jarak Jauh (PJJ)

di STIK-PTIK berada pada level 2 dengan

nilai 2,33 dengan Fokus BAI07 (Manajemen

http://repository.uinjkt.ac.id/

128

Penerimaan Perubahan dan Transisi)

sedangkan target capability level berada pada

level 3 dengan nilai 3,00 sehingga terdapat

gap sebesar 0,67 yang terjadi pada Sistem PJJ

di STIK-PTIK.

9

Nama Heru Nugroho et al.

Tahun 2015

Institusi Computer Engineering Study Program Telkom

Polytechnic



Judul

Proposed Model of Vocational University

Governance and Measurement Model by

Utilizing The ISO 38500 Framework and

COBIT 5 Enabler

Tool ISO/IEC 38500:2008 dan COBIT 5

Kelebihan

Penelitian ini menggabungkan 3 model

ISO/IEC 38500 dan 7 enabler COBIT

sehingga menjadi Model of Vocational

University

Kekurangan

Penelitian ini hanya sebatas memberikan

model tata kelola Vocational University tanpa

adanya proses perhitungan dan pelevelan.

Hasil

Hasil penelitian ini adalah model tata kelola

untuk Vocational University dengan

memanfaatkan ISO 38500 dan enabler COBIT

5 diharapkan dapat menjadi best practice

untuk universitas dalam menjalankan rencana

strategis, salah satunya bagaimana tata kelola

pada universitas itu sendiri berjalan. Rencana

selanjutnya dari penelitian ini adalah membuat

model rating score yang dapat menentukan

pisisi tata kelola vocational university dengan

menggunakan COBIT 5.

10

Nama Abhik Chaudhuri

Tahun 2011

Institusi

PMP, ITIL V3 Expert, ITIL Service Manager,

is certified in

COBIT foundation and a IBM-accredited

Senior IT Specialist with work exposure as IT

System and Security Administrator and

Project Manager.

Sumber Taylor and Francis Online

(www.tandfonline.com)

Judul Enabling Effective IT Governance: Leveraging

ISO/IEC 38500:2008 and COBIT to Achieve

129

Business-IT Alignment

Tool ISO/IEC 38500:2008 dan COBIT 4.1

Kelebihan

Penelitian ini merelasikan serta

mengelompokkan 6 prinsip ISO/IEC

38500:2008 dan 4 domain COBIT 4.1

Kekurangan

Penelitian ini terbatas pada metriks relasi

antara prinsip ISO/IEC 38500:2008 dan

domain COBIT 4.1 tanpa adanya perhitungan

nilai kapabilitas.

Hasil

Hasil dari penelitian ini adalah investasi IT

dan strategi sangat mempenaruhi keuntungan

bagi perusahaan sehingga dalam

mengembangkannya perlu dilakukan tata

kelola TI yang efektif. Dengan mengunakan

ISO/IEC 38500 yang mempertimbangkan IT

sebagai komponen strategi dan menjawab “apa

perilaku cocok untuk mensukseskan

penggunaan IT?” sedangkan COBIT

menyediakan proses yang hubungan dengan

“apa yang perlu dilakukan untuk

menggunakan TI secara efektif?”.

Dari beberapa studi literature yang dijabarkan maka, dapat

disimpulkan belum adanya penelitian terkait evaluasi tata kelola TI

dengan dua framework COBIT 5 dan ISO 38500 yang dilakukan

dengan cara menganalisa kebutuhan hingga penilaian

menggunakan COBIT 5 sedangkan untuk rekomendasi akan

sesuaikan berdasarkan aktivitas dari enam prinsip yang ada pada

ISO 38500. Oleh karena itu, peneliti memilih tema “Evaluasi Tata

Kelola Teknologi Informasi (TI) pada Pengembangan Aplikasi dan

Data Menggunakan Framework COBIT 5 dan ISO/IEC 38500

(Studi Kasus: Dinas Komunikasi dan Informatika (DISKOMINFO)

Kabupaten Bogor”.

130

3.2 Planning the Assessment

Evaluasi dilakukan dengan menggunakan framework COBIT 5. untuk

mendapatkan informasi yang dibutuhkan maka dibuatlah kuesioner yang

dikembangkan dari COBIT 5. Questioner yang diberikan disesuaikan

dengan peran yang ada pada RACI Chart yang telah dipetakan sebelumnya

sesui struktur organisasi DISKOMINFO Kabupaten Bogor. Sehingga

jawaban dapat mewaliki keadaan yang ada pada DISKOMINFO.

3.2.1 Questioner Capability Level

Pertanyaan yang diberikan berdasarkan aktivitas yang ada pada

proses domain EDM04 yang memastikan kecakapan terkait

kapabilitas relasi IT yang terdiri dari orang, proses dan teknologi yang

tersedia untuk mendukung tujuan DISKOMINFO Kabupaten Bogor

secara efektif dan optimal sedangkan proses domain MEA01 yang

mengumpulkan, memvalidasi, mengevaluasi dan mengawasi proses

kinerja, TI dan tujuan yang ditetapkan, menyediakan laporan tepat

waktu serta menyediakan transparansi kinerja dan kesesuaian dalam

mencapai tujuan. Daftar pertanyaan kuesioner yang diberikan kepada

responden (Lampiran 2).

3.2.2 Purposive Sampling

Teknik Sampling pada proses domain EDM04 Ensure Resource

Optimisation (Memastikan Pengoptimalan Sumber Daya) dan MEA01

Monitor, Evaluate and Assess Performance and Conformance

(Mengevaluasi dan Menilai Kinerja dan Kesesuaian) ialah purpose

sampling dimana sampel yang dipilih di tentukan dan disesuaikan

antara diagram RACI Chart EDM04 dan MEA01 dengan struktur

131

organisasi pada seksi pengembangan aplikasi dan data untuk dijadikan

sebagai responden untuk mengisi kuesioner dalam menentukan tingkat

kematangan yang terdiri dari:

Tabel 3 2 Tabel RACI Chart EDM04 dan MEA01

No EDM04 Ensure Resource

Optimisation

MEA01 Monitor, Evaluate and Assess

Performance and Conformance

1 Kepala Seksi Pengembangan

Aplikasi dan Data

Kepala Seksi Pengembangan Aplikasi

dan Data

2 Staf GPS, Server dan Aplikasi Staf Administrasi

3 Staf Aplikasi

4 Staf GPS, Server dan Aplikasi

5 Staf Database

6 Sekretaris Bagian Umum dan

Kepegawaian

7 Pelaksana E-Gov

3.3 Briefing

Briefing merupakan kegiatan yang dilakukan peneliti dalam

menjelaskan jadwal penelitian kepada pihak DISKOMINFO serta berdiskusi

dengan para responden dalam memahami input, proses dan output

penelitian, seperti proses penilaian, pengumpulan dokumen-dokumen yang

dibutuhkan serta hasil rekapitulasi jawaban dari kuesioner yang diberikan,

hingga tahap reporting atau pelaporan.

3.4 Data Collection

Data Collection berasal dari input dan output proses yang sedang

diteliti berdasarkan COBIT 5. Kagiatan ini dapat dijadikan bukti hasil

kuesioner apakah level pengembangan aplikasi dan data benar ada pada

tingkat kapabilitas tersebut. Pada tahap ini pengumpulan data dilakukan

132

dari hasil temuan yang terdapat pada DISKOMINFO mulai dari kegiatan

observasi dan wawancara agar didapatkan penilaian evaluasi pada aktivitas

proses yang telah ditetapkan.

3.5 Data Validation

Data validation merupakan kegiatan rekapitulasi hasil distribusi

jawaban kuesioner jawaban akan dipetakan berdasarkan keadaan saat ini (as

is) dan keadaan yang diharakan (to be) jawaban diprestentasikan dalam

bentuk nilai 0 untuk tidak dan 1 untuk iya. Pada tahap ini peneliti

melakukan validasi terhadap kuesioner yang telah dijawab oleh responden

berdasarkan RACI Chart yang telah dipetakan untuk mengetahui hasil

perhitungan kuesioner dengan menggunakan Skala Guttman.

3.6 Process Attribute Level

Prosess Atribute level merupakan perhitungan yang dilakukan

berdasarkan langkah data validation. Perhitungan ini disesuaikan denagn

rumus dan ketentuan yang ada pada bab dua (II). Penentuan gap diproses

berdasarkan hasil keadaan saat ini dan kondisi yang diharapkan. Kemudian

kedua kondisi tersebut diambil dari kuestioner sehingga menghasilkan

analisis gap.

Pada tahap ini peneliti merekap proses dan hasilnya akan dijadikan

penentuan nilai dan capability level pada DISKOMINFO Kabupaten Bogor.

Kemudian peneliti melakukan pengecekan secara bertahap apakah seluruh

persyaratan yang harus dipenuhi pada masing-masing level dalam proses

tersebut telah terpenuhi.

133

3.7 Reporting the Result

Laporan dari hasil evaluasi yang telah dilakukan setelah mendapatkan

capability level dan analisis gap sehingga dapat dijadikan rekomendasi dan

perbaikan untuk mencapai kondisi yang diinginkan (to be) sesuai dengan

prinsip ISO/IEC 38500.

Bentuk laporan ini diperoleh dari tahapan analisis yang telah

dilakukan akan menjadi pertimbangan dalam mendefinisikan perancangan

solusi perbaikan, untuk dapat memberikan suatu usulan perbaikan.

Sedangkan penentuan gap diproses berdasarkan hasil keadaan saat ini (as is)

dan kondisi yang diharapkan (to be).

134

3.8 Kerangka Berfikir

Mulai

Menetukan desain penelitian

dengan pendekatan kualiitatif

Process Assessment Model

(PAM) COBIT 5

1. Initiation

2. Planning and Assessment

3. Briefing

4. Data Collection

5. Data Validation

7. Reporting the Result

6. Process Attribute Level

Selesai

Identifikasi informasi yang didapatkan

untuk identfikasi permasalahan dan

penentuan proses domain

Wawancara

Observasi

Studi Literature

Rencana Penilaian terhadap aktifitas

yang akan dinilai

Kuesioner berdasarkan aktivitas pada

COBIT 5 dan penentuan responden

berdasarkan RACI Chart

Pengarahan Tim Penilai dengan

DISKOMINFO Kab. BogorMenentukan Jadwal Evaluasi

Pengumpulan Data yang disetai bukti

penilaian evaluasi

Mengumpulkan Hasil temuan pada

DISKOMINFO Kab. Bogor

Validasi Data berdasarkan Hasil

Rekapitulasi Kuesioner

Membuat Tabel Rekapitulasi

Kuesioner

Menetapkan Level pada Proses Atribut

yang ada disetiap Indikator

Membuat hasil Laporan Evaluasi yang

akan dipresentasikan sehingga diketahui

kelebihan dan kekuarangan

Perhitugan nilai Capability Level

serta Analisis Gap

Memberikan Usulan dan

Rekomendasi Perbaikan berdasarkan

prinsip ISO 38500

Gambar 3 1 Kerangka Berfikir

135

BAB IV

ANALISIS DAN PEMBAHASAN

4.1 Initiation

Initiation merupakan tahap awal yang telah dilakukan dalam

mengevaluasi tata kelola TI pada DISKOMINFO Kabupaten Bogor

khususnya pada Seksi Pengembangan Aplikasi dan Data yang berada

dibawah Bidang Penyelenggara E-Government.

4.1.1 Sejarah DISKOMINFO Kabupaten Bogor

Dinas Komunikasi dan Informatika Kabupaten Bogor

(DISKOMINFO) merupakan dinas yang menyelenggarakan

pemerintahan dibidang komunikasi dan informatika sesuai dengan

Undang-Undang No.23 Tahun 2014 pasal 12 ayat 2 tentang

pemerintahan daerah yang menyebutkan urusan komunikasi dan

informatika merupakan urusan pemerintahan wajib, yang tidak

berkaitan dengan pelayanan dasar.

Dalam melaksanakan ketentuan Undang-Undang Nomor 23

Tahun 2014 pasal 323 ayat 1 yang berisi perlu menetapkan peraturan

pemerintah tentang Perangkat Daerah dan Akhirnya pada tahun 2016

terbitlah peraturan Pemerintah daerah dalam Peraturan Pemerintah ini

setiap daerah Kabupaten atau Kota harus melakukan pemetaan

intensitas urusan pemerintahan dan peraturan beban kerja perangkat

daerah berdasarkan indikator atau kelas interval sesuai urusan

bidangnya masing.

136

Setelah dilaksanakan penilaian beban kerja perangkat daerah

DISKOMINFO Kabupaten Bogor mendapatkan skor 942 atau Dinas

Tipe A dan tertuang dalam Peraturan Mentri Komunikasi dan

Informasi Republik Indonesia Nomor 13 Tahun 2016 tentang hasil

pemetaan urusan pemerintahan daerah di bidang komunikasi dan

informatika. Selepas selesainya pemetaan urusan perangkat daerah di

Kabupaten Bogor, pada tanggal 12 Oktober Tahun 2016 terbitlah

Peraturan Daerah Kabupaten Bogor Nomor 12 Tahun 2016 tentang

Pembentukan dan Susunan Perangkat Daerah dimana terdapat 26

Perangkat Daerah (PERDA) dan 40 Kecamatan untuk menjalankan

urusan atau kewenangan yang diberikan kepada daerah.

Setelah PERDA tersebut disahkan maka setiap dinas harus

menyusun Struktur Organisasi Tata Kerja (SOTK) masing-masing

Dinas. Pada tanggal 14 Desember 2016 ditetapkanlah SOTK tersebut

dalam Peraturan Bupati (PERBUP) Bogor Nomor 57 Tahun 2016

tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata

Kerja Dinas Komunikasi dan Informatika Dalam PERBUP tersebut

Dinas Komunikasi dan Informatika melaksanakan urusan

pemerintahan di Bidang Komunikasi dan Informatika dan ditambah

urusan Bidang Persandian. DISKOMINFO Kabupaten Bogor terdiri

dari 1 Sekretariat, Sub Bagian dan 3 Bidang dimana masing-masing

Bidangnya membawahi 3 Seksi dan UPT radio dan televisi masih

tetap berada dibawah naungan Dinas Komunikasi dan Informatika

Kabupaten Bogor.

137

Dasar Pembentukan Dinas Komunikasi dan Informatika

Kabupaten Bogor, ialah:

1. Undang-undang Nomor 23 Tahun 2014 tentang Pemerintahan

Daerah;

2. Peraturan Pemerintah Nomor 18 tahun 2016 Tentang Perangkat

Daerah;

3. Peraturan Menteri Komunikasi dan Informatika Republik

Indonesia Nomor 13 tahun 2016 tentang hasil pemetaan urusan

pemerintahan daerah dibidang komunikasi dan informatika;

4. Peraturan Menteri Komunikasi dan Informatika Republik

indonesia Nomor 14 tahun 2016 tentang Pedoman Nomenklatur

Perangkat Daerah;

5. Peraturan Kepala Lembaga Sandi Negara Nomor 9 Tahun 2016

tentang Nomenklatur Perangkat Daerah dan Unit Kerja pada

Perangkat Daerah Urusan Pemerintah Bidang Persandian;

6. Peraturan Daerah (Perda) Kabupaten Bogor Nomor 12 Tahun

2012 tentang Penyelenggaraan Komunikasi dan Informatika;

7. Peraturan Daerah Kabupaten Bogor Nomor 12 Tahun 2016

tentang Pembentukan dan Susunan Perangkat Daerah;

8. Peraturan Bupati Bogor Nomor 57 Tahun 2016 tentang

Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata

Kerja Dinas Komunikasi dan Informatika.

4.1.2 Visi dan Misi DISKOMINFO Kabupaten Bogor

Berikut merupakan visi dan misi yang dimiliki oleh Dinas

Komunikasi dan Informatika Kabupaten Bogor. Visi DISKOMINFO

138

ialah “Terwujudnya komunikasi dan teknologi informasi termaju di

Indonesia. Sedangkan misi dari DISKOMINFO adalah:

1. Meningkatkan pelaksanaan E-Government melalui integrasi

koneksi jaringan informasi;

2. Meningkatkan peran pusat informasi, kehumasan dan

penyerapan aspirasi masyarakat;

3. Meningkatkan pengelolaan pos dan telekomunikasi;

4. Meningkatkan kualitas aparatur komunikasi dan informasi.

4.1.3 Tugas dan Fungsi DISKOMINFO Kabupaten Bogor

Berikut merupakan tugas dan fungsi (TUPOKSI) yang dimiliki

oleh Dinas Komunikasi dan Informatika Kabupaten Bogor sesuai

dengan Peraturan Bupati Bogor Nomor 57 Tahun 2016 tentang

Kedudukan, Susunan Organisasi, Tugas dan Fungsi serta Tata Kerja

Dinas Komunikasi dan Informatika Kabupaten Bogor. Tugas dari

Dinas Kimunikasi dan Informatika Kabupaten Bogor adalah:

Dinas mempunyai tugas pokok membantu Bupati dalam

melaksanakan urusan pemeritahan di bidang komunikasi dan

informatika dan bidang persandian serta tugas pembantuan

Fungsi dari Dinas Komunikasi dan Informatika Kabupaten

Bogor adalah:

1. Perumusan kebijakan dibidang komunikasi dan informasi dan

bidang persandian;

2. Pelaksanaan kebijakan dibidang komunikasi dan informatika

dan bidang persandian;

139

3. Pelaksanaan monitoring, evaluasi dan pelaporan di bidang

komunikasi dan informatika dan bidang persandian;

4. Pelaksanaan administrasi Dinas; dan

5. Pelaksanaan fungsi lain yang diberikan oleh Bupati sesuai

dengan bidang tugasya.

4.1.4 Data Aplikasi yang Dimonitoring DISKOMINFO Kabupaten

Bogor

Berikut merupakan daftar aplikasi organisasi perangkat daerah

(OPD) yang dimonitoring oleh Dinas Komunikasi dan Informatika

Kabupaten Bogor:

Tabel 4 1 Tabel Data Aplikasi DISKOMINFO Kabupaten Bogor

No Nama Aplikasi Nama OPD

1 Sistem Informasi Pengendalian Menara

DISKOMINFO

2 Temanrtv.bogorkab.go.id

3 Visitor Management Sistem

4 Video Conference

5 WHM CPANEL

6 MailServer (mail.bogorkab.go.id)

7 Laras Online

8 LPSE Production Kabupaten Bogor

9 Digital Signal Player (DSP)

10 Aplikasi Monitoring Jaringan (Dude

11 Aplikasi Monitoring Trafik Pemakaian

Bandwidth Internet

12 Sistem Informasi Inspektorat Kabupate

Bogor Inspektorat

13 Sistem Informasi Administrasi

Kependudukan dan KTP Elektronik DISDUKCAPIL

14 SIMKAS (Rencana Kerja Anggaran

Sekolah DISDIK

15 Sistem Informasi Dinas Sosial Kabupaten

Bogor DINSOS

16 Pkh.dinsos.bogorkab.go.id

17 SIMPUS (103.51.103.29/simpus)

DINES 18 Aplikasi Puskesmas.com

19 Rujukan.bogorkab.go.id

140

20 Aspak.yankes.kemkes.go.id

21 123.321.253.28/Simbada

22 E-Logistik

23 Sipnap.kemkes.go.id

24 SIHA

25 SIPALMA DAPD

26 OPACARSIP

27 SISKEUDES DPMD

28 Profile Desa

29 Sistem Informasi Pengelolaan Keuangan

Daerah (SIPKD)

BPKAD

30 PANGGAR 13

31 Aplikasi Teknologi Informasi Siklus

Barang Daerah

32 Sistem Informasi Aplikasi Data dan Gaji

Pegawai Negeri Sipil

33 ATISISBADA

34 Sistem Informasi Bencana BPBD

35 Sistem Informasi Manajemen Tenaga

Kontrak (SIMTK)

BKPP

36 Sistem Informasi Manajemen

Kepegawaian (SIMPEG)

37 Sistem Informasi Perencanaan

Kepegawaian (SICAKEP)

38 Sistem Informasi Absensi Pegawai (SIAP

Online)

39 Computer Assisted Test (CAT) BKPP

40 Bphtb.kabbogor.net

BAPPENDA

41 E-sptpd.kabbogor.net

42 Pbbm.kabbogor.net

43 POSPBB

44 Tanda Terima SPPT

45 Tracking FIFO

46 E-PPAT

47 SIMBAGDES

48 E-Renbang

49 SIMPAD

50 Sistem Informasi Objek Pajak (SISMIOP)

51 Sistem Informasi Geografis Data

Kependudukan

BAPPEDA

LITBANG

52 SMS Gateway PMKS

53 Bank Data

54 RKPD Online

55 SIVANERJA

56 Sistem Informasi Laporan Pontensi DISTANHORBUN

141

Pertanian dan Kehutanan

57 Sistem Informasi Data Spasial Dokumen

Lingkungan DLH

58 Sistem Informasi Lingkungan Hidup

Daerah (SILHD)

4.1.5 Struktur Organisasi DISKOMINFO Kabupaten Bogor

Gambar 4 1 Struktur Organisasi DISKOMINFO Kabupaten Bogor

Berdasarkan Peraturan Bupati (PERBUP) Nomor 57 Tahun 2016

tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata

Dinas Komunikasi dan Informatika, bab IV tentang tugas unsur

organisasi sampai bab V tentang unit pelaksana teknis. Berikut

merupakan Tugas unsur organisasi, ialah:

1. Kepala Dinas mempunyai tugas membantu Bupati dalam

memimpin dan mengoordinasikan pelaksanaan tugas pokok dan

fungsi Dinas.

142

2. Sekretariat mempunyai tugas membantu dan bertanggung jawab

kepada Kepala Dinas dalam melaksanakan pengelolaan

kesekretariatan Dinas.

3. Sub Bagian Program dan Pelaporan mempunyai tugas membantu

Sekretaris dalam melaksanakan pengelolaan dan penyusunan

program dan pelaporan Dinas.

4. Sub Bagian Umum dan Kepegawaian mempunyai tugas

membantu Sekretaris dalam melaksanakan pengelolaan rumah

tangga, tata usaha dan administrasi kepegawaian Dinas.

5. Sub Bagian Keuangan mempunyai tugas membantu Sekretaris

dalam melaksanakan pengelolaan keuangan Dinas.

6. Bidang Pengelolaan Informasi dan Komunikasi Publikasi

mempunyai tugas terkait penyediaan konten lintas sektoral,

pengelolaan media komunikasi publik, pengelolaan informasi

untuk mendukung kebijakan nasional dan pemerintah daerah,

pengelolaan opini dan aspirasi publik di lingkup pemerintah

daerah serta pelayanan informasi publik di daerah.

7. Seksi Media Publik mempunyai tugas membantu Kepala Bidang

Pengelolaan Informasi dan Komunikasi Publik terkait fungsi

penyediaan konten lintas sektoral dan pengelolaan media

komunikasi publik.

8. Seksi Pengelolaan Informasi mempunyai tugas membantu Kepala

Bidang Pengelolaan Informasi dan Komunikasi Publik terkait

fungsi pengelolaan informasi untuk mendukung kebijakan

143

nasional dan pemerintah daerah serta pengelolaan opini dan

aspirasi publik.

9. Seksi Pelaksanaan Informasi Publik mempunyai tugas membantu

Kepala Bidang Pengelolaan Informasi dan Komunikasi Publik

terkait fungsi pelayanan informasi publik.

10. Bidang Penyelenggaraan E-Government mempunyai tugas

membantu Kepala Dinas terkait layanan infrastruktur dasar data

center, disaster recovery center dan Teknologi, Informasi dan

Komunikasi (TIK) pemerintah daerah, layanan pengembangan

intranet dan penggunaan akses internet, layanan pengembangan

dan pengelolaan aplikasi generik, spesifik dan suplemen yang

terintegrasi, layanan manajemen data informasi e-Government,

Integrasi layanan publik dan kepemerintahan, persandian dan

layanan keamanan informasi e-Government dan layanan sistem

komunikasi intra pemerintah daerah.

11. Seksi Infastruktur dan Teknologi mempunyai tugas membantu

Kepala Bidang Penyelenggaraan e-Government terkait fungsi

layanan infrastruktur dasar data center, disaster recovery center

dan Teknologi, Informasi dan Komunikasi (TIK), layanan

pengembangan intranet dan penggunaan akses internet.

12. Seksi Pengembangan Aplikasi dan Data mempunyai tugas

membantu Kepala Bidang Penyelenggaraan e-Government terkait

fungsi layanan pengembangan dan pengelolaan aplikasi generik,

spesifik dan suplemen yang terintegrasi, layanan manajemen data

144

informasi e-Government dan integrasi layanan publik dan

keperintahan.

13. Seksi Persandian dan Keamanan Informasi mempunyai tugas

membantu Kepala Bidang Penyelenggaraan e-Government terikait

penyelenggaraan persandian dan layanan keamanan informasi e-

Government dan layanan sistem komunikasi intra pemerintah.

14. Bidang Layanan Komunikasi dan Informatika mempunyai tugas

membantu Kepala Dinas terkait layanan hubungan media,

penguatan kapasitas sumber daya komunikasi publik dan

penyediaan akses informasi, pengembangan sumber daya

Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan

masyarakat di daerah, penyelenggaraan Government Chief

Information Offiicer (GCIO) pemerintah daerah, penyelenggaraan

ekosistem TIK smart city di daerah, layanan nama domain dan

sub domain bagi lembaga, serta pelayanan publik dan kegiatan

daerah.

15. Seksi Hubungan Masyarakat dan Media Massa mempunyai tugas

membantu Kepala Bidang Layanan Komunikasi dan Informatika

terkait layanan hubungan masyarakat dan media.

16. Seksi Pengelolaan Sumber Daya dan Layanan Publik mempunyai

tugas membantu Kepala Bidang Layanan Komunikasi dan

Informatika terkait penguatan kapasitas sumber daya komunikasi

publik dan penyediaan akses informasi dan pengembangan

sumber daya Teknologi, Informasi dan Komunikasi (TIK)

pemerintah dan masyarakat di daerah.

145

17. Seksi Layanan Tata Kelola E-Government mempunyai tugas

membantu Kepala Bidang Layanan Komunikasi dan Informatika

terkait fungsi penyelenggaraan Government Chief Information

Officer (GCIO) penyelenggaraan ekosistem TIK smart city,

layanan nama domain dan sub domain bagia lembaga, serta

pelayanan publik.

18. Unit Pelaksana Teknis untuk melaksanakan kegiatan teknis

operasional dan/atau kegiatan teknis penunjang tertentu.

19. Kelompok Jabatan Fungsional terdiri dari atas sejumlah tenaga

dalam jenjang jabatan fungsional yang terbagi dalam berbagai

kelompok sesuai bidang keahlian.

4.1.6 Seksi Pengembangan Aplikasi dan Data pada DISKOMINFO

Kabupaten Bogor

Gambar 4 2 Struktur Organisasi Seksi Pengembangan Aplikasi dan Data

Seksi Pengembangan Aplikasi dan Data mempunyai tugas

membantu Kepala Bidang Penyelenggaraan e-Government dalam

penyiapan bahan perumusan dan pelaksanaan kebijakan,

penyusunan norma, standar, prosedur dan kriteria dan pemberian

Kassie Pengembangan Aplikasi dan Data

Staf Adimistrasi Staf Aplikasi Staf GPS, Server

& Aplikasi Staf Database

146

bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan

pelaporan terkait fungsi layanan pengembangan dan pengelolaan

aplikasi generic, spesifik dan suplemen yang terintegrasi, layanan

manajemen data informasi e-Government dan integrasi layanan

publik dan keperintahan. Seksi Pengembangan Aplikasi dan Data

mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan layanan

pengembangan dan pengelolaan aplikasi generik, spesifik dan

suplemen yang terintegrasi, layanan manajemen data

informasi e-Government dan integrasi layanan publik dan

kepemerintahan;

b. Pelaksanaan kebijakan layanan pengembangan dan pengelola

aplikasi generik, spesifik dan suplemen yang terintegrasi,

layanan manajemen data informasi e-Government dan

integrasi layanan publik dan kepemerintahan;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan

kriteria layanan pengembangan dan pengelolaan aplikasi

generik, spesifik dan suplemen yang terintegrasi, layanan

manajemen data informasi e-Government dan integrasi

layanan publik dan kepemerintahan;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi

layanan pengembangan dan pengelolaan aplikasi generik,

spesifik dan suplemen yang terintegrasi, layanan manajemen

data informasi e-Government dan integrasi layanan publik

dan kepemerintahan;

147

e. Pemantauan, evaluasi, dan pelaporan layanan pengembangan

dan pengelolaan aplikasi generik, spesifik dan suplemen yang

terintegrasi, layanan manajemen dan informasi e-Government

dan integrasi layanan publik dan kepemerintahan;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada

Seksi Pengembangan Aplikasi dan Data; dan

g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai

dengan bidang tugasnya.

4.2 Planning the Assessment

Pada tahap ini dilakukan pembuatan kuestioner dengan domain proses

EDM04 Ensure Resource Optimisation dan MEA01 Monitor Evaluate and

Assess Performance and Conformance. Sedangkan, metode perhitungan

kuesioner menggunakan perhitungan guttman. Proses EDM04 memiliki tiga

(3) key governance practice yang terdiri dari:




Sedangkan proses MEA01 memiliki lima (5) key governance practice

yang terdiri dari:

1) MEA01.01 Establish a Monitoring Approach.

2) MEA01.02 Set Performance and Conformance Targets.

3) MEA01.03 Collect and Process Performance and Conformance Data.

4) MEA01.04 Analyse and Report Performance.

5) MEA01.05 Ensure the Implementation of Corrective Actions.

148

4.2.1 Pembuatan Kuestioner

Kuestioner yang dibuat berdasarkan aktivitas yang ada pada

setiap subdomain proses EDM04 dan MEA01. Setiap aktivitas

memiliki 6 level yang harus dijawab oleh responden dengan skala

guttman, dimana responden menjawab dengan ya atau tidak pada

setiap pertanyaanya. Setiap pertanyaan memiliki 6 level yang terdiri

dari: (kuesioner terlampir pada lampiran 2)

Tabel 4 2 Level Kapabilitas

No Level Tingkat Kapabilitas

1 0 Incomplete Process

2 1 Performed Process

3 2 Managed Process

4 3 Established Process

5 4 Predictable Process

6 5 Optimising Process

4.2.2 Purposive Sampling

Kuesioner diberikan kepada responden yang dipilih berdasarkan

RACI chart yang sesuai dengan subdomain yang dimiliki. Dimana

setiap proses dari subdomain memiliki responden yang berbeda-beda.

Berikut merupakan rincian RACI chart pada COBIT 5:

1. EDM04 Ensure Resource Optimisation

Gambar 4 3 RACI Chart EDM04

149

Berikut merupakan konversi RACI chart EDM04 dengan

struktur organisasi pada DISKOMINFO Kabupaten Bogor pada

pengembangan aplikasi dan data.

Tabel 4 3 Konversi RACI Chart EDM04

No RACI Chart Jabatan

1 Chief Executive Officer -

2 Business Executive -

3 Strategy Executive Committee Kepala Seksi Pengambangan

Aplikasi dan Data

4 Chief Information Officer Staf GPS,Server&Aplikasi

Berikut merupakan rincian rensponden berdasarkan key

management practices pada subdomain EDM04 yaitu:

Tabel 4 4 Konversi RACI Chart EDM04.01





Aplikasi dan Data







Aplikasi dan Data







Aplikasi dan Data


150

2. MEA01 Monitor Evaluate and Assess Performance and Conformance

Gambar 4 4 RACI Chart MEA01

Berikut merupakan konversi RACI chart MEA01 dengan

struktur organisasi pada DISKOMINFO Kabupaten Bogor pada


Tabel 4 7 Konversi RACI Chart MEA01


1 Business Process Owner Kepala Seksi Pengambangan

Aplikasi dan Data


3 Chief Financial Officer Staf Administrasi/Pelaksana E-Gov

4 Chief Operating Officer Pelaksana E-Gov

5 Head Development Staf Aplikasi

6 Head IT Operation Staf Database

7 Service Manager Bagian Umum dan Kepegawaian

Berikut merupakan rincian rensponden berdasarkan key

management practices pada subdomain MEA01 yaitu:

Tabel 4 8 Konversi RACI Chart MEA01.1


1 Chief Financial Officer Staf Administrasi/Pelaksana E-Gov

2 Chief Operating Officer Pelaksana E-Gov

3 Business Executive

Kepala Seksi Pengambangan

Aplikasi dan Data


151



1 Business Process Owner


Aplikasi dan Data








Aplikasi dan Data








Aplikasi dan Data








Aplikasi dan Data




4.3 Briefing

Peneliti menjelaskan jadwal penelitian kepada pihak DISKOMINFO

serta berdiskusi dengan seksi pengembangan aplikasi dan data terkait

dokumen yang dibutuhkan sehingga para responden mengetahui alur

152

penelitian ini, seperti proses penilaian, pengumpulan dokumen-dokumen

yang dibutuhkan serta hasil rekapitulasi jawaban dari kuesioner yang

diberikan, hingga tahap reporting atau pelaporan. Pengisian kuesioner

dilakukan pada tanggal 14-19 Desember 2018, pengumpulan data dilakukan

pada tanggal 19 Desember 2018 sampai 11 Januari 2019, rekapitulasi hasil

kusioner pada tanggal 11-18 Januari 2019, Analisis data pada tanggal 21

Januari sampai 10 April 2019, pelaporan hasil penilaian 25 Januari 2019

sampai 10 April 2019.

Tabel 4 13 Jadwal Penelitian

No Tahapan Kegiatan Desember Januari Februari Maret April

1 Pengisian kuesioner

2 Pengumpulan data

3 Rekapitulasi hasil

kuesioner

4 Analisis data

5 Pelaporan hasil

penilaian

4.4 Data Collection

Peneliti melakukan pengumpulan data dari hasil temuan yang ada pada

EDM04 (Memastikan Optimasi Sumber Daya) dan MEA01 (Memantau,

Mengarahkan dan Menilai Kinerja dan Kesesuaian). Tahap ini bertujuan

untuk mendapatkan bukti penilaian evaluasi pada aktivitas proses yang

dilakukan. Berikut merupakan temuan pada EDM04 Ensure Resource

Optimization, yaitu:

1. EDM04.01 Evaluate Resource Management

Pengalokasian sumber daya yang belum maksimal karena

keterbatasannya kompetensi yang dimiliki oleh pegawai sehingga ada

posisi yang kurang sesuai dengan latar belakang pendidikan yang

153

dimiliki, strategi sumber daya TI terkait pengembangan aplikasi yang

hanya diatur secara umum dan belum adanya aturan baku yang spesifik

terkait kapasaitas dan batasan terhadap sumber daya TI terkait

pengembangan sistem, kegiatan pelatihan yang tidak menyeluruh

karena hanya diperuntukan kepada pegawai yang berstatus PNS

sedangkan pegawai yang berstatus NonPNS lebih mendominasi,

Kegiatan pelatihan yang belum terjadwal dan direncanakan dengan baik

dan keterlambatan dalam memberikan hasil laporan kinerja yang telah

dilakukan. sehingga proses ini diperlukan untuk mengevaluasi

pengalokasian sumber daya sesuai dengan kebutuhan baik dari segi

anggaran, kemapuan dan kapasitas untuk meningkatkan kinerja dari

pegawai dengan memanfaatkan strategi yang dimiliki oleh

DISKOMINFO Kabupaten Bogor.

2. EDM04.02 Direct Resource Management

Kurangnya pemeliharaan terhadap sumber daya yang dimiliki

sehingga pada proses ini diperlukannya pengelolaan dan pengarahan

dalam menjaga sumber daya (aset) yang dimiliki oleh DISKOMINFO

sesuai dengan tanggung jawab yang telah ditetapkan, Untuk komunikasi

dan dorongan terhadap penerapan rencana kerja yang ditetapkan, akan

tetapi pada pelaksanaannya belum dilakukan secara maksimal pada

Seksi Pengembangan Aplikasi dan Data DISKOMINFO Kabupaten

Bogor, selain itu, tanggung jawab yang diberikan melalui tugas dan

fungsi yang telah diatur oleh Peraturan Bupati No 57 Tahun 2016

belum dilakukan secara utuh karena aturan yang dibuat secara umum

dan tidak spesifik baik terkait ruang lingkup dan batasan

154

DISKOMINFO Kabupaten Bogor dalam mengembangkan aplikasi di

lingkungan Kabupaten Bogor sehingga pengarahan yang baik dapat

dilakukan dengan cara dilakukan dengan komunikasi atau dorongan

terhadap penerapan strategi manajemen sumber daya melalui rencana

atau aturan yang ditetapkan.

3. EDM04.03 Monitor Resource Management

Pengawasan terhadap alokasi penempatan sumber daya belum

dilakukan secara maksimal karena belum ada aturan yang mengatur

secara khusus terkait bagaimana pengawasan yang harus dilakukan

dalam penempatan sumber daya yang dimiliki pada Seksi

Pengembangan Aplikasi dan data DISKOMINFO Kabupaten Bogor.

Pengawasan terkait target kinerja dilakukan secara umum agar

memastikan target dilaksanakan, akan tetapi dalam upaya menangani

masalah yang muncul masih dilakukan secara base on case (diperbaiki

pada saat masalah muncul) tanpa adanya pengawasan yang

berkelanjutan dalam penanganannya, sehingga analisa penyebab dan

upaya penanganan yang dilakukan tidak terdokumentasi dengan baik.

Kurangnya pencatatan pada permasalahan yang ada dan tindakan

perbaikan yang dilakukan. Kegiatan ini berguna untuk mengatasi

permasalahan karena ada pedomannya dalam mengatasi permasalahan.

Pada proses ini diperlukannya monitor terhadap permasalahan yang

muncul pada manajemen sumber daya. Hal ini perlu dilaporkan agar

dilakukan upaya tindakan perbaikan atau pemulihan. Permasalahan ini,

perlu diidentifikasi dan dilacak untuk mengetahui penyebab yang

mendasarinya agar dapat dilakukan tindakan perbaikan yang tepat.

155

Sedangkan, berikut merupakan temuan pada MEA01 Monitor

Evaluation and Assess Performance and Conformance, yaitu:

1. MEA01.01 Establish a Monitoring Approach.

Identifikasi stakeholder (manajemen tingkat atas) dan

keterlibatannya dalam proses pengembangan aplikasi dilakukan sesuai

dengan prosedur yang berlaku akan tetapi informasi terkait prosedur

pengembangan aplikasi masih kurang pada DISKOMINFO Kabupaten

Bogor. Kemudian, penempatan DISKOMINFO Kabupaten Bogor

sebagai konsultan IT bagi SKPD yang akan mengembangkan aplikasi

pada lingkungan Kabupaten Bogor yang masih belum dipahami oleh

SKPD lainnya sehingga koordinasi yang dilakukan terbatas hanya pada

pemberitahuan aplikasi apa yang telah dibuat dan digunakan agar untuk

dijadikan laporan. selain itu, Kurangnya pendekatan dan koordinasi

antar dinas dalam kegiatan pengembangan aplikasi dan data sehingga

adanya kesenjangan informasi yang diberikan. Pada proses ini

keterlibatan pemangku kepentingan sangat penting sehingga perlu

diperhatikan untuk menentukan solusi terbaik yang akan diambil dalam

pendekatan pemantauan terhadap pelaporan terkait pengembangan

aplikasi baik dari persyaratan internal, tujuan dan metrik yang telah

disetujui.

2. MEA01.02 Set Performance and Conformance Targets.

Pada proses ini telah kegiatan perencanaan terhadap target kinerja

telah teridentifikasi akan tetapi dalam pelaksanaannya belum dilakukan

dengan baik dimana publikasi informasi terkait pengembangan aplikasi

kepada SKPD yang masih belum maksimal sehingga banyak yang

156

belum mengetahui fungsi dari DISKOMINFO dalam mengembangkan

aplikasi pada lingkungan Kabupaten Bogor. Kemudian, Belum

dilakukannya identifikasi resiko terhadap kegiatan pengembangan

aplikasi yang telah dilakukan. Kemudian, Evaluasi yang dilakukan

terbatas pada rapat kegiatan yang direncanakan secara umum tidak

spsifik terkait pengembangan aplikasi yang telah dilakukan untuk

memberikan penilaian terhadap proses kegiatan dari pengembangan

aplikasi pada DISKOMINFO Kabupaten Bogor. Sehingga pemantauan

target bersama pemegang kepentingan sangat perlu dilakukan untuk

menghasilkan target yang sesuai. Baik dari mulai perencanaan, analisa

usulan, pengujian serta implementasi hasil pengembangan aplikasi yang

dilakukan agar terukur keberhasilannya. Selain itu, yang perlu

diperhatikan adalah kesesuaian antara tujuan dan realisasi dalam hal

specific, measurable, achievable, relevant dan time (SMART).

3. MEA01.03 Collect and Process Performance and Conformance Data.

Sedikitnya informasi yang diperoleh dalam kegaitan

pengembangan aplikasi dan data perlu diperhatikan agar mendapatkan

hasil penilaian yang baik. Informasi yang dikumpulkan terkait

pengembangan aplikasi masih berlum dilakukan secara utuh, dimana

terbatas pada SKPD yang melaporkan kegiatan pengembangan

aplikasinya secara mandiri pada DISKOMINFO sehingga SKPD yang

tidak melaporkan kegiatan pengembangan aplikasi nya yang dilakukan

secara mandiri tanpa koordinasi dengan DISKOMINFO tidak tercatat

dengan baik. Pada proses ini pengumpulan data dari pemengembangan

aplikasi kemudian diproses untuk dianalisa secara tepat waktu dan

157

akurat agar menghasilkan penilaian yang utuh (integritas), efisien dan

sesuai dengan kesepakatan. Selain itu, Integritas data yang dikumpulkan

dinilai dengan melakukan validasi atau penilaian terhadap efisien dan

kesesuaiannya dengan yang terjadi dilapangan akan tetapi adanya

perbedaan anatara data awal dan data akhir pada laporan dimana

menurut wawancara dengan kepala seksi pengembangan aplikasi dan

data terdapat 80 Aplikasi naik menjadi 110-120 tapi sekarang sesuai

data yang ada hanya ada 57 Aplikasi dimana 17 perangkat daerah telah

melaporakan inventarisasi aplikasi sedangkan 19 perangkat daerah

lainya belum melaporkan inventarisasi aplikasi kepada DIKOMINFO

dan ada 38 Perangkat daerah yang online. Kemudian, penggabungan

data yang dilakukan untuk menghasilkan informasi yang lengkap terkait

kegiatan pengembangan aplikasi dan data belum disepakati karena

masih kurangnya koordinasi antara DISKOMINFO dengan SKPD

dilingkungan Kabupaten Bogor.

4. MEA01.04 Analyse and Report Performance.

Belum adanya dokumentasi terhadap analisa penyebab terjadinya

penyimpangan dan bagaimana tindakan perbaikannya sehingga jika

terjadi permasalahan yang sama tidak ada panduan untuk menanganinya

secara tertulis pada DISKOMINFO Kabupaten Bogor. Kemudian,

kurangnya analisa penyebab penyimpangan terhadap kegiatan

pengembangan aplikasi. Mulai dari menetapkan tindakan, tanggung

jawab dan tindak lanjut terdahap permasalahan yang ada pada

DISKOMINFO. Selain itu, kurangnya apresiasi terhadap pencapaian

target kinerja kesistem kompensasi imbalan organisasi pada

158

DISKOMINFO Kabupaten Bogor dan kurangnya koordinasi terhadap

kegiatan pengembangan aplikasi sehingga laporan yang disajikan

kurang relevan.

5. MEA01.05 Ensure the Implementation of Corrective Actions.

Tindakan perbaikan doing by case yang diterapkan sangat beresiko

jika terjadi permasalahan yang besar karena akan sulit ditangani bahkan

memerlukan waktu. Pada proses ini, dilakukannya peninjauan terhadap

masalah atau penyimpangan yang dihadapi mulai dari identifikasi

(respon dan opsi) dan menelusuri penyimpangan yang dilakukan hingga

memastikan tindakan perbaikan dilakukan (rekomendasi).

Berikut merupakan deskripsi dan tujuan dari proses COBIT 5 yang

sesuai dengan permasalahan DISKOMINFO Kabupaten Bogor:

Tabel 4 14 Deskripsi dan Tujuan Proses COBIT 5

Proses Deskripsi dan Tujuan

EDM04.01

Proses pemerikasaan dan penilaian terhadap kebutuhan sumber daya TI

agar dapat mengalokasikan sumber daya dan strategi TI untuk

memenuhi kebutuhan perusahaan dengan cara yang paling optimal.

Output (Panduan untuk alokasi sumber daya dan strategi TI yang

disetujui)

EDM04.02

Proses memastikan penerapan prinsip-prinsip manajemen sumber daya

untuk memungkinkan penggunaan sumber daya TI secara optimal di

sepanjang siklus kehidupan ekonomi penuh mereka. Output

(Komunikasi strategi sumber daya, Tetapkan tanggung jawab untuk

manajemen sumber daya, Prinsip untuk menjaga sumber daya)

EDM04.03

Proses pemantauan tujuan utama dan metrik proses manajemen sumber

daya dan tentukan bagaimana penyimpangan atau masalah akan

diidentifikasi, dilacak dan dilaporkan untuk pemulihan.

Output (Umpan balik tentang alokasi dan efektivitas sumber daya dan

kemampuan, Tindakan remedial untuk mengatasi penyimpangan

pengelolaan sumber daya)

MEA01.01 Terlibat dengan pemangku kepentingan untuk menetapkan dan

159

mempertahankan pendekatan pemantauan untuk menentukan tujuan,

ruang lingkup dan metode untuk mengukur solusi bisnis dan

penyampaian layanan dan kontribusi untuk tujuan perusahaan.

Integrasikan pendekatan ini dengan sistem manajemen kinerja

perusahaan. Output (Pematauan persyaratan internal dan pemantauan

tujuan dan metriks yang disetujui)

MEA01.02

Bekerja dengan para pemangku kepentingan untuk mendefinisikan,

secara berkala meninjau, memperbarui dan menyetujui kinerja dan target

kesesuaian dalam sistem pengukuran kinerja.Output (Pemantauan target)

MEA01.03

Mengumpulkan dan memproses data tepat waktu dan akurat sesuai

dengan pendekatan perusahaan. Output (Data pemantauan yang

diproses)

MEA01.04

Secara berkala meninjau dan melaporkan kinerja terhadap target,

menggunakan metode yang memberikan gambaran menyeluruh tentang

kinerja TI dan cocok dalam sistem pemantauan perusahaan. Output

(Laporan kinerja)

MEA01.05

Membantu pemangku kepentingan dalam mengidentifikasi, memulai,

dan melacak tindakan korektif untuk mengatasi anomali. Output

(Tindakan penugasan dan perbaikan serta status dan hasil tindakan)

4.5 Data Validation

Peneliti melakukan pengolahan data responden serta penilaian

capability level pada tahap ini.

4.5.1 Pengelolaan Data Responden

Berikut merupakan hasil jawaban responden dari kuesioner yang

diberikan dengan skala guttman yang kemudian diproses dengan

metode perhitungan yang ada pada guttman.

1. EDM04.01 Evaluate Resource Management

Tabel 4 15 Rincian Daftar Kuesioner EDM04.01

No Pernyataan Jawaban Total Jawaban

R1 R2 Ya Tidak

Level 0 (Incomplete Process)

1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

160


R1 R2 Ya Tidak

3 P3 Tidak Tidak 0 2

4 P4 Tidak Ya 1 1

5 P5 Tidak Ya 1 1

Level 1 (Performed Level)

1 P1 Tidak Ya 1 1

2 P2 Ya Tidak 1 1

3 P3 Ya Ya 2 0

4 P4 Ya Tidak 1 1

5 P5 Ya Tidak 1 1

Level 2 (Manage Process)

1 P1 Ya Tidak 1 1

2 P2 Ya Ya 2 0

3 P3 Ya Tidak 1 1

4 P4 Ya Ya 2 0

5 P5 Ya Tidak 1 1

Level 3 (Establish Process)

1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

3 P3 Ya Tidak 1 1

4 P4 Ya Tidak 1 1

5 P5 Ya Tidak 1 1

Level 4 (Predictable Process)

1 P1 Tidak Ya 1 1

2 P2 Tidak Ya 1 1




Level 5 (Optimizing Process)


2 P2 Tidak Ya 1 1



5 P5 Ya Tidak 1 1

Total 30 30

Dari tabel di atas diketahui bahwa Responden 1 (R1) adalah

Kepala Seksi Pengembangan Aplikasi dan Data dan Responden 2

(R2) adalah Staf GPS, Server & Aplikasi.

Tabel 4 16 Rekap Jawaban Kuesioner EDM04.01

161

D

Dari tabel di atas diketahui rekapitulasi jawaban dari Responden 1

(R1) dan Data dan Responden 2 (R2).

2. EDM04.02 Direct Resource Management



R1 R2 Ya Tidak





4 P4 Tidak Ya 1 1

5 P5 Tidak Ya 1 1


1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

3 P3 Ya Ya 2 0

4 P4 Ya Tidak 1 1

5 P5 Ya Tidak 1 1


1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

3 P3 Ya Ya 2 0

4 P4 Ya Tidak 1 1

5 P5 Ya Tidak 1 1


1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

3 P3 Ya Tidak 1 1

4 P4 Ya Ya 2 0

5 P5 Ya Ya 2 0


1 P1 Tidak Ya 1 1

Proses Responden

Level Total

Jawaban 0 1 2 3 4 5

Y T Y T Y T Y T Y T Y T Ya Tid

ak

EDM04

.01

R1 2 3 4 1 5 0 5 0 0 5 1 4 17 13

R2 4 1 2 3 2 3 2 3 2 3 1 4 13 17

Total 30 30

162


R1 R2 Ya Tidak

2 P2 Tidak Ya 1 1

3 P3 Tidak Ya 1 1

4 P4 Tidak Ya 1 1



1 P1 Ya Ya 2 0

2 P2 Tidak Ya 1 1

3 P3 Tidak Ya 1 1

4 P4 Tidak Ya 1 1


Total 36 24





Proses Responden

Level Total

Jawaban 0 1 2 3 4 5

Y T Y T Y T Y T Y T Y T Ya Tidak

EDM04

.02

R1 0 5 5 0 5 0 5 0 0 5 1 4 16 14

R2 2 3 3 2 3 2 4 1 4 1 4 1 20 10

Total 36 24

Dari tabel di atas diketahui rekapitulasi jawaban dari

Responden 1 (R1) dan Data dan Responden 2 (R2).

3. EDM04.03 Monitor Resource Management



R1 R2 Ya Tidak






1 P1 Ya Ya 2 0

163


R1 R2 Ya Tidak

2 P2 Ya Ya 2 0

3 P3 Ya Ya 2 0


1 P1 Ya Ya 2 0

2 P2 Ya Ya 2 0

3 P3 Ya Tidak 1 1


1 P1 Ya Ya 2 0

2 P2 Ya Tidak 1 1

3 P3 Ya Tidak 1 1






1 P1 Tidak Ya 1 1



Total 16 20





Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


EDM04.

03

R1 0 3 3 0 3 0 3 0 0 3 0 3 9 9

R2 0 3 3 0 2 1 1 2 0 3 1 2 7 11

Total 16 20


Responden 1 (R1) dan Data dan Responden 2 (R2).

164

4. MEA01.01 Establish a Monitoring Approach

Tabel 4 21 Rincian Daftar Kuesioner MEA01.01

No Pernyataan Jawaban

Total

Jawaban

R1 R2 R3 R4 Ya Tidak

Level 0

(Incomplete Process)

1 P1 Tidak Ya Ya Ya 3 1

2 P2 Tidak Tidak Ya Ya 2 2

3 P3 Tidak Ya Ya Tidak 2 2

4 P4 Tidak Tidak Tidak Tidak 0 4



7 P7 Tidak Ya Tidak Ya 2 2

Level 1

(Performed Level)

1 P1 Ya Tidak Ya Ya 3 1

2 P2 Ya Ya Ya Ya 4 0


4 P4 Ya Tidak Tidak Ya 2 2




Level 2

(Manage Process)







7 P7 Ya Tidak Tidak Ya 2 2

Level 3

(Establish Process)

1 P1 Ya Ya Ya Tidak 3 1




5 P5 Ya Ya Tidak Ya 3 1


7 P7 Ya Tidak Ya Tidak 2 2

Level 4

(Predictable Process)

1 P1 Tidak Tidak Tidak Ya 1 3


165


Total

Jawaban







Level 5

(Optimizing Process)








Total 107 61


Kepala Seksi Pengembangan Aplikasi dan Data, Responden 2

(R2) adalah Staf GPS, Server & Aplikasi, Responden 3 (R3)

adalah Staf Administrasi, Responden 4 (R4) adalah Pelaksana E-

Gov.

Tabel 4 22 Rekap Jawaban Kuesioner MEA01.01

Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


MEA01.

01

R1 0 7 7 0 7 0 7 0 0 7 0 7 21 21

R2 4 3 3 4 5 2 5 2 3 4 3 4 23 19

R3 4 3 6 1 6 1 6 1 4 3 1 6 27 15

R4 4 3 7 0 7 0 4 3 7 0 7 0 36 6

Total 10

7 61


Responden 1 (R1), Responden 2 (R2), Responden 3 (R3) dan

Responden 4 (R4).

166

5. MEA01.02 Set Performance and Conformance




Level 0


1 P1 Tidak Tidak Ya Tidak 1 3




Level 1

(Performed Level)





Level 2

(Manage Process)





Level 3

(Establish Process)





Level 4






Level 5




3 P3 Tidak Ya Tidak Tidak 1 3


Total 60 36



167

(R5) adalah Staf Aplikasi, Responden 6 (R6) adalah Staf

Database, Responden 7 (R7) adalah Bagian Umum dan

Kepegawaian.


Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


MEA01.

02

R1 0 4 4 0 4 0 4 0 0 4 0 4 12 12

R5 0 4 4 0 4 0 4 0 4 0 4 0 20 4

R6 2 2 2 2 4 0 0 4 1 3 1 3 10 14

R7 0 4 3 1 4 0 4 0 4 0 3 1 18 6

Total 60 36



Responden 7 (R7).

6. MEA01.03 Collect and Process Performance and Conformance



Total

Jawaban


Level 0







Level 1

(Performed Level)

1 P1 Ya Ya Tidak Tidak 2 2

2 P2 Ya Ya Tidak Tidak 2 2




Level 2

(Manage Process)



168


Total

Jawaban





Level 3

(Establish Process)






Level 4







Level 5







Total 79 41

Dari tabel di atas diketahui bahwa Responden 1 (R1)

adalah Kepala Seksi Pengembangan Aplikasi dan Data,

Responden 5 (R5) adalah Staf Aplikasi, Responden 6 (R6) adalah

Staf Database, Responden 7 (R7) adalah Bagian Umum dan

Kepegawaian.


Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


MEA01.

03

R1 0 5 5 0 5 0 5 0 0 5 0 5 15 15

R5 0 5 5 0 5 0 5 0 5 0 5 0 25 5

R6 3 2 2 3 3 2 3 2 3 2 2 3 16 14

169

R7 0 5 3 2 5 0 5 0 5 0 5 0 23 7

Total 79 41



Responden 7 (R7).

7. MEA01.04 Analyse and Report Performance


No Pernyataan Jawaban Total Jawaba


Level 0








Level 1

(Performed Level)







Level 2

(Manage Process)







Level 3

(Establish Process)







170

No Pernyataan Jawaban Total Jawaba


Level 4








Level 5








Total 103 41





Kepegawaian.


Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


MEA01.

04

R1 0 6 6 0 6 0 6 0 0 6 0 6 18 18

R5 0 6 6 0 6 0 6 0 6 0 6 0 30 6

R6 1 5 5 1 5 1 5 1 5 1 5 1 26 10

R7 4 2 5 1 5 1 6 0 3 3 6 0 29 7

Total 103 41

171



Responden 7 (R7).

8. MEA01.05 Ensure the Implementation of Corrective Actions



Total

Jawaban


Level 0






Level 1

(Performed Level)





Level 2

(Manage Process)





Level 3

(Establish Process)





Level 4






Level 5




3 P3 Tidak Ya Tidak Tidak 1 3

172


Total

Jawaban



Total 59 37





Kepegawaian.


Proses Responden

Level Total

Jawaban 0 1 2 3 4 5


MEA01.

05

R1 0 4 4 0 4 0 3 1 0 4 0 4 11 13

R5 0 4 4 0 4 0 4 0 4 0 4 0 20 4

R6 2 2 2 2 4 0 0 4 1 3 1 3 10 14

R7 0 4 3 1 4 0 4 0 4 0 3 1 18 6

Total 59 37



Responden 7 (R7).

4.5.2 Penilaian Capability Level

Berikut merupakan hasil penilaian capability level dari proses

domin EDM04 Ensure Resource Management dan MEA01 Monitor

Evaluation and Assess Performance dan Conformance yang diperoleh

dari rekapitulasi jawaban responden yang telah ditentukan oleh RACI

Chart.

173

Tabel 4 31 Hasil Capability Level EDM04

Berdasarkan tabel hasil capability level EDM04 Ensure

Resource Optimization dapat disimpulkan bahwa:

1. Nilai capability level pada EDM04.01 Evaluate Resource

Management saat ini berada pada level 1 dengan nilai

kematangan 1,96.

2. Nilai capability level pada EDM04.02 Direct Resource


kematangan 2,52.

3. Nilai capability level pada EDM04.01 Monitor Resource


kematangan 2,07.

174

Tabel 4 32 Hasil Capability Level EDM04

Berdasarkan tabel hasil capability level MEA01 Monitor

Evaluate Assess Performance and Conformance dapat disimpulkan

bahwa:

1. Nilai capability level pada MEA01.01 Establish a Monitoring

Approach saat ini berada pada level 2 dengan nilai kematangan

2,29.

2. Nilai capability level pada MEA01.02 Set Performance and

Confromance Targets saat ini berada pada level 2 dengan nilai

kematangan 2,48.

3. Nilai capability level pada MEA01.03 Collect and Process

Performance and Conformance saat ini berada pada level 2

dengan nilai kematangan 2,65.

175

4. Nilai capability level pada MEA01.04 Analyse and Report

Performance and Conformance saat ini berada pada level 2

dengan nilai kematangan 2,62.

5. Nilai capability level pada MEA01.05 Ensure the

Implementation of Corrective Actions saat ini berada pada level

2 dengan nilai kematangan 2,45.

4.5.3 Interpretasi Data

Berikut merupakan interpretasi data pada proses domain EDM04

Ensure Resource Optimizaton dan MEA01 Monitor Evaluation and

Asssess Performance and Conformance yang menggambarkan nilai

capability level:

1. Interpretasi Data EDM04.01 Evaluate Resource Management

Berikut merupakan interpretasi data dari nilai capability level

pada proses EDM04.01 Evaluate Resource Management:

Gambar 4 5 Grafik Capability Level EDM04.01

Berdasarkan gambar 4.5 diatas dapat diketahui nilai capabiliy

level saat ini adalah 1,96 sedangkan nilai expected level yang

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

EDM04.01

Capability Level

Expected Level

Maximum Level

176

diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00

pada proses EDM04.01 Evaluate Resource Management.

Terdapat Gap sebesar 1,04 pada proses ini dimana evaluasi

manajemen sumber daya telah direncanakan, dipantau dan

disesuaikan dengan baik walaupun dalam pelaksanaanya belum

dilakukan secara sempurna.

2. Interpretasi Data EDM04.02


pada proses EDM04.02 Direct Resource Management:





pada proses EDM04.02 Direct Resource Management. Terdapat

Gap sebesar 0,48 pada proses ini dimana arah manajemen sumber

daya telah direncanakan, dipantau dan disesuaikan dengan baik

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

EDM04.02

Capability Level

Expected Level

Maximum Level

177

walaupun dalam pelaksanaanya belum dilakukan secara

sempurna.

3. Interpretasi Data EDM04.03


pada proses EDM04.03 Monitor Resource Management:





pada proses EDM04.03 Monitor Resource Management. Terdapat

Gap sebesar 0,93 pada proses ini dimana monitor manajemen

sumber daya telah direncanakan, dipantau dan disesuaikan dengan

baik walaupun dalam pelaksanaanya belum dilakukan secara

sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

EDM04.03

Capability Level

Expected Level

Maximum Level

178

4. Interpretasi Data MEA01.01 Establish a Monitoring Approach


pada proses MEA01.01 Establish a Monitoring Approach:

Gambar 4 8 Grafik Capability Level MEA01.01




pada proses MEA01.01 Establish a Monitoring Approach.

Terdapat Gap sebesar 0,71 pada proses ini dimana penetapan

pendekatan monitor telah direncanakan, dipantau dan disesuaikan

dengan baik walaupun dalam pelaksanaanya belum dilakukan

secara sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

MEA01.01

Capability Level

Expected Level

Maximum Level

179

5. Interpretasi Data MEA01.02 Set Performance and Conformance

Targets


pada proses MEA01.02 Set Performance and Conformance

Targets:





pada proses MEA01.02 Set Performance and Conformance

Targets. Terdapat Gap sebesar 0,53 pada proses ini dimana

penetapan target kinerja dan kesesuaian telah direncanakan,

dipantau dan disesuaikan dengan baik walaupun dalam

pelaksanaanya belum dilakukan secara sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

MEA01.02

Capability Level

Expected Level

Maximum Level

180

6. Interpretasi Data MEA01.3 Collect and Process Performance and

Conformance Data


pada proses MEA01.03 Collect and Process Performance and

Conformance Data:


Berdasarkan gambar 4.10 diatas dapat diketahui nilai

capabiliy level saat ini adalah 2,65 sedangkan nilai expected level

yang diharapkan adalah 3,00 dengan nilai maximum level adalah

5,00 pada proses MEA01.03 Collect and Process Performance

and Conformance Data. Terdapat Gap sebesar 0,35 pada proses

ini dimana pengumpulan dan memproses data kinerja dan

kesesuaian telah direncanakan, dipantau dan disesuaikan dengan


sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

MEA01.03

Capability Level

Expected Level

Maximum Level

181

7. Interpretasi Data MEA01.4 Analyse and Report Performance


pada proses MEA01.04 Analyse and Report Performance:





5,00 pada proses MEA01.04 Analyse and Report Performance..

Terdapat Gap sebesar 0,38 pada proses ini dimana analisa dan

laporan kinerja telah direncanakan, dipantau dan disesuaikan

dengan baik walaupun dalam pelaksanaanya belum dilakukan

secara sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

MEA01.04

Capability Level

Expected Level

Maximum Level

182

8. Interpretasi Data MEA01.5 Ensure the Implementation of

Correactive Actions


pada proses MEA01.05 Ensure the Implementation of Correactive

Actions:





5,00 pada proses MEA01.05 Ensure the Implementation of

Correactive Actions. Terdapat Gap sebesar 0,55 pada proses ini

dimana memastikan implementasi dari tindakan perbaikan telah

direncanakan, dipantau dan disesuaikan dengan baik walaupun

dalam pelaksanaanya belum dilakukan secara sempurna.

0,00

1,00

2,00

3,00

4,00

5,001

2

3

4

MEA01.05

Capability Level

Expected Level

Maximum Level

183

4.6 Process Attribute Level

Process attribute level dilakukan dengan mengecek setiap persyaratan

menurut Generic Product (GPs) dan Generic Work Product (GWPs) pada

COBIT 5 yang harus dipenuhi pada masing-masing level berdasarkan

ketentuan dari kategori dan hasil penilaian setiap levelnya (level 0 sampai

level 5). Berikut merupakan kategori penilaian pada setiap level domain

proses EDM04 Ensure Resource Optimization dan MEA01 Monitor

Evaluate and Assess Performance and Conformance:

1. EDM04 Ensure Resource Optimization

Berikut merupakan tabel pencapaian level 2 Manage Process

pada proses EDM04 Ensure Resource Optimization yang disesuaikan

dengan indikator Performance Management dan Work Product

Management:

Tabel 4 33 GWP & Performance Management

Process Attribute 2.1 Performance Management

No Goal Work Product Ya Tidak Bukti

1 Identifikasi kebutuhan sumber

daya

Tugas, dan

fungsi serta tata

kerja

DISKOMINFO

2 Identifikasi strategi alokasi

sumber daya

Struktur

Organisasi

3 Identifikasi kriteria

kompetensi sumber daya

Data profile

pegawai

4 Identifikasi permasalahan

pada manajemen sumber daya LAKIP

5 Identifikasi resiko tindakan

penyimpangan

-

Pada tabel 3.33 performance management EDM04 dalam

memastikan sumber daya dan TI dialokasikan secara optimal

184

memiliki semua dokumen yang dibutuhkan. Akan tetapi identifikasi

resiko tindakan penyimpangann belum dilakukan karena penanganan

doing by case yang biasa dilakukan.

Tabel 4 34 GWP & Work Product Management

Process Attribute 2.2 Work Product Management


1 Kriteria hasil kinerja LAKIP

2 Komunikasi dan arahan

manjemen sumber daya

Rapat

koordinasi

3 Pemanfaatan dan penerapan

strategi manajemen sumber

daya

Rencana

kegiatan

4 Alokasi kompetensi sumber

daya -

5 Rencana manajemen resiko

terhadap tindakan

penyimpangan

Pada tabel 4. 34 work product management EDM04 terdapat

dokumen yang tidak terpenuhi untuk alokasi kompetensi sumber daya

dikarenakan banyak pegawai yang tidak memiliki latar belakang

pendidikan di bidang TI sehingga pengalokasian untuk kompetensi

sumber daya belum tercapai. Serta rencana manajemen resiko

terhadap tindakan penyimpangan dikarenakan penanganan hanya

dilakukan ketika penyimpangan terjadi pada saat itu.

Berikut merupakan tabel pencapaian level 3 Established Process


dengan indikator Process Definition dan Process Deployment:

185

Tabel 4 35 GWP & Process Definition

Process Attribute 3.1 Process Definition


1 Tindakan perbaikan terhadap

masalah atau penyimpangan LAKIP

2 Pelatihan kompetensi pegawai -

3 Dokumentasi hasil kinerja

sumber daya LAKIP

4 Evaluasi kinerja manajemen

sumber daya LAKIP

5 Evaluasi resiko tindakan

penyimpangan -

Pada tabel 4.35 process definition EDM04 terdapat dokumen

yang tidak terpenuhi untuk pelatihan kompetensi pegawai, dimana

sebenarnya telah dilakukan akantetapi hanya diperuntukan kepada

pegawai yang berstatus PNS sedangkan pegawai NonPNS

mendominasi jumlahnya pada DISKOMINFO selain itu, tidak adanya

dokumentasi dari pelatihan yang telah dilakukan. Evaluasi resiko

tindakan penyimpangan yang belum dilakukan karena tidakan yang

dilakukan hanya jika ada permasalahan.


Process Attribute 3.2 Process Deployment


1 Pengawasan alokasi sumber

daya berdasarkan latar

belakang pendidikan yang

tepat

-

2 Adanya SOP yang

mengatur kinerja

pengembangan aplikasi

secara rinci

-

3 Adanya standar alokasi

sumber daya sesuai dengan

kebutuhan

-

186

Pada tabel 4.36 process deployement EDM04 belum terpenuhi

semua dokumen yang berkaitan dengan indikator yang telah

ditetapkan.

2. MEA01 Monitor Evaluate and Assess Performance and Conformance

Berikut merupakan tabel pencapaian level 2 Manage Process

pada proses MEA01 Monitor Evaluate and Assess Performance and

Conformance yang disesuaikan dengan indikator Performance

Management dan Work Product Management:

Pada proses ini keterlibatan pemangku kepentingan sangat

penting sehingga perlu diperhatikan untuk menentukan solusi terbaik

yang akan diambil dalam pendekatan pemantauan terhadap pelaporan

terkait pengembangan aplikasi baik dari persyaratan internal, tujuan

dan metrik yang telah disetujui.

Tabel 4 37 GWP & Performance Management

Process Attribute 2.1 Performance Management


1 Identifikasi kebutuhan pada

pengebangan aplikasi

Kedudukan, Fungsi

dan tugas

DISKOMINFO

2 Identifikasi target pada

pengebangan aplikasi Rencana Kegiatan

3 Identifikasi data aplikasi Daftar Aplikasi

4 Identifikasi rencana,

peluang dan resiko


Rencana Kegiatan

5 Identifikasi masalah atau

tindakan penyimpangan

pada pengembangan

aplikasi

-

187

Pada tabel 4.37 process performance EDM04 terdapat dokumen

yang tidak terpenuhi untuk identifikasi masalah atau tindakan

penyimpangan pada pengembangan aplikasi karena tindakan

penyimpangan yang belum dilakukan karena tidakan yang dilakukan

hanya jika ada permasalahan.

Tabel 4 38 GWP & Process Performance

Process Attribute 2.2 Work Product Management


1 Tujuan & cakupan


PERBUB No. 57

Tahun 2016

2 Pemantauan target kinerja

pengembangan aplikasi LAKIP

3 Monitoring aplikasi

berjalan Data Aplikasi

4 Rencana sosialisasi terkait

koordinasi antar dinas

dalam pengembangan

aplikasi

Rencana Kerja

Pada tabel 4.37 work product management EDM04 terdapat

semua dokumen telah terpenuhi.

Berikut merupakan tabel pencapaian level 3 Established Process


dengan indikator Process Definition dan Process Deployment:




1 Pengumpulan data

pengembangan aplikasi Data Aplikasi

2 Analisis laporan kinerja LAKIP

3 Dokumentasi pengembangan

Aplikasi -

4 Rekomendasi perbaikan kinerja LAKIP

188



5 Penelusuran masalah atau

tindakan penyimpangan -

6 Sosialisasi koordinasi antar

dinas pengembangan aplikasi

dan data

Surat Edaran

Pada tabel 4.39 process definition EDM04 terdapat dokumen

yang tidak terpenuhi untuk dokumentasi pengembangan Aplikasi karena

kurangnya informasi yang didapat dari berbagai dinas terkait aplikasi

yang dikembangkan dan belum atau tidak dilaporkan. Penelusuran

masalah atau tindakan penyimpangan dilakukan karena tidakan yang

dilakukan hanya jika ada permasalahan.

Tabel 4 40 GWP & Work Product Management

Process Attribute 3.2 Process Deployment


1 Alur atau prosedur proses

pengembangan aplikasi -

2 Aturan terkait koordinasi

terkait pengembangan aplikasi

dan data

PERBUB No 11

Tahun 2015 Pasal

7 ayat 3 dan 4

3 Evaluasi dan penilaian terkait

kegiatan pengembangan

aplikasi dan data

-

Pada tabel 4.40 process deployement EDM04 belum terpenuhi

untuk alur atau prosedur proses pengembangan aplikasi yang belum

ada sehingga belum adanya panduan atau arahan yang jelas terkait

bagaimana pengembangan aplikasi dan data ini dilakukan. Selain itu,

evaluasi dan penilaian terkait kegiatan pengembangan aplikasi dan

data dimana terbatas pada evaluasi rapat yang dilakukan dan belum

189

adanya dokumentasi khusus terkait pengembangan aplikasi dan data

pada DISKOMINFO Kabupaten Bogor.

4.7 Reporting the Result

4.7.1 Penentuan GAP

Berdasarkan hasil wawancara diketahui bahwa tingkat

kematangan yang diharapkan (expected level) dan dari hasil

perhitungan diketahui diketahui tingkat kematangan yang ada pada

DISKOMINFO Kabupaten Bogor saat ini (current level). Berikut

merupakan gambaran analisis gap tingkat kematangan pada proses

EDM04 Ensure Resource Optimization dan MEA01 Monitor Evaluate

and Assess Performance and Conformance

Tabel 4 41 Analisis gap capability level

Domain Proses Current

Level

Expected

Level

EDM04.01 Evaluate Resource Management 1,96 3,00

EDM04.02 Direct Resource Management 2,52 3,00

EDM04.03 Monitor Resource Management 2,07 3,00

MEA01.01 Establish a Monitoring Approach 2,29 3,00

MEA01.02 Set Performance and Conformance

Targets 2,48 3,00

MEA01.03 Collect and Process Performance and

Conformance Data 2,65 3,00

MEA01.04 Analyse and Report Performance 2,62 3,00

MEA01.05 Ensure the Implementation of Corrective

Actions 2,45 3,00

Total 2,38 3,00

Dari tabel 4.41 diatas dikatahui bahwa current level (as is)

berada pada level 2 (managed process) dan expected level (to be)

berada pada level 3 (establish process) baik pada proses EDM04

maupun proses MEA01. Dimana proses dalam meraih tujuan yang

telah ditentukan sudah direncanakan, dipantau dan disesuaikan dengan

190


sempurna. DISKOMINFO Kabupaten Bogor telah merencanakan

kebijakan untuk meningkatkan kompetensi pegawai serta melakukan

koordinasi dan monitoring terhadap pembuatan atau pengembangan

sistem yang ada di lingkungan Kabupaten Bogor. Berdasarkan hasil

perhitungan questioner dan observasi yang dilakukan, maka

didapatkan nilai capability level 2,38 pada DISKOMINFO Kabupaten

Bogor khususnya Seksi Pengembangan Aplikasi dan Data berada pada

level 2.

Berikut merupakan representasi yang digambaran dalam bentuk

diagram dari nilai tingkat kesenjangan current level (as is) dan

expected level (to be).

Gambar 4 13 Representasi Pemetaan Capability Level



0,000,501,001,502,002,503,00

EDM04.01Evaluate…

EDM04.02Direct…

EDM04.03Monitor…

MEA01.01Establish a…

MEA01.02Set…

MEA01.03Collect and…

MEA01.04Analyse and…

MEA01.05Ensure the…

Diagram Representasi Pemetaan Capability Level

Current Level

Expected Level

191

diharapkan adalah 3,00 dengan nilai maximum level adalah 5,00 pada

proses EDM01 Ensure Resource Optimization dan MEA01.04

Analyse and Report Performance. Terdapat Gap sebesar 0,62 pada

proses ini dimana kedua proses ini telah direncanakan, dipantau dan

disesuaikan dengan baik walaupun dalam pelaksanaanya belum

dilakukan secara sempurna.

4.7.2 Hasil Temuan, Gap dan Rekomendasi EDM04 Ensure Resource

Optimization

Tabel 4 42 Hasil temuan, gap dan rekomendasi EDM04

Proses Gap Capability Level

EDM04.01 Evaluate Resource Management

(Evaluasi Manajemen Sumber Daya)

Current Level

(as is)

Expeted Level

(to be)

1,96 3,00

Temuan

1. Strategi sumber daya TI terkait pengembangan aplikasi telah diatur secara

umum akan tetapi belum adanya aturan baku yang spesifik terikait kapasitas

dan batasan terhadap sumber daya TI yang dimiliki dalam mengembangkan

aplikasi pada lingungan Kabupaten Bogor. 2. Kegiatan pelatihan yang tidak menyeluruh karena pelatihan ini hanya

diperuntukan bagi pegawai PNS sedangkan tidak untuk NonPNS. 3. Pelatihan yang dilakukan belum terjadwal dan direncanakan dengan baik. 4. Penyelarasan manajemen sumber daya dengan perencanaan keuangan terkait

pengadaan aset dan penggunaan anggaran telah dilakukan melalui rencana kerja

pada Seksi Pengembangan Aplikasi dan data DISKOMINFO Kabupaten Bogor. 5. Alokasi penenempatan sumber daya manusia tidak diimbangi dengan

pengetahuan atau kompetensi sumber daya yang dibutuhkan dikarenakan

keterbatasan sumber daya manusia yang tidak memiliki berlatar belakang atau

pengetahuan dibidang teknologi informasi pada DISKOMINFO Kabupaten

Bogor Khususnya pada Seksi Pengembangan Aplikasi dan Data. 6. Pelaksanaan rencana kerja yang dibuat tidak sesuai dengan target yang

direncanakan, seperti keterlambatan dalam memberikan hasil atau laporan dari

kegiatan yang dilakukan khususnya pada Seksi Pengembangan Aplikasi dan

Data pada DISKOMINFO Kabupaten Bogor. 7. Belum adanya identifikasi resiko terkait tindakan penyimpangan yang

dilakukan oleh pegawai dan bagaimana penanganannya. Gap

1. Meskipun adanya pelatihan yang dilakukan akan tetapi tidak adaya catatan atau

dokumentasi terkait hasil pelatihan yang dilakukan.

2. Meskipun adanya keterlambatan dalam memberikan hasil laporan akan tetapi

telah dilakukannya evaluasi manajemen sumber daya dengan adanya laporan

192

akhir kinerja pegawai (LAKIP).

Rekomendasi

COBIT 5 ISO 38500

1. Membuat adanya aturan baku yang

spesifik terikait kapasitas dan

batasan terhadap sumber daya TI

yang dimiliki dalam

mengembangkan aplikasi pada

lingkungan Kabupaten Bogor. 2. Mengadakan pelatihan terjadwal

untuk pegawai PNS dan NonPNS. 3. Penyelarasan manajemen sumber

daya dengan perencanaan keuangan

terkait pengadaan aset dan

penggunaan anggaran telah

dilakukan melalui rencana kerja pada

Seksi Pengembangan Aplikasi dan

data DISKOMINFO Kabupaten

Bogor. 4. Membuat rencana alokasi

penenempatan sumber daya sesuai

dengan kompetensi dengan

melakukan pemerikasaan dan

penilaian sumber daya TI agar

memenuhi kebutuhan saat ini dan

masa depan pada DISKOMINFO

Kabupaten Bogor Khususnya pada


Data. 5. Membuat aturan yang jelas terkait

alokasi dan pengelolaan sumber daya

TI untuk memenuhi kebutuhan

DISKOMINFO. 6. Membuat rencana target kinerja yang

relevan dan penyelesaiannya

dilakukan secara tepat waktu.

1. Responsibility (Tanggung Jawab)


Data (PAD) DISKOMINFO

Kabupaten Bogor mengevaluasi,

mengarahkan dan memonitor

kompetensi dari siapa yang

menerima tanggung jawab dalam

melakukan pengembangan aplikasi

sesuai dengan kemampuan yang

dimiliki, kemudian memantu

penempatan alokasi sumber daya

berdasarkan latar belakang atau

pengetahuan yang dimiliki

sehingga dapat tercapainya tujuan

yang diharapkan.

2. Strategy (Strategi)

Seksi PAD DISKOMINFO

Kabupaten Bogor membuat alur

yang jelas terkait pengembangan

aplikasi yang akan dibuat serta

disosialisasikan dengan baik

kepada SKPD Kabupaten Bogor.

Selain itu, mengevaluasi,

mengarahkan, memonitor dan

memastikan kemampuan sumber

daya TI yang memadai dengan

mengadakan pelatihan yang

terencana dan menyeluruh kepada

pegawai DISKOMINFO

Kabuapten Bogor khususnya pada


Data.

3. Aquicition (Perolehan)



mengarahkan dan memonitor setiap

project pengembangan aplikasi

yang akan dilakukan baik terkait

biaya yang dikeluarkan hingga

kemungkinan resiko yang akan

terjadi.

4. Performance (Kinerja)



mengarahkan, memonitor dan

memastikan kebutuhan sumber

daya TI yang memadai dalam

melakukan pengembangan aplikasi

sesuai dengan kebutuhan serta

mengevaluasi efektifitas dari

keputusan yang dibuat dalam

penggunaan Teknologi Informasi

untuk membantu proses bisnis yang

193

dilakukan.

5. Conformance (Kesesuaian)


Kabupaten Bogor memastikan

bahwa penggunaan teknologi

sesuai dengan kebutuhan dan

relevan, kemudian mengevaluasi,


sejauh mana pengembangan

aplikasi sesuai dengan undang-

undang dan aturan yang berlaku

atau tidak menyalahi aturan,

memantau kepatuhan dari

perjanjian yang dilakukan sesuai,

baik dari ketepatan waktu dan

pelaporan hasil pengembangan

aplikasi.

6. Human Behaviour (Perilaku

Manusia)




kegiatan pelatihan yang dilakukan

agar pengetahuan yang

disampaikan relevan. Kemudian,

mengidentifikasi dan mengevaluasi

perilaku penyimpangan pegawai

dalam kegiatan TI.


EDM04.02 Direct Resource Management (Arah Manajemen Sumber Daya)

Current Level

(as is)

Expeted Level

(to be)

2,52 3,00

Temuan

1. Dilakukannya komunikasi dan dorongan terhadap penerapan rencana kerja

yang ditetapkan, akan tetapi pada pelaksanaannya belum dilakukan secara

maksimal pada Seksi Pengembangan Aplikasi dan Data DISKOMINFO

Kabupaten Bogor. 2. Tanggung jawab yang diberikan melalui tugas dan fungsi yang telah diatur oleh

Peraturan Bupati No 57 Tahun 2016 belum dilakukan secara utuh karena aturan

yang dibuat secara umum dan tidak spesifik baik terkait ruang lingkup dan

batasan DISKOMINFO Kabupaten Bogor dalam mengembangkan aplikasi di

lingkungan Kabupaten Bogor. 3. Kurangnya tanggung jawab dalam memelihara aset yang dimiliki karena belum

adanya aturan atau penetapan dasar yang berhubungan dengan perlindungan

sumber daya yang dimiliki seperti rusaknya visitor management system (VSM)

yang digunakan untuk mendeteksi pengunjung yang datang ke DISKOMINFO

Kabupaten Bogor, tidak ditangani dengan baik.

Gap

1. Meskipun DISKOMINFO belum memiliki aturan baku terkait perlindungan

aset akan tetapi pihak DISKOMINFO Kabupaten Bogor telah memiliki laporan

terkait penyelarasan manajemen sumber daya dan perencanaan keuangan

dalam bentuk Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP).

Penyelarasan manajemen sumber daya dengan perencanaan keuangan yang

ada, contohnya dalam pengadaan aset atau penambahan sumber daya manusia pada Seksi Pengembangan Aplikasi dan Data DISKOMINFO Kabupaten

194

Bogor.

Rekomendasi

COBIT 5 ISO 38500

1. Melakukan komunikasi dan

dorongan terhadap penerapan

rencana kerja yang ditetapkan, pada


Data DISKOMINFO Kabupaten

Bogor. 2. Membuat aturan khusus sebagai

turunan dari Peraturan Bupati No 57

Tahun 2016 terkait ruang lingkup

dan batasan DISKOMINFO

Kabupaten Bogor dalam

mengembangkan aplikasi di

lingkungan Kabupaten Bogor.

3. Sangsi atau penegasan terkait

tanggung jawab dalam memelihara

aset yang dimiliki serta perlindungan

sumber daya yang dimiliki

DISKOMINFO Kabupaten Bogor

agar dijaga dengan baik.

4. Penetapan tujuan utama

DISKOMINFO yang dilakukan

secara baik sesuai dengan rencana

yang telah ditetapkan.

5. Penyelarasan manajemen sumber

daya dengan rencana keuangan pada

kegiatan pengembangan Aplikasi

dan data.






rencana kerja yang dirancang agar

dilaksanakan dengan baik, mulai

dari membuat strategi yang harus

dilakukan hingga laporan yang

diselesaikan tepat waktu. Selain itu,

merencanakan dan menetapkan

tanggung jawab secara khusus

sehingga pegawai lebih fokus dan

memahami tanggung jawab yang

diberikan.





rancangan kebijakan dan rencana

pemanfaatan nilai TI sesuai dengan

kebutuhan dan tujuan yang

ditetapkan.





penggunaan Teknologi Informasi

agar mendukung kebutuhan

informasi dari sebuah instansi.



Kabupaten Bogor memberikan

arahan, megevaluasi serta

memonitor Satuan Kerja Perangkat

Daerah (SKPD) atau instansi yang

akan mengembangkan aplikasi

untuk menentukan prioritas dan

batasan pada pengembangan

aplikasi yang akan dilakukan.



Kabupaten Bogor ialah

mengarahkan, mengevaluasi dan

memonitor kegiatan pengembangan

aplikasi dilakukan sesuai dengan

kebijakan dan aturan yang berlaku,

atau tidak menyalahi aturan yang

ada. Selain itu, memberikan arahan

terkait etika terkait pengembangan

aplikasi mulai dari kepatuhan

terhadap perjnjian yang telah

disepakati hingga penggunaan

195

aplikasi yang telah dibuat.


Manusia)



arahan, mengevaluasi dan

memonitor terkait tanggung jawab

yang diberikan agar dilaksanakan

dengan baik.


EDM04.03 Monitor Resource Management

(Memantau Manajemen Sumber Daya)

Current Level

(as is)

Expeted Level

(to be)

2,07 3,00

Temuan

1. Pengawasan terhadap alokasi penempatan sumber daya belum dilakukan secara

maksimal karena belum ada aturan yang mengatur secara khusus terkait

bagaimana pengawasan yang harus dilakukan dalam penempatan sumber daya

yang dimiliki pada Seksi Pengembangan Aplikasi dan data DISKOMINFO

Kabupaten Bogor 2. Pengawasan terkait target kinerja dilakukan secara umum agar memastikan

target dilaksanakan, akan tetapi dalam upaya menangani masalah yang muncul

masih dilakukan secara base on case (diperbaiki pada saat masalah muncul)

tanpa adanya pengawasan yang berkelanjutan dalam penanganannya, sehingga

analisa penyebab dan upaya penanganan yang dilakukan tidak terdokumentasi

dengan baik. 3. Kurangnya pencatatan pada permasalahan yang ada dan tindakan perbaikan

yang dilakukan. Kegiatan ini berguna untuk mengatasi permasalahan karena

ada pedomannya dalam mengatasi permasalahan. Gap

1. Meskipun kurangnya kegiatan pencatatan kerkait tindakan perbaikan akan

tetapi telah dilakukannya tindakan perbaikan walaupun hanya dilakukan pada

saat adanya masalah (doing by case). Rekomendasi

COBIT 5 ISO 38500

1. Melakukan pengawasan terhadap

alokasi penempatan sumber daya

agar dilakukan secara maksimal dan

optimal pada Seksi Pengembangan

Aplikasi dan data DISKOMINFO

Kabupaten Bogor. 2. Melakukan pengawasan terkait target

kinerja dilakukan agar memastikan

target dilaksanakan dengan baik. 3. Melakukan pencatatan atau

dokumentasi pada permasalahan

yang ada dan tindakan perbaikan

yang dilakukan. Kegiatan ini berguna

untuk mengatasi permasalahan

karena ada pedomannya dalam

mengatasi permasalahan.





mengarahkan dan memonitor target

kinerja yang telah dicapai sesuai

dengan tanggung jawab yang

diberikan.

2. Strategy (strategi)




pencapaian tujuan dengan sumber

daya yang direncanakan. Selain itu,

memverifikasi hasil target kinerja

agar sesuai dengan manfaat yang

diharapkan.


196




investasi yang dilakukan agar

memberikan hasil yang diharapkan

baik dalam investasi pengadaan

aset, ataupun pelatihan yang

dilakukan.



Kabupaten Bogor ialah

mengevaluasi, mengarahkan dan

memonitor sejauh mana Teknologi

Informasi memenuhi kebutuhan

instansi dalam menyediakan

informasi, memantau alokasi

sumber daya yang diperlukan

sesuai dengan tujuan berdasaran

prioritas utamanya, memantau

kepatuhan dengan kebijakan dan

standar yang ditetapkan, serta

memantau akurasi data dan

penggunaan teknologi informasi

yang efisien.





kepatuhan tehadap perjanjian yang

telah disepakati baik dari ketepatan

waktu dan kelengkapan laporan


yang dilakukan, memantau agar

proses pengembangan aplikasi

disesuaikan dengan prosedur yang

ada serta mematuhi kebijakan

internal yang dimiliki oleh



Manusia)




praktik kerja agar konsisten dengan

yang dilaporkan kepada pimpinan

sesuai dengan kebijakan dan

prosedur yang berlaku.

197

4.7.3 Hasil Temuan, Gap dan Rekomendasi MEA01 Monitor Evaaluate

and Assess Performance and Conformance

Tabel 4 43 Hasil temuan, gap dan rekomendasi EDM04


MEA01.01 Establish a Monitoring Approach

(Menetapkan Pendekatan Pemantauan)

Current Level (as is)

Expeted Level (to be)

2,29 3,00

Temuan

1. Identifikasi stakeholder (manajemen tingkat atas) dan keterlibatannya dalam

proses pengembangan aplikasi dilakukan sesuai dengan prosedur yang berlaku

akan tetapi informasi terkait prosedur pengembangan aplikasi masih kurang

dipublikasikan oleh DISKOMINFO Kabupaten Bogor. 2. Penempatan DISKOMINFO Kabupaten Bogor sebagai konsultan IT bagi

SKPD yang akan mengembangkan aplikasi pada lingkungan Kabupaten Bogor

yang masih belum dipahami oleh SKPD lainnya sehingga koordinasi yang

dilakukan terbatas hanya pada pemberitahuan aplikasi apa yang telah dibuat

dan digunakan agar untuk dijadikan laporan.

3. Kurangnya koordinasi antara SKPD dengan DISKOMINFO dalam

pengembangan aplikasi yang akan dibuat mengakibatkan belum adanya

kesepakatan tujuan dan penilaian dalam pengembangan aplikasi dan data

(misalnya kesesuaian, kinerja, risiko nilai), taksonomi (klasifikasi dan

hubungan antara sasaran dan penilaian) dan retensi data (bukti) pada laporan

DISKOMINFO Kabupaten Bogor terkait pengembangan aplikasi.

Gap

1. Meskipun kurangnya koordinasi antara SKPD dengan DISKOMINFO dalam

pengembangan aplikasi, DISKOMINFO telah melakukan pengumpulan data

aplikasi yang ada di lingkungan Kabupaten Bogor. Rekomendasi

COBIT 5 ISO 38500

1. Melakukan identifikasi stakeholder

(manajemen tingkat atas) dan

keterlibatannya dalam proses

pengembangan aplikasi pada

DISKOMINFO Kabupaten Bogor. 2. Adanya keterlibatan stakeholers

(manajen tingkat atas) dalam

mengomunikasikan persyaratan dan

tujuan perusahaan untuk dievaluasi

dan dilaporan pada DISKOMINFO.

3. Melakukan sosialisasi lanjuatan

terkait prosedur pengembangan

aplikasi dan data agar lebih diketahui

oleh SKPD yang akan


lingkungan Kabupaten Bogor agar

dapat dijalinnya koordinasi yang

baik antar dinas kepada

DISKOMINFO sesuai dengan aturan

yang berlaku.

4. Membuat kesepakatan yang jelas

dalam pengembangan aplikasi dan

data kerkait tujuan, kesesuaian




Kabupaten Bogor merencanakan,

mengevaluasi dan memonitor

proses pengembangan aplikasi

yang dituangkan dalam bentuk

kebijakan atau SOP yang jelas,

kemudian mensosialiasasikannya

dengan baik serta mengalokasikan

sumber daya yang tepat dalam

proses kegiatannya.



Kabupaten Bogor mengadakan

sosialisasi terkait prosedur

pengembangan aplikasi dan data

yang dapat dilakukan melalui

internet, surat dan lainnya

kemudian, mengevaluasi,

mengarahkan dan memonitor hasil

dari setiap pengembangan aplikasi

untuk dijadikan tolak ukur atau

198

kinerja, nilai dan resiko selain itu,

taksonomi (klasifikasi dan hubungan

antara sasaran dan penilaian) dan

retensi data (bukti) antara

DISKOMINFO dengan dinas lain

yang ingin membangun atau

mengembangkan aplikasi.

5. Adanya pemantauan dan evaluasi

dengan pendekatan DISKOMINFO

dan alat-alat yang akan digunakan

untuk pengumpulan data dan

pelaporan.

6. Membuat priorias dan alokasikan

sumber daya untuk pemantauan

(pertimbangkan kelayakan, efisiensi,

efektivitas, dan kerahasiaan) dalam

pengembangan aplikasi dan data

pada DISKOMINFO.

penilaian terkait keberhasilan

pengembangan aplikasi. 3. Aquicition (Perolehan)




investasi yang diberikan sesuai

dengan hasil yang diharapkan

dalam mendukung kebutuhan

SKDP dalam mengembangkan

aplikasi yang akan dibuat,

memastikan pemahaman terkait

kebutuhan yang harus dipenuhi


baik. 4. Performance (Kinerja)



informasi terkait pengembangan

aplikasi, menganalisa proposal

pengembangan aplikasi yang akan

dilakukan baik dari identifikasi

kebutuhan, biaya hingga

kemungkinan resiko yang muncul

serta mengevaluasi, mengarahkan

dan memonitor sumber daya yang

dibutuhkan penggunaan TI secara

efisien.





kebijakan atau perjanjian yang

ditetapkan tidak menyalahi aturan

yang berlaku, mengevaluasi

kepatuhan terhadap prosedur

pengembangan aplikasi.


Manusia)




praktik kinerja yang sesuai dengan

prosedur yang ditetapkan baik

dalam ketepatan waktu, tercapainya

target hingga hasil yang dilaporkan.


MEA01.02 Set Performance and

Conformance Targets

(Menetapkan Target Kinerja dan Kesesuaian)

Current Level

(as is)

Expeted Level

(to be)

2,48 3,00

Temuan

1. Publikasi informasi terkait pengembangan aplikasi kepada SKPD yang masih

belum maksimal sehingga banyak yang belum mengetahui fungsi dari

DISKOMINFO dalam mengembangkan aplikasi pada lingkungan Kabupaten

Bogor.

199

2. Belum adanya sosialisasi secara menyeluruh terkait aplikasi yang akan

dibangun dan dkembangkan. 3. Belum dilakukannya identifikasi resiko terhadap kegiatan pengembangan

aplikasi yang telah dilakukan. 4. Evaluasi yang dilakukan terbatas pada rapat kegiatan yang direncanakan secara

umum tidak spesifik terkait pengembagan aplikasi yang telah dilakukan untuk

memberikan penilaian terhadap proses kegiatan dari pengembangan aplikasi

pada DISKOMINFO Kabupaten Bogor. Gap

1. Meskipun minimnya publikasi informasi terkait pengembangan aplikasi dan

kurangnya pengetahuan SKPD terkait peran DISKOMINFO dalam

mengembangkan aplikasi dan data, DISKOMINFO telah melakukan sosialisasi

antar dinas dengan memanfaatkan pertemuan antar dinas dan juga memberikan

surat edaran. 2. Meskipun evaluasi yang dilakukan terbatas pada rapat kegiatan yang

direncanakan secara umum tidak spesifik terkait pengembagan aplikasi akan

tetapi DISKOMINFO melakukan perbaikan dengan rekomendasi perbaikan

yang ada pada laporan akhir kinerja pegawai (LAKP). Rekomendasi

COBIT 5 ISO 38500

1. Melakukan sosialisasi atau publikasi

informasi terkait pengembangan

aplikasi kepada SKPD terkait fungsi

dari DISKOMINFO dalam


lingkungan Kabupaten Bogor. 2. Mengidentifikasi resiko terhadap

kegiatan pengembangan aplikasi

yang telah dilakukan. 3. Evaluasi pada rapat kegiatan yang

direncanakan secara spsifik terkait

pengembagan aplikasi yang telah

dilakukan untuk memberikan

penilaian terhadap proses kegiatan

dari pengembangan aplikasi pada

DISKOMINFO Kabupaten Bogor. 4. Pengajuan usulan terkait perubahan

target dan kinerja yang disesuaikan

dengan hukum atau regulasi yang

berlaku pada kegiatan pengembangan

aplikasi dan data. 5. Evaluasi terkait tujuan dan realisasi

yang memadai sesuai dengan

SMART (spesifik, terukur, dapat

dicapai, relevan dan tepat waktu).



Kabupaten Bogor menetapkan,


memonitor alokasi tanggung jawab

yang diberikan kepada pegawai

khususnya seksi pengembangan

aplikasi dan data agar berjalan

sesuai dengan aturan yang berlaku,

mengevaluasi kompetensi dari

siapa yang menerima tanggung

jawab serta memantau bagaimana

hasil dari kinerjanya.





kegiatan sosialisasi terkait

pengembangan aplikasi secara

menyeluruh kepada SKDP yang

ada pada lingkungan Kabupaten

Bogor. Kemudian mengevaluasi

manajemen resiko yang berkaitan

dengan pengembangan dan

penggunaan TI, memantau

pencapaian tujuan yang

direncanakan serta mengarahkan

kebijakan dan rencana pemanfaatan

TI sesuai dengan kebutuhan dan

hukum yang berlaku.

3. Aquicition DISKOMINFO Seksi PAD DISKOMINFO



berbagai opsi dengan penawaran TI

200

terkait biaya dan resiko terkait

pengembangan aplikasi serta

memantau investasi yang diberikan

agar sesuai dengan kemampuan

yang diharapkan.

4. Performance DISKOMINFO




kegiatan sosialisasi terkait

informasi pengembangan sistem

lebih lanjut baik terkait prosedur,

kedudukan DISKOMINFO dan

lainnya agar SKPD yang akan

membuat atau mengembangkan

sistem dapat berkoordinasi dengan

DISKOMINFO sesuai dengan

peraturan yang berlaku.

5. Conformance DISKOMINFO




sejauh mana TI memenuhi undang-

undang dan standar yang

ditetapkan pada kegiatan

pengembangan aplikasi dengan

mekanisme yang dimiliki untuk

memastikan bahwa pengunaan TI

sesuai dengan kewajiban yang

relevan pada kegiatan

pengembangan aplikasi dan data,

memantau kepatuhan dan

perjanjian (audit/pelaporan) yang

tepat waktu, lengkap dan sesuai

dengan kenyataan, mengevalusi

kepatuhan prosedur internal untuk

tata kelola TI, memantau bahwa

TIK menjaga privasi dan

pengetahuan strategis, memantau

proses TI yang sesuai untuk

memenuhi tujuan bisnis dan

menghormati prosedur.

6. Human Behaviour DISKOMINFO




praktik kerja agar konsisten dan

sesuai dengan rencana penggunaan

TI sehingga dapat diidentifikasi

dan dilaporkan (Kabijakan dan

prosedur) kepada stakeholder.


MEA01.03 Collect and Process Performance

and Conformance Data

(Mengumpulkan dan Memperoses Data

Kinerja dan Kesesuaian)

Current Level

(as is)

Expeted Level

(to be)

2,65 3,00

201

Temuan

1. Informasi yang dikumpulkan terkait pengembangan aplikasi masih belum

dilakukan secara utuh, dimana terbatas pada SKPD yang melaporkan kegiatan

pengembangan aplikasinya secara mandiri pada DISKOMINFO sehingga

SKPD yang tidak melaporkan kegiatan pengembangan aplikasinya yang

dilakukan secara mandiri tanpa koordinasi dengan DISKOMINFO tidak

tercatat dengan baik. 2. Integritas data yang dikumpulkan dinilai dengan melakukan validasi atau

penilaian terhadap efisien dan kesesuaiannya dengan yang terjadi dilapangan

akan tetapi adanya perbedaan data awal dan data akhir pada laporan. 3. Penggabungan data yang dilakukan untuk menghasilkan informasi yang

lengkap terkait kegiatan pengembangan aplikasi dan data belum disepakati

terkait indikator apa saja yang akan dimonitor karena masih kurangnya

koordinasi antara DISKOMINFO dengan SKPD dilingkungan Kabupaten

Bogor.

Gap

1. Informasi yang dikumpulkan terkait pengembangan aplikasi, dimana SKPD

yang tidak melaporkan kegiatan pengembangan aplikasinya yang dilakukan

secara mandiri tanpa koordinasi dengan DISKOMINFO sedangkan jelas

tertulis pada Peraturan Bupati (PERBUB) No.11 Tahun 2005 Pasal 7 ayat 3

dan 4 tentang penyediaan dan pengembangan aplikasi menjelaskan bahwa

“Implementasi aplikasi baik umum maupun khusus hharus dilakukan oleh

SKDP dalam pelaksanaanya berkoordinasi dengan Dinas Komunikasi dan

Informatika (DISKOMINFO) Kabupaten Bogor”.

2. Meskipun adanya perbedaan data awal dan data akhir pada laporan,

DISKOMINFO melakukan perbaikan terhadap kinerjanya yang dilaporkan

pada laporan akhir kinerja pegawai (LAKP).

3. Meskipun kurangnya koordinasi antara DISKOMINFO dengan SKPD

dilingkungan Kabupaten Bogor terkait pengembangan aplikasi dan data,

DISKOMINFO telah melakukan sosialisasi antar dinas dengan memanfaatkan

pertemuan antar dinas dan juga memberikan surat edaran. Rekomendasi

COBIT 5 ISO 38500

1. Mengumpulkan informasi terkait

pengembangan aplikasi secara utuh,

terhadap SKPD belum melaporkan

kegiatan pengembangan aplikasinya

yang dilakukan secara mandiri

sehingga data yang dikumpulkan

tercatat dengan baik. 2. Integritas data yang dikumpulkan

dinilai dengan melakukan validasi

atau penilaian (observasi secara

langsung) terhadap efisien dan

kesesuaiannya dengan yang terjadi

dilapangan.

3. Menjaga kelengkapan dan konten

dari pelaporan pengembangan

aplikasi dan data dengan berbagai

informasi yang dikumpulkan.

4. Melakukan penilaian efisiensi dan

kesesuaian terhadap integritas data

yang dikumpulkan.

5. Penggabungan data yang sesuai dengan pemrosesan data yang








aplikasi dan data agar informasi

yang dikumpulkan memiliki

integritas yang baik.




mengarahkan dan memonitor hasil

kegiatan pengembangan TI untuk

memastikan tercapainya tujuan

yang diharapkan, kemudian

dilakukan pencatatan terhadap

segala bentuk kegitan

pengembangan aplikasi.


202

dilakukan sehingga tidak ada

perbedaan data yang dimiliki dan

dilaporkan.



berbagai informasi yang akan

diberikan kepada pimpinan

sehingga setiap informasi yang

disampaikan sesuai dengan apa

yang terjadi dilapangan.





kinerja yang sesuai dengan

prosedur yang ditetapkan serta

tidak menyalahi aturan atau

regulasi yang berlaku dalam


dan data kemudian memastikan

informasi yang didapatkan sesuai

dengan apa yang terjadi

dilapangan.






agar memenuhi undang-undang

dan standar yang ditetapkan pada


dengan mekanisme yang dimiliki

untuk memastikan bahwa

pengunaan TI sesuai dengan

kebutuhan yang relevan, memantau

kepatuhan dan perjanjian,

(audit/pelaporan) yang tepat waktu,

lengkap dan sesuai dengan

kenyataan, mengevalusi kepatuhan

prosedur internal untuk tata kelola

TI, memantau bahwa TI menjaga

privasi dan pengetahuan strategis,

memantau proses TI yang sesuai

untuk memenuhi tujuan instansi

dan menghormati prosedur.





praktik kerja agar konsisten dengan

penggunaan TIK dapat

diidentifikasi dan dilaporkan

(Kabijakan dan prosedur) kepada

stakeholder sesuai dengan praktik

kerja yang dilakukan.


MEA01.04 Analyse and Report Performance

(Analisa dan Laporan Kinerja)

Current Level

(as is)

Expeted Level

(to be)

2,62 3,00

203

Temuan

1. Belum adanya dokumentasi terhadap analisa penyebab terjadinya

penyimpangan dan bagaimana tindakan perbaikannya sehingga jika terjadi

permasalahan yang sama tidak ada panduan untuk menanganinya secara tertulis

pada DISKOMINFO Kabupaten Bogor. 2. Kurangnya analisa penyebab penyimpangan terhadap kegiatan pengembangan

aplikasi. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut

terdahap permasalahan yang ada pada DISKOMINFO 3. Kurangnya apresiasi terhadap pencapaian target kinerja kesistem kompensasi

imbalan organisasi pada DISKOMINFO Kabupaten Bogor. 4. Kurangnya koordinasi terhadap kegiatan pengembangan aplikasi sehingga

laporan yang disajikan tidak tepat waktu.

Gap

1. Meskipun belum adanya dokumentasi terhadap analisa penyebab terjadinya

penyimpangan, DISKOMINFO telah melakukan analisis tindakan perbaikan

yang dilaporkan pada laporan akhir kinerja pegawai (LAKP). 2. Meskipun kurangnya analisa penyebab penyimpangan terhadap kegiatan

pengembangan aplikasi dan kurangnya apresiasi terhadap pencapaian target

kinerja ke sistem kompensasi imbalan organisasi, DISKOMINFO berusaha

melakukan tindakan perbaikan melalui rekomendasi yang dilaporkan pada

laporan akhir kinerja pegawai (LAKP). 3. Meskipun kurangnya koordinasi terhadap kegiatan pengembangan aplikasi

sehingga laporan yang disajikan belum tepat waktu, DISKOMINFO berusaha

untuk melakukan sosialisasi antar dinas dengan memanfaatkan pertemuan antar

dinas dan juga memberikan surat edaran.

Rekomendasi

COBIT 5 ISO 38500

1. Dibuatnya dokumentasi terhadap

analisa penyebab terjadinya

penyimpangan dan bagaimana

tindakan perbaikannya sehingga jika

terjadi permasalahan yang sama ada

panduan untuk menanganinya secara

tertulis pada DISKOMINFO

Kabupaten Bogor.

2. Menganalisa penyebab

penyimpangan terhadap kegiatan

pengembangan aplikasi. Mulai dari

menetapkan tindakan, tanggung

jawab dan tindak lanjut terdahap

permasalahan yang ada pada

DISKOMINFO

3. Memberikan apresiasi terhadap

pencapaian target kinerja ke sistem

kompensasi imbalan organisasi pada


4. Melakukan koordinasi terhadap


sehingga laporan yang disajikan

kepada stakeholder lebih relevan.

5. Merancang laporan kinerja yang

mudah dipahami dan disesuaikan

dengan kebutuhan DISKOMINFO.

6. Melakukan perbandingan kinerja untuk meningkatkan pencapaian








aplikasi dan data agar dilakukan

sosialisai terhadap SKDP yang ada

dilingkungan Kabupaten Bogor

berkoordinasi dengan

DISKOMINFO dalam kegiatan

pengembangan aplikasi yang akan

atau telah dilakukan. Selain itu,

pencatatan terhadap kegiatan

penyimpangan yang terjadi serta

bagaimana penanganannya.





kegiatan sosialisasi terhadap SKPD

tentang koordinasi terkait

pengembangan aplikasi yang

dilakukan agar monitoring dapat

dialkukan terhadap sistem yang

berjalan. Selain itu, mengevaluasi hasil identifikasi penyimpangan

204

terget yang ditentukan.

7. Memberikan rekomendasi perubahan

yang mendukung tujuan

DISKOMINFO khusunya dalam

mengembangkan aplikasi dan data.

kegiatan pengembangan TI untuk

memastikan tindakan perbaikan

dapat dilakukan secara tepat.




sosialisasi yang sesuai dengan


agar informasi yang disampaikan

dapat diterima oleh SKPD dengan

baik.









kegiatan sosialisasi pengembangan

aplikasi dan data. Selain itu,

melakukan dokumntasi disetiap


agar laporan dapat dibuat secara

akurat dan tepat waktu.





sejauh mana kegiatan sosialisasi

pengembangan aplikasi tidak

menyalahi aturan atau regulasi

yang berlaku,baik dari undang-

undang dan standar yang

ditetapkan.




mengarahkan dan memonitor dalam

melakukan praktik kerja atau

kegiatan sosialisasi yang dilakukan

agar sesuai dengan standar

operasional yang berlaku atau tidak

menyalahi aturan yang berlaku.


MEA01.05 Ensure Implementation of

Corrective Actions

(Memastikan Implementasi Tindakan

Perbaikan)

Current Level

(as is)

Expeted Level

(to be)

2,45 3,00

Temuan

1. Identifikasi terjadinya penyimpangan dan tindakan perbaikan yang dilakukan

terbatas permasalahan-permasalahan kecil dan umum tidak secara khusus dan

terdokumentasi pada DISKOMINFO Kabupaten Bogor.

2. Tindakan perbaikan doing by case yang diterapkan pada DISKOMINFO

205

Kabupaten Bogor saat ini sangat beresiko jika terjadi permasalahan yang besar

karena akan sulit ditangani bahkan memerlukan waktu. 3. Kurangnya peninjauan respons, opsi, dan rekomendasi untuk mengatasi

masalah dan penyimpangan utama pada DISKOMINFO Kabupaten Bogor.

Gap

1. Meskipun identifikasi terjadinya penyimpangan dan tindakan perbaikan yang

dilakukan terbatas permasalahan-permasalahan kecil dan umum tidak secara

khusus dan terdokumentasi kemudian tindakan perbaikan doing by case yang

diterapkan pada DISKOMINFO Kabupaten Bogor saat ini sangat beresiko jika

terjadi permasalahan yang besar karena akan sulit ditangani bahkan

memerlukan waktu serta kurangnya peninjauan respons, opsi, dan rekomendasi

untuk mengatasi masalah dan penyimpangan utama, DISKOMINFO

melakukan berusaha melakukan tindakan perbaikan melalui rekomendasi yang

dilaporkan pada laporan akhir kinerja pegawai (LAKP). Rekomendasi

COBIT 5 ISO 38500

1. Identifikasi terjadinya penyimpangan

dan tindakan perbaikan yang

dilakukan terbatas permasalahan-

permasalahan kecil secara khusus

dan terdokumentasi pada

pengembangan aplikasi dan data di

DISKOMINFO Kabupaten Bogor. 2. Melakukan manajemen resiko terkait

kemungkinan permasalahan yang

terjadi dalam pengembangan aplikasi

dan data yanga dapat dijadikan

pedoman untuk melakukan tindakan

perbaikan.

3. Peninjauan respons, opsi, dan

rekomendasi untuk mengatasi

masalah dan penyimpangan utama

pada pengembangan aplikasi di


4. Penetapan tanggung jawab terhadap

tindakan berbaikan yang akan

dilakukan oleh pegawai yang

berwenang pada kegiatan


5. Membuat dokumentasi yang jelas

dengan memanfaatkan laporan hasil

identifikasi penyimpangan hingga

tindakan perbaikan yang telah

dilakukan.

6. Membuat laporan terkait tindakan

perbaikan kepada pemangku

kepentingan DISKOMINFO








aplikasi dan data agar identifikasi

terkait penyimpangan dan

penanganannya dapat dilakukan

dengan tepat.





peninjauan respons, opsi, dan

rekomendasi untuk mengatasi

masalah dan penyimpangan utama

dan melakukan pencatatan dalam

pelaksanaannya agar dapat

dijadikan panduan dalam

mengatasi penyimpangan dilain

waktu.




tindakan perbaikan dilakukan

sesuai dengan SOP yang berlaku.









kegiatan mengatasi permasalahan

dan melakukan tindakan perbaikan

206

yang tepat.





sejauh mana kegiatan perbaikan

terhadap penyimpangan atau

masalah yang timbul dapat

dilakukan secara tepat tanpa harus

melanggar aturan atau regulasi

yang berlaku baik dari undang-

undang atau peraturan yang berlaku

di DISKOMINFO Kabupaten

Bogor.





dalam melakukan praktik kerja

dalam melakukan tindakan

perbaikan dengan baik dan

konsisten sesuai dengan ketentuan

yang berlaku.

207

BAB V

KESIMPULAN DAN SARAN

Berdasarkan hasil evaluasi tata kelola teknologi informasi pada

DISKOMINFO Kabupaten Bogor yang dilandasi oleh perumusan masalah yang

ada. Berikut merupakan kesimpulan dan saran dari penelitian ini:

5.1 Kesimpulan

Berdasarkan hasil evaluasi tata kelola teknologi informasi pada

DISKOMINFO Kabupaten Bogor, maka disimpulkan bahwa:

1. Hasil evaluasi dengan pendekatan capability level pada COBIT 5

pada Seksi Pengembangan Aplikasi dan Data berada pada level 2

managed process dengan nilai capability level 2,38 (Managed

Process) untuk proses EDM04 ensure resource optimistion dan

MEA01 monitor evaluate and assess performance and conformance.

Nilai tersebut diperoleh dari nilai rata-rata key management practice

yang terdiri dari EDM04.01 evaluate resource management berada

pada level 1 dengan nilai 1,96, EDM04.02 direct resource

management berada pada level 2 dengan nilai 2,52, EDM04.03

monitor resource management berada pada level 2 dengan nilai 2,07,

MEA01.01 establish a monitoring approach berada pada level 2

dengan nilai 2,28, MEA01.02 set performance and conformance

targets berada pada level 2 dengan nilai 2,48, MEA01.03 collect and

process performance and conformance berada pada level 2 dengan

nilai 2,65, MEA01.04 analyse and report performance berada pada

208

level 2 dengan nilai 2,62, MEA01.05 ensure the implementation of

corrective actions berada pada level 2 dengan nilai 2,45.

2. Nilai capaility level pada Seksi Pengembangan Aplikasi dan Data

adalah 2,38 sedangkan target capability level yang diharapkan adalah

3,00 sehingga terdapat Gap sebesar 0,62 untuk bisa mencapai target

yang diharapkan.

3. Pada EDM04 ensure resource optimistion berada pada level 2

managed dengan nilai capability level 2,13 (Managed Process) yang

berarti adanya proses aktivitas dari identifikasi kompetensi pegawai

pada DISKOMINFO yang direncanakan, dimonitor dan disesuaikan

untuk meningkatkan kinerja dari pegawai akan tetapi belum

diimplementasikan secara sempurna sehingga direkomendasikan

untuk melakukan pelatihan teknologi informasi (TI) kepada pegawai

NonPNS khususnya yang bertanggung jawab pada kegiatan


4. Pada MEA01 monitor evaluate and assess performance and

conformance berada pada level 2 managed process dengan nilai

capability level 2,51 (Process Performance) yang berarti adanya

proses aktivitas dari monitoring sistem yang berjalan serta koordinasi

antar dinas yang direncanakan, dimonitor dan disesuaikan dalam

pengembangan sistem (aplikasi) akan tetapi belum diimplementasikan

secara sempurna sehingga disarankan untuk melakukan sosialisasi

lebih lanjut terkait pengembangan aplikasi yang telah dan akan

dilakukan oleh Dinas lain agar kegiatan pengembangan sistem dapat

dikoordinasikan dan dimonitor dengan baik.

209

5. Selain itu, rekomendasi yang diusulkan terdapat rekomendasi yang

mendasar terkait permasalahan yang ada yaitu membuat SOP terkait

alur pembuatan atau pengembangan aplikasi yang jelas, membuat

daftar log pengembangan aplikasi dan data kegiatan tersebut dapat

dimonitor dengan baik selain itu, DISKOMINFO membuat jadwal

pelatihan dan modul sharing knowledge untuk pegawai yang

bertanggung jawab dalam kegiatan pengembangan aplikasi dan data.

Kemudian melakukan sosialisasi lanjutan terkait koordinasi dan

monitoring pengembangan sistem yang akan dilakukan sesuai dengan

aturan yang berlaku pada PERBUB No.11 Tahun 2015.

5.2 Saran

Berikut merupakan saran yang dapat dipertimbangkan untuk

meningkatkan pengelolaan teknologi informasi pada DISKOMINFO

Kabupaten Bogor:

1. Penelitian ini terbatas pada seksi pengembangan aplikasi dan data,

diharapkan dapat dilakukan evaluasi secara menyeluruh pada


2. Penelitian ini hanya menggunakan ISO/IEC 38500 sebagai

rekomendasi perbaikan, diharapkan penelitian selanjutnya dapat

dilakukan evaluasi secara menyeluruh menggunakan ISO/IEC 38500

dan diharapkan dapat dilakukan mix and match antara beberapa

framework.

210

3. Penelitian ini dapat dijadikan referensi DISKOMINFO dalam

melakukan perbaikan terkait pengelolaan dalam pengembangan

aplikasi dan data.

208

DAFTAR PUSTAKA

Arikunto, Suharsimi. (2010). Jabar. 2010. Evaluasi Program Pendidikan.

Audit, Information Systems, & Association, Control. (2012). COBIT® 5: A

Business Framework for the Governance and Management of Enterprise

IT: ISACA.

Bin-Abbas, Hesham, & Bakry, Saad Haj. (2014). Assessment of IT governance in

organizations: A simple integrated approach. Computers in Human

Behavior, 32, 261-267.

Brown, C, Dehayes, DW, Hoffer, JA, Martin, EW, & Perkins, WC. (2014).

Management Information Technology. Essex: Pearson Education Limited.

Cartlidge, A, Lillycrop, M, Hanna, A, Rudd, C, Macfarlane, I, Windebank, J, &

Rance, S. (2009). An Introductory Overview of ITIL V3, ser. The IT

Infrastructure Library. ITSMF.

Credo, Jilan, Fitroh, & Ratnawati, Suci. (2014). Evaluation of the governance of

information technology at Pertamina's Central Hospital used Framework

COBIT 5. Paper presented at the Cyber and IT Service Management

(CITSM), 2014 International Conference on.

Calder, A. (2008). ISO/IEC 38500: The IT Governance Standard. IT Governance

Ltd.

CMMI. (2019). CMMI Institute. Retrieved Maret 5, 2019, from CMMI Institute:

www.cmmiintitute.com

COSO. (2018). Welcome to COSO. Retrieved December 5, 2018, from Welcome

to COSO: www.coso.org/Pages/default.aspx

Fitroh, Siregar, Sahbani, & Rustamaji, Eri. (2017). Determining evaluated domain

process through problem identification using COBIT 5 framework. Paper

presented at the Cyber and IT Service Management (CITSM), 2017 5th

International Conference on.

Gunawan, Ade, & Yuwono, Budi. (2007). Pengembangan E-Government dalam

Menuju Tata Pemerintahan yang Baik (Good Governance): Studi Kasus

Biro Perencanaan dan Organisasi Lembaga Penerbangan dan Antariksa

Nasional (LAPAN): Jakarta.

209

ITGI, IT. (2007). Governance institute. About IT governance framework:

information systems audit and control foundation-CobiT 4º Edition.

Rolling Meadows: ISACA.

Isaca, COBIT. (2012). 5: Enabling Processes. Rolling Meadows, IL, 60008.

ISACA, COBIT. (2014). 5: A Business Framework for the Governance and

Management of Enterprise IT, 2013. ISACA ISBN, 1963669381.

Islamiah, Mega Putri. (2014). Tata kelola teknologi informasi (IT governance)

menggunakan framework cobit 5: studi kasus Dewan Kehormatan

Penyelenggara Pemilu (DKPP).

ITGI, IT. (2007). Governance institute. About IT governance framework:

information systems audit and control foundation-CobiT 4º Edition.

Rolling Meadows: ISACA.

ISO. (2018). The International Organization for Standardization. Retrieved

December 5, 2018, from International Organization for Standardization:

www.iso.org

ISO/IEC 38500. (2008). ISO/IEC 38500: Corporate Governance of Information.

Swizerland: International Standard.

ITGID. (2018). IT Governnace Indonesia. Retrieved December 5, 2018, from IT

Governnace Indonesia: www.itgid.org/framework-togaf

Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.

Yogyakarta: Andi.

Kaban, Ita Ernala. (2009). Tata Kelola Teknologi Informasi (IT Governance).

CommIT (Communication and Information Technology) Journal, 3(1), 1-5.

Lulu, YD. (2013). Analisa Teori IT Governance Menggunakan COBIT 5. Jurnal

Teknik Elektro dan Komputer, 1(1), 99-106.

Luftman, Jerry, Ben-Zvi, Tal, Dwivedi, Rajeev, & Rigoni, Eduardo Henrique.

(2010). IT Governance: An alignment maturity perspective. International

Journal of IT/Business Alignment and Governance (IJITBAG), 1(2), 13-25.

Lopez, A. R. (2016). Gap Analysis of ICT Governance in Organizations: A

Simple Implementation Approach Since ISO/IEC 38500 (2015).

ResearchGate.

210

Martono, H. Y. (2010). Pemodelan Aplikasi Tata Kelola Teknologi Informasi

pada Framework COBIT Menggunakan UML. The 12th Industrial

Electronics Seminars.

Möller , B. (2010). International Control System within the Framework of the 8th

EU Directive: Significant and Implementation in Companies. GRIN

Verlag.

Novtarin, A. A. (2008). Perananan Profesionalisme Internal Auditor Terhadap

Efektifitas Rekomendasi Audit (Sudi KAsus pada PT. POS Indonesia

Persero). Universitas Widyatama.

Pederiva, A. (2003). The COBIT Maturity Model in a Vendor Evaluation Case.

Information System Control Journal.

PRINCE2. (2018). PRINCE2. Retrieved Decemeber 5, 2018, from What Is

PRINCE2? The Definition, History and Benefit: www.prince2.com/uk

Putri, Rahmi Eka. (2015). Model Penilaian Kapabilitas Proses Optimasi Resiko

Ti Berdasarkan Cobit 5. Paper presented at the Seminar Nasional

Informatika (SEMNASIF).

Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Bandung: itspress.

Surendro, K. (2009). Implementasi Tata Kelola Teknologi Informasi. Bandung:

Informatika.

Suwarno, Fajrin Rizkia Pratiwi. (2014). Evaluasi tata kelola teknologi informasi

menggunakan framework cobit 5 fokus pada proses manage relationship

(APO08): studi kasus PT Oto Multiartha.

Sarno, Riyanarto. (2009). Audit Sistem & Teknologi Informasi. Bandung:

Itspress.

Sasongko, Nanang. (2009). Pengukuran Kinerja Teknologi Informasi

Menggunakan Framework COBIT VERSI. 4.1, Ping Test Dan Caat Pada

Pt. Paper presented at the Bank X Tbk. Di Bandung. Seminar Nasional

Aplikasi Teknologi Informasi.

Schwarz, Andrew, & Hirschheim, Rudy. (2003). An extended platform logic

perspective of IT governance: managing perceptions and activities of IT.

The journal of strategic information systems, 12(2), 129-166.

Surendro, Kridanto. (2009). Implementasi tata kelola teknologi informasi.

Bandung: Informatika.

211

Sutabri, Tata. (2014). Pengantar Teknologi Informasi. Yogyakarta: Andi.

Suwarno, Fajrin Rizkia Pratiwi. (2014). Evaluasi tata kelola teknologi informasi

menggunakan framework cobit 5 fokus pada proses manage relationship

(APO08): studi kasus PT Oto Multiartha.

Tjiptono, F., & Diana, A. (2003). Total Quality Management. Yogyakarta: Andi.

TOGAF. (2018). TOGAF. Retrieved December 2018, 2018, from The Open

Group: www.opengroup.org/togaf

Waluyan, Guido, & Manuputty, Augie David. (2016). Evaluasi Kinerja Tata

Kelola TI Terhadap Penerapan Sistem Informasi Starclick Framework

COBIT 5 (Studi Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang).

Jurnal Teknologi dan Sistem Informasi, 2(3), 157-166.

Wandita, Nanda Putra. (2014). Evaluasi tata kelola teknologi informasi pada

sistem pendidikan jarak jauh menggunakan framework cobit 5: studi

kasus: Sekolah Tinggi Ilmu Kepolisian-Perguruan Tinggi Ilmu Kepolisian.

Weill, Peter, & Ross, Jeanne W. (2004). IT governance: How top performers

manage IT decision rights for superior results: Harvard Business Press.

Widhiarso, W. (2011). SKLO: Program Ananlisis Skala Guttman. Yogyakarta:

Universitas Gajah Mada.

William, M. K. (2006, 10 20). Social Research Methods - Knowledge Base -

Guttman Scalling. Retrieved December 5, 2018, from Social Research

Methods - Knowledge Base - Guttman Scalling:

www.socialresearchmethods.net/kb/sclgutt.htm

Yunanda, M. (2009). Evaluasi pendidikan. Diambil tanggal, 8.

212

LAMPIRAN-LAMPIRAN

LAMPIRAN

xvi

LAMPIRAN 1

(Hasil Wawancara)

Hasil wawancara DISKOMINFO Kabupaten Bogor

Narasumber : Dendy Wahyudin S.Ip

Divisi/Bag : Kepala Seksi Pengembangan Aplikasi dan Data

Tanggal : Senin, 30 July 2018

1. Bagaimana profile dari DISKOMINFO Kabupaten Bogor, baik tugas dan fungsinya serta

visi dan misi secara umum?

Dinas Komunikasi dan Informatika (DISKOMINFO) merupakan kepanjang tanganan dari

KOMINFO dan DISKOMINFO Provinsi yang berperan di Keterbukaan Informasi Publik

(KIP) dan Teknologi Informatika (TI). Dimana KIP mencakup kehumasan sedangkan TI

mencakup semua tentang teknologi informatika yang memiliki arti jauh lebih luas

dibandingkan informasi. Kalo informasi hanya produknya saja, akan tetapi Informatika

mulai dari dapurnya hingga menghasilkan produknya.

2. Apa tugas dan fungsi dari DISKOMINFO Kabupaten Bogor?

Peraturan Daerah Kabupaten Bogor Nomor 11 Tahun 2008

Tugas dan fungsi DISKOMINFO menurut peraturan Bupati Bogor No.57 BAB II Pasal 3

ayat 1 Tahun 2016 ialah:

Membantu Bupati dalam melaksanakan urusan pemerintahan di bidang komunikasi dan

informatika dan bidang persandian, seta tugas pembantuan

Fungsi DISKOMINFO menurut peraturan Bupati Bogor No.57 BAB II Pasal 3 ayat 2

Tahun 2016 ialah:

1. Perumusan kebijakan di bidang komunikasi dan informatika dan bidang persandian;

2. Pelaksanaan kebijakan di bidang komunikasi dan informatika dan bidang persandian;

3. Pelaksanaan monitoring, evaluasi dan pelaporan dibidang komunikasi dan informatika

dan bidang persandian;

4. Pelaksanaan administrasi Dinas;

5. Pelaksanaan fungsi lain yang diberikan oleh Bupati sesuai dengan bidang tugasnya.

3. Bagaimana visi dan misi yang dimiliki oleh DIKOMINFO Kabupaten Bogor?

Visi DISKOMINFO Kabupaten Bogor ialah “Terwujudnya Komunikasi dan Teknologi

Informasi termaju di Indonesia”. Sedangkan Misi dari DISKOMINFO ialah sebagai

berikut :

1. Meningkatkan pelaksanaan E-Government melalui integrasi dan koneksitas jaringan

informasi;

xvii

2. Meningkatkan peran pusat informasi, kehumasan dan penyerapan aspirasi

masyarakat;

3. Meningkatkan pengelolaan pos dan telekomunikasi;

4. Meningkatkan kinerja aparatur komunikasi dan informasi.

4. Bagaimana struktur organisasi pada DISKOMINFO Kabupaten Bogor?

Kepala Dinas Komunikasi dan Informatika

:

Drs. H. Wawan Munawar

Sidik, M.M

Sekretariat

Sekretaris Diskominfo : Dr. Drs. Kardenal, M.Si

Kasubag Program & Pelaporan : Dede Hartini, SE, M.Si

Kasubag Umum & Kepegawaian : H. Rudi Fahrudin, SE

Kasubag Keuangan : Iwan Setiawan, S.Sos, M.Si

Bidang Pengelolaan Informasi dan

Komunikasi Publik

Kepala Bidang Pengelolaan Informasi dan

Komunikasi Publik

: M. Dadang Iwa S, S.Sos, M.A

Kasie Media Publik : Mimin Sumirat, S.E, M.Si

Kasie Pengelolaan Informasi : Dede Kosasih, S.E, M.Si

xviii

Kasie Pelayanan Informasi Publik : Purnama Karnadi, S.E

Bidang Penyelenggaraan E-Government

Kepala Bidang Penyelenggaraan E-Government : Dra. Hj. Ernaningsih, M.Si

Kasie Infrastruktur dan Teknologi : Christian P. Messakh, S.Sos

Kasie Pengembangan Aplikasi dan Data : Dendi Wahyudin, S.Ip

Kasie Persandian dan Keamanan Informasi : Drs. Eko Sumartoyo

Bidang Layanan Komunikasi dan

Informatika

Kepala Bidang Layanan Komunikasi dan

Informatika

: Dra. Betty Sugiarti

Kasie Hubungan Masyarakat dan Media Massa : Marimbun Tua Gultom

Kasie Pengelolaan Sumberdaya dan Layanan

Publik

: Dini Saumi Imaniah, S.S, M.M

Kasie Layanan Tata Kelola E-Government : Marjati, S.P, M.T

UPT Radio dan Televisi

Kepala UPT Radio dan Televisi : H. Muharom, S.Sos, M.Ap

Kepala TU UPT Radio dan Televisi : Edi Kasmara, S.E, M.Si

5. Bagaimana ruang lingkup yang dilakukan masing-masing bagian ada DISKOMINFO

Kabupaten Bogor?

Struktur terdiri dari bidang dan seksi, dimana bidang ada tiga yakni bidang pengelolaan

informasi dan komunikasi publik (KIP), bidang penyelenggaraan E-Government dan

bidang layanan komunikasi dan informasi. Untuk lebih lengkap dapat dilihat pada

PERBUP. Berdasarkan Peraturan Bupati (PERBUP) Nomor 57 BAB IV Tahun 2016

tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata Dinas Komunikasi dan

Informatika

BAB IV Tugas Unsur Organisasi

Bagian Satu

Kepala Dinas

Pasal 6

Kepala Dinas mempunyai tugas membantu Bupati dalam memimpin dan

mengoordinasikan pelaksanaan tugas pokok dan fungsi Dinas semagaimana maksud dalam

pasal 3.

Bagian Kedua

Sekretariat

Pasal 7

xix

(1) Sekretariat mempunyai tugas membantu dan bertanggung jawab kepada Kepala Dinas

dalam melaksanakan pengelolaan kesekretariatan Dinas.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sekretariat

mempunyai fungsi:

a. Pengoordinasian penyusunan program, monitoring, evaluasi dan pelaporan Dinas:

b. Pengelolaan rumah tangga, tata usaha dan kepegawaian Dinas;

c. Pengoordinasian penyusunan rancangan produk hukum;

d. Penyusunan kebijakan penataan organisasi Dinas;

e. Pengelolaan keuangan Dinas; dan

f. Pengelolaan situs web Dinas.

g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang

tugasnya.

Pasal 8

(1) Sub Bagian Program dan Pelaporan mempunyai tugas membantu Sekretaris dalam

melaksanakan pengelolaan dan penyusunan program dan pelaporan Dinas.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1) Sub Bagian

Program dan Pelaporan mempunyai fungsi:

a. Penyiapan bahan pengoordinasian penyusunan program, monitoring, evaluasi dan

pelaporan Dinas;

b. Pelaksanaan pengelolaan hubungan masyarakat;

c. Pengelolaan penyusunan anggaran Dinas;

d. Pengelolaan situs web Dinas; dan

e. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.

Pasal 9

(1) Sub Bagian Umum dan Kepegawaian mempunyai tugas membantu Sekretaris dalam

melaksanakan pengelolaan rumah tangga, tata usaha dan administrasi kepegawaian

Dinas.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sub Bagian

Umum dan Kepegawaian mempunyai fungsi:

a. Pengelolaan rumah tangga dan tata usaha Dinas;

b. Pengelolaan barang/jasa Dinas;

c. Penyimpan bahan penyusunan rancangan produk hukum;

d. Penyiapan bahan penyususnan kebijakan penataan organisasi Dinas;

e. Pengelolaan layanan administrasi kepegawaian Dinas; dan

f. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang

tugasnya.

Pasal 10

(1) Sub Bagian Keuangan mempunyai tugas membantu Sekretaris dalam melaksanakan

pengelolaan keuangan Dinas;

(2) Untuk meyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Sub Bagian

Keuangan mempunyai fungsi:

xx

a. Penatausahaan keuangan Dinas;

b. Penyusunan pelaporan keuangan Dinas dan

c. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dengan bidang

tugasnya.

Bagian Ketiga

Bidang Pengelolaan Informasi dan Komunikasi Publik

Pasal 11

(1) Bidang Pengelolaan Informasi dan Komunikasi Publikasi mempunyai tugas membantu

Dinas dalam penyusunan dan pelaksanaan kebijakan, penyusunan norma, standar,

prosedur dan kriteria dan pemberian bimbingan teknis dan supervisi, serta

pemantauan, evaluasi, dan pelaporan penyediaan konten lintas sektoral, pengelolaan

media komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional

dan pemerintah daerah, pengelolaan opini dan aspirasi publik di lingkup pemerintah

daerah serta pelayanan informasi publik di daerah.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Bidang

Pengelolaan Informasi dan Komunikasi Publik mempunyai fungsi:

a. Penyusunan kebijakan penyediaan konten lintas sektoral, pengelolaan media

komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional

dan pemerintah daerah, pengelolaan opini dan aspirasi publik serta pelayanan

informasi publik di daerah;

b. Pelaksaan kebijakan penyediaan konten lintas sektoral, pengelolaan media

komunikasi publik, pengelolaan informasi untuk mendukung kebijakan nasional

dan pemerintah daerah, pengelolaan opini dan aspirasi publik serta pelayanan

informasi publik di daerah;

c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan penyediaan

konten lintas sektoral, pengelolaan media komunikasi publik, pengelolaan

informasi untuk mendukung kebijakan nasional dan pemerintah daerah,

pengelolaan opini dan aspirasi publik serta pelayanan informasi publik di daerah;

d. Pemberian bimbingan teknis dan supervisi penyediaan konten lintas sektoral,

pengelolaan media komunikasi publik, pengelolaan informasi untuk mendukung

kebijakan nasional dan pemerintah daerah, pengelolaan opini dan aspirasi publik

dilingkup pemerintah daerah serta pelayanan informasi publik di daerah;

e. Pemantauan, evaluasi dan pelaporan penyediaan konten lintas sektoral,

pengelolaan media komunikasi publik, pengelolaan informasi untuk mendukung

kebijakan nasional dan pemerintah daerah, pengelolaan opini dan aspirasi publik

di lingkup pemerintah daerah serta pelayanan informasi publik di daerah;

f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang Pengelolaan

Informasi dan Komunikasi Publik; dan


tugasnya.

Pasal 12

(1) Seksi Media Publik mempunyai tugas membantu Kepala Bidang Pengelolaan

Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan

pelaksanaan, kebijakan, dan pemberian bimbingan teknis dan supervisi, serta

xxi

pemantauan, evaluasi, dan pelaporan terkait fungsi penyediaan konten lintas sektoral

dan pengelolaan media komunikasi publik.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Media

Publik mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan konten lintas sektoral dan pengelolaan

media komunikasi publik;

b. Pelaksanaan kebijakan konten lintas sektoral dan pengelolaan media komunikasi

publik;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria konten lintas

sektoral dan pengelolaan media komunikasi publik;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi konten lintas sektoral

dan pengelolaan media komunikasi publik;

e. Pemantauan, evaluasi dan pelaporan konten lintas sektoral dan pengelolaan media

komunikasi publik;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Media Publik;


tugasnya.

Pasal 13

(1) Seksi Pengelolaan Informasi mempunyai tugas membantu Kepala Bidang Pengelolaan

Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan pelaksanaan

kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan pemberian

bimbingan teknis dan supervisi, seta pemantauan, evaluasi dan pelaporan terkait fungsi

pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah

serta pengelolaan opini dan aspirasi publik.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi

Pengelolaan Informasi mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan pengelolaan informasi untuk mendukung

kebijakan nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi

publik;

b. Pelaksanaan kebijakan pengelolaan informasi untuk mendukung kebijakan

nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi publik;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria pengelolaan

informasi untuk mendukung kebijakan nasional dan pemerintah daerah serta

pengelolaan opini dan aspirasi publik;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi pengelolaan informasi

untuk mendukung kebijakan nasional dan pemerintah daerah serta pengelolaan

opini dan aspirasi daerah;

e. Pemantauan, evaluasi dan pelaporan informasi untuk mendukung kebijakan

nasional dan pemerintah daerah serta pengelolaan opini dan aspirasi publik;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengelolaan

Informasi; dan


tugasnya.

Pasal 14

xxii

(1) Seksi Pelaksanaan Informasi Publik mempunyai tugas membantu Kepala Bidang

Pengelolaan Informasi dan Komunikasi Publik dalam penyiapan bahan perumusan dan

pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan

pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi dan pelaporan

terkait fungsi pelayanan informasi publik.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1) Seksi Pelayanan

Informasi Publik mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan pelayanan informasi publik;

b. Pelaksanaan kebijakan pelayanan informasi publik;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria pelayanan

informasi publik;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi terkait pelayanan

informasi publik;

e. Pemantauan, evaluasi dan pelaporan terkait fungsi pelayanan informasi publik;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pelayanan

Informasi Publik; dan

g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.

Bagian Keempat

Bidang Penyelenggaraan E-Government

Pasal 15

(1) Bidang Penyelenggaraan E-Government mempunyai tugas membantu Kepala Dinas

dalam penyusunan dan pelaksanaan kabijakan, penyusunan norma, standar, prosedur

dan kriteria, dan pemberian bimbingan teknis dan supervise, serta pemantauan,

evaluasi, dan pelaporan layanan infrastruktur dasar data center, disaster recovery

center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah, layanan

pengembangan intranet dan penggunaan akses internet, layanan pengembangan dan

pengelolaan aplikasi generic, spesifik dan suplemen yang terintegrasi, layanan

manajemen data informasi e-Government, Integrasi layanan publik dan

kepemerintahan, persandian dan layanan keamanan informasi e-Government dan

layanan sistem komunikasi intra pemerintah daerah.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Bidang

Penyelenggaraan E-Government mempunyai fungsi:

a. Penyusunan kebijakan layanan infrastruktur dasar data center, disaster recovery

center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah,

layanan pengembangan internet dan penggunaan akses internet, layanan

pengembangan dan pengelolaan aplikasi genetik, spesifik dan suplemen yang

terintegrasi, layanan manajemen data informasi e-Government, integrasi layanan

publik dan kepemerintahan, persandian dan layanan keamanan informasi e-

Government, dan layanan sistem komunikasi intra pemerintah daerah;

b. Pelaksanaan kebijakan layanan infrastruktur dasar data center, disaster recovery

center dan Teknologi, Informasi dan Komunikasi (TIK) pemerintah daerah,

layanan pengembangan intranet dan penggunaan akses internet, layanan

pengembangan dan pengelolaan aplikasi generik, spesifik dan suplemen yang


xxiii



c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan layanan

infrastruktur dasar data center, disaster recovery center dan Teknologi, Informasi

dan Komunkasi (TIK) pemerintah daerah, layanan pengebangan intranet dan

penggunaan akses internet, layanan pengembangan dan pengelolaan aplikasi

generic, spesifik dan suplemen yang terintegrasi, layanan manajemen data

informasi e-Government, integrasi layanan publik dan kepemerintahan, persandian

dan layanan sistem komunikasi intra pemerintah daerah;

d. Pemberian bimbingan teknis dan supervise layanan infastruktur dasar data center,

disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK)

pemerintah daerah, layanan pengembangan intranet dan penggunaan akses

internet, layanan pengembangan aplikasi generik, spesifik dan suplemen yang




e. Pemantauan, evaluasi, dan pelaporan layanan infrastruktur dasar data center,

disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK)

pemerintah daerah, layanan pengembangan intranet dan penggunaan akses

internet, layanan pengembangan aplikasi generic, spesifik dan suplemen yang


publik dan kepemerintahan, pesandian dan layanan keamanan informasi e-

Government dan layanan sistem komunikasi intra pemerintah daerah;

f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang

Penyelenggaraan e-Government; dan


tugasnya.

Pasal 16

(1) Seksi Infastruktur dan Teknologi mempunyai tugas membantu Kepala Bidang

Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan pelaksanaan

kebijakan, penyusunan norma, standar, prosedur dan kriteria, dan pemberian

bimbingan teknis dan supervise, serta pemantauan, evaluasi, dan pelaporan terkait

fungsi layanan infrastruktur dasar data center, disaster recovery center dan Teknologi,

Informasi dan Komunikasi (TIK), layanan pengembangan intranet dan penggunaan

akses internet.


Infrastruktur dan Teknologi mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan layanan infrastruktur dasar data ceter,

disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK), layanan

pengembangann intranet dan penggunaan akses internet;

b. Pelaksanaan kebijakan layanan infrastruktur dasar data center, disaster recovery

center dan Teknologi, Informasi dan Komunikasi (TIK), layanan pengembangan

intranet dan penggunaan akses internet;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan

infrastruktur dasar data center, disaster recovery center dan Teknologi, Informasi

xxiv

dan Komunikasi (TIK), layanan pengembangan intranet dan penggunaan akses

internet;

d. Penyiapan bahan pemberian bimbingan teknik dan supervisi layanan infastruktur

dasar data center, disaster recovery center dan Teknologi, Informasi dan

Komunikasi (TIK), layanan pengembangan intranet dan penggunaan akses

internet;

e. Pemantauan, evaluasi, dan pelaporan terkait fungsi layanan infastruktur dasar data

center, disaster recovery center dan Teknologi, Informasi dan Komunikasi (TIK),

layanan pengembangan intranet dan penggunaan akses internet;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Infastruktur

dan Teknologi; dan


tugasnya.

Pasal 17

(1) Seksi Pengembangan Aplikasi dan Data mempunyai tugas membantu Kepala Bidang


kebijakan, penyusunan norma, standar, prosedur dan kriteria dan pemberian

bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait

fungsi layanan pengembangan dan pengelolaan aplikasi generic, spesifik dan

suplemen yang terintegrasi, layanan manajemen data informasi e-Government dan

integrasi layanan publik dan keperintahan.


Pengembangan Aplikasi dan Data mempunyai fungsi:

h. Penyiapan bahan perumusan kebijakan layanan pengembangan dan pengelolaan

aplikasi generik, spesifik dan suplemen yang terintegrasi, layanan manajemen data

informasi e-Government dan integrasi layanan publik dan kepemerintahan;

i. Pelaksanaan kebijakan layanan pengembangan dan pengelola aplikasi generik,

spesifik dan suplemen yang terintegrasi, layanan manajemen data informasi e-

Government dan integrasi layanan publik dan kepemerintahan;

j. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan


terintegrasi, layanan manajemen data informasi e-Government dan integrasi


k. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan


terintegrasi, layanan manajemen data informasi e-Government dan integrasi


l. Pemantauan, evaluasi, dan pelaporan layanan pengembangan dan pengelolaan

aplikasi generik, spesifik dan suplemen yang terintegrasi, layanan manajemen dan

informasi e-Government dan integrasi layanan publik dan kepemerintahan;

m. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengembangan

Aplikasi dan Data; dan

n. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.

Pasal 18

(1) Seksi Persandian dan Keamanan Informasi mempunyai tugas membantu Kepala

Bidang Penyelenggaraan e-Government dalam penyiapan bahan perumusan dan

xxv


pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan

terikait penyelenggaraan persandian dan layanan keamanan informasi e-Government

dan layanan sistem komunikasi intra pemerintah.


Persandian dan Keamanan Informasi mempunyai fungsi:

a. Penyiapan perumusan kebijakan keamanan informasi di lingkungan pemerintah

daerah;

b. Penyiapan bahan penyusunan peraturan teknis tata kelola persandian untuk

pengamanan informasi yang meliputi pengelolaan informasi berklasifikasi,

pengelolaan sumber daya manusia sandi, pengelolaan perangkat lunak persandian

dan pengelolaan jaring komunikasi sandi, pengelolaan sandi antar perangkat

daerah di lingkungan pemerintah daerah, operasional pengamanan komunikasi

sandi serta pengawasan dan evaluasi;

c. Pengukuran tingkat kerawanan dan keamanan informasi;

d. Pengelolaan informasi berklasifikasi melalui pengklasifikasian dan pengamanan

informasi milik pemerintah daerah;

e. Pengelolaan proses pengamanan informasi milik pemerintah daerah;

f. Pengiriman, penyimpanan, pemanfaatan dan penghancuran informasi

berklasifikasi;

g. Peningkatan kesadaran pengamanan informasi dilingkungan pemerintah daerah

melalui program pendidikan, pelatihan, fasilitasi, asistensi, bimbingan teknis,

workshop dan/atau seminar;

h. Pengembangan kompetensi sumber daya manusia sandi melalui program

pendidikan, pelatihan, fasilitasi, asistensi, bimbingan teknis, workshop dan/atau

seminar;

i. Pengadaan, penyimpanan, distribusi dan pemusnahan perangkat lunak dan

perangkat keras persandian;

j. Pemeliharaan dan perbaikan terhadap perangkat lunak persandian, perangkat keras

persandian dan jarring komunikasi sandi;

k. Penyusunan rencana kebutuhan perangkat lunak persandian dalam rangka

operasional komunikasi sandi antar perangkat daerah;

l. Penyusunan rencana kebutuhan perangkat keras persandian dalam rangka

operasional komunikasi sandi antar perangkat daerah;

m. Penyususnan rencana kebutuhan unsur pengelola dan pengguna pada komunikasi

sandi antar perangkat daerah;

n. Perancangan pola hubungan komunikasi sandi antar perangkat daerah

o. Pengamanan terhadap kegiatan/asset/fasilitas/instalasi penting/vital/kritis melalui

kontra penginderaan dan/atau metode pengamanan persandian lainnya;

p. Pengelolaan Security Operation Center (SOC) dalam rangka pengamanan

informasi dan komunikasi;

q. Pemulihan data atau sistem jika terjadi gangguan operasional persandian dan

keamanan informasi;

r. Penyimpanan bahan perumusan kebijakan layanan keamanan informasi e-

Government dan layanan sistem komunikasi intra pemerintah;

s. Pelaksanaan kebijakan layanan keamanan informasi e-Government dan layanan

sistem komunkasi intra pemerintah;

xxvi

t. Penyiapan bahan penyusunan norma, standar, prosedur dam kriteria layanan

kemanan informasi e-Government dan layanan sistem komunikasi intra

pemerintah;

u. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan keamanan

informasi e-Government dan layanan sistem komunikasi intra pemerintah di

Kabupaten Bogor;

v. Pemantauan, evaluasi dan pelaporan layanan kemanan informasi e-Government

dan layanan sistem komunikasi intra pemerintah;

w. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Persandian dan

Keamanan Informasi; dan

x. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai dnega bidang

tugasnya.

Bagian Kelima

Bidang Layanan Komunikasi dan Informatika

Pasal 19

(1) Bidang Layanan Komunikasi dan Informatika mempunyai tugas membantu Kepala

Dinas dalam penyusunan dan pelaksanaan kebijakan, penyusunan norma, standar,

prosedur dan kriteria, dan pemberian bimbingan tenis dan supervisi, serta pemantauan,

evaluasi, dan pelaporan layanan hubungan media, penguatan kapasitas sumber daya

komunikasi publik dan penyediaan akses informasi, pengembangan sumber daya

Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di daerah,

penyelenggaraan Government Chief Information Offiicer (GCIO) pemerintah daerah,

penyelenggaraan ekosistem TIK smart city di daerah, layanan nama domain dan sub

domain bagi lembaga, serta pelayanan publik dan kegiatan daerah.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud dalam ayat (1), Bidang

Layanan Komunikasi dan Informatika mempunyai fungsi:

a. Penyusunan kebijakan layanan hubungan media, penguatan kapasitas sumber daya

komunikasi publik dan pennyedia akses informasi, pengembangann sumber daya

Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di

daerah, penyelenggaraan Government Chief Information Officer (GCIO)

pemerintah daerah, penyelenggaraan ekosistem TIK smart city di daerah, layanan

nama domain dan sub domain bagi lembaga, serta pelayanan publik dan kegiatan

daerah;

b. Pelaksanaan kebijakan layanan hubungan media, penguatan kapasitas sumber daya

komunikasi publik dan penyedia akses informasi, pengembangan sumber daya

Teknologi Informasi dan Komunikasi (TIK) pemerintah dan masyarakat di daerah,

penyelenggaraan Government Chief Information Officer (GCIO) pemerintah

daerah, penyelenggaraan ekosistem TIK smart city di daerah, layanan nama

domain dan sub domain bagi lembaga, serta pelayanan publik dan kegiatan daerah;

c. Penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan layanan

hubungan media, penguatan kapasitas sumber daya komunikasi publik dan

penyedia akses informasi, pengembangan sumber daya Teknologi Informasi dan

Komunikasi (TIK) pemerintah dan masyarakat di daerah, penyelenggaraan

Government Chief Information Officer (GCIO) pemerintah daerah,

xxvii

penyelenggaraan ekosistem TIK smart city di daerah, layanan nama domain dan

sub domain bagi lembaga, serta pelayanan publik dan kegiatan daerah;

d. Pemberian bimbingan teknis dan supervisi layanan hubungan media, penguatan

kapasitas sumber daya komunikasi publik dan penyedia akses informasi,

pengembangan sumber daya Teknologi Informasi dan Komunikasi (TIK)

pemerintah dan masyarakat di daerah, penyelenggaraan Government Chief

Information Officer (GCIO) pemerintah daerah, penyelenggaraan ekosistem TIK

smart city di daerah, layanan nama domain dan sub domain bagi lembaga, serta

pelayanan publik dan kegiatan daerah;

e. Pemantauan, evaluasi, dan pelaporan layanan hubungan media, penguatan

kapasitas sumber daya komunikasi publik dan penyedia akses informasi,

pengembangan sumber daya Teknologi Informasi dan Komunikasi (TIK)

pemerintah dan masyarakat di daerah, penyelenggaraan Government Chief

Information Officer (GCIO) pemerintah daerah, penyelenggaraan ekosistem TIK

smart city di daerah, layanan nama domain dan sub domain bagi lembaga, serta

pelayanan publik dan kegiatan daerah;

f. Pelaksanaan monitoring, evaluasi dan penyusunan pelaporan Bidang Layanan

Komunikasi dan Informatika; dan

g. Pelaksanaan fungsi lain yang diberikan pimpinan sesuai dengan bidang tugasnya.

Pasal 20

(1) Seksi Hubungan Masyarakat dan Media Massa mempunyai tugas membantu Kepala

Bidang Layanan Komunikasi dan Informatika dalam penyiapan bahan perumusan dan


pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan

terkait layanan hubungan masyarakat dan media.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Hubungan

Masyarakat dan Media Massa mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan layanan hubungan masyarakat dan media;

b. Pelaksanaan kebijakan layanan hubungan masyarakat dan media;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria layanan

hubungan masyarakat dan media;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi layanan hubungan

masyarakat dan media;

e. Pemantauan, evaluasi, dan pelaporan layanan hubungan masyarakat dan media;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Hubungan

Masyarakat dan Media Massa; dan


tugasnya.

Pasal 21

(1) Seksi Pengelolaan Sumber Daya dan Layanan Publik mempunyai tugas membantu

Kepala Bidang Layanan Komunikasi dan Informatika dalam penyampaian bahan

perumusan dan pelaksanaan kebijakan, penyusunan norma standar, prosedur dan

kriteria, dan pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi,

dan pelaporan terkait penguatan kapasitas sumber daya komunikasi publik dan

xxviii

penyediaan akses informasi dan pengembangan sumber daya Teknologi, Informasi dan

Komunikasi (TIK) pemerintah dan masyarakat di daerah.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1). Seksi

Pengelolaan Sumber Daya dan Layanan Publik mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan penguatan kapasitas sumber daya

komunikasi publik dan penyediaan akses informasi dan pengembangan sumber

daya Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat;

b. Pelaksanaan kebijakan penguatan kapasitas sumber daya komunikasi publik dan

penyediaan akses informasi dan pengembangan sumber daya Teknologi, Informasi

dan Komunikasi (TIK) pemerintah dan masyarakat;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria penguatan

kapasitas sumber daya komunikasi publik dan penyediaan akses informasi dan

pengembangan sumber daya Teknologi, Informasi dan Komunikasi (TIK)

pemerintah dan masyarakat;

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi penguatan kapasitas

sumber daya komunikasi publik dan penyediaan akses informasi dan

pengembangan sumber daya Teknologi, Informasi dan Komunikasi (TIK)

pemerintah dan masyarakat;

e. Pemantauan, evaluasi, dan pelaporan penguatan kapasitas sumber daya

komunikasi publik dan penyediaan akses informasi dan pengembangan sumber

daya Teknologi, Informasi dan Komunikasi (TIK) pemerintah dan masyarakat;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Pengelolaan

Sumber Daya dan Layanan Publik; dan


tugasnya.

Pasal 22

(1) Seksi Layanan Tata Kelola E-Government mempunyai tugas membantu Kepala

Bidang Layanan Komunikasi dan Informatika dalam penyiapan penyiapan bahan

perumusan dan pelaksanaan kebijakan, penyusunan norma, standar, prosedur dan

kriteria, dan pemberian bimbingan teknis dan supervisi, serta pemantauan, evaluasi,

dan pelaporan terkait fungsi penyelenggaraan Government Chief Information Officer

(GCIO) penyelenggaraan ekosistem TIK smart city, layanan nama domain dan sub

domain bagia lembaga, serta pelayanan publik.

(2) Untuk menyelenggarakan tugas sebagaimana dimaksud pada ayat (1), Seksi Layanan

Tata Kelola E-Government mempunyai fungsi:

a. Penyiapan bahan perumusan kebijakan penyelenggaraan Government Chief

Information Officer (GCIO), penyelenggaraan ekosistem TIK smart city, layanan

nama domain dan sub domain bagi lembaga serta pelayanan publik;

b. Pelaksanaan kebijakan penyelenggaraan Government Chief Information Officer

(GCIO), penyelenggaraan ekosistem TIK smart city, layanan nama domain dan

sub domain bagi lembaga serta pelayanan publik;

c. Penyiapan bahan penyusunan norma, standar, prosedur dan kriteria

penyelenggaraan Government Chief Information Officer (GCIO), penyelenggaraan

ekosistem TIK smart city, layanan nama domain dan sub domain bagi lembaga

serta pelayanan publik;

xxix

d. Penyiapan bahan pemberian bimbingan teknis dan supervisi penyelenggaraan

Government Chief Information Officer (GCIO), penyelenggaraan ekosistem TIK

smart city, layanan nama domain dan sub domain bagi lembaga serta pelayanan

publik;

e. Pemantauan, evaluasi, dan pelaporan penyelenggaraan Government Chief

Information Officer (GCIO), penyelenggaraan ekosistem TIK smart city, layanan

nama domain dan sub domain bagi lembaga serta pelayanan publik;

f. Penyusunan laporan dan evaluasi pelaksanaan kegiatan pada Seksi Layanan Tata

Kelola E-Government; dan

g. Pelaksanaan fungsi lain yang diberikan oleh pimpinan sesuai denga bidang

tugasnya.

BAB V

UNIT PELAKSANA TEKNIS

Pasal 23

(1) Pada Dinas dapat dibentuk Unit Pelaksana Teknis untuk melaksanakan kegiatan teknis

operasional dan/atau kegiatan teknis penunjang tertentu.

(2) Pembentukan Unit Pelaksana Teknis pada Dinas diatur lebih lanjue dengan Peraturan

Bupati tersendiri.

BAB VI

KELOMPOK JABATAN FUNGSIONAL

Pasal 24

(1) Kelompok Jabatan Fungsional terdiri dari atas sejumlah tenaga dalam jenjang jabatan

fungsional yang terbagi dalam berbagai kelompok sesuai bidang keahlian.

(2) Setiap kelompok sebagaimana dimaksud pada ayat (1) dipimpin oleh seorang yang

ditujuk diantara tenaga fungsional yang ada dilingkungan Dinas.

(3) Nama dan jumlah jabatan fungsional sebagaimana dimaksud pada ayat (1) ditentukan

berdasarkan sifat, jenis, kebutuhan dan beban kerja yang diatur lebih lanjut dengan

Peraturan Bupati tersendiri.

6. Berapa banyak karyawan yang dimiliki, adakah kriteria khusus?

Total karwayan ada 107 Orang yang terdiri dari PNS 50 orang dan Tenaga Bantuan

/Outsourcing (Non-PNS) 58 orang.

Kriteria khusus pasti ada, akan tetapi untuk dikita masih belum bisa menerapkan secara

100% standar tersebut karena SDM DISKOMINFO belum semua bisa lolos dari

Sertifikasi, akan tetapi secara aturan menuju kesana sesuai dengan persyaratan dan

tanggung jawab yang sudah ada. jika ada (yang telah bersertifikasi) pun banyak yang tidak

mau di DISKOMINFO Karena anggarannya kecil tapi pekerjaannya banyak.

Jumlah Pegawai Dinas Komunikasi dan Informatika Kabupaten Bogor Tahun 2018

No Pegawai Jumlah Orang %

1 PNS 50 46,30%

xxx

2 Pegawai Non PNS 58 53,70%

Jumlah 108 100%

7. Apa saja hambatan DISKOMINFO Kabupaten Bogor yang dihadapi dalam menjalankan

tugas dan fungsinya?

Infrastruktur belum cukup dan Anggaran yang kecil. Selain itu, Besarnya ego sektoral dari

dinas-dinas lain. Misalnya, beberapa dinas lain membuat aplikasi sendiri sedangkan secara

aturan TUPOKSI sudah jelas bahwa itu adalah tugas diskominfo, akan tetapi banyak yang

membuat aplikasi sendiri-sendiri dan tidak pernah koordinasi kepada KOMINFO terkait

pembuatan aplikasi tersebut sehingga tidak ada intergrasi.

Tugas Pokok dan Fungsi (TUPOKSI) Berdasarkan Peraturan Bupati (PERBUP) Nomor 57

BAB IV Tahun 2016 tentang kedudukan, susunan organsasi, tugas dan fungsi serta tata

Dinas Komunikasi dan Informatika.

BAB IV Tugas Unsur Organisasi

Pasal 17

(1) Seksi Pengembangan Aplikasi dan Data mempunyai tugas membantu Kepala Bidang


kebijakan, penyusunan norma, standar, prosedur dan kriteria dan pemberian

bimbingan teknis dan supervisi, serta pemantauan, evaluasi, dan pelaporan terkait

fungsi layanan pengembangan dan pengelolaan aplikasi generic, spesifik dan

suplemen yang terintegrasi, layanan manajemen data informasi e-Government dan

integrasi layanan publik dan kepemerintahan.

8. Apakah segala kegiatan yang dilakukan pada DISKOMINFO Kabupaten Bogor dibantu

dengan penggunaan sistem?

Sebenarnya, Surat menyurat, Arsip sudah ada akan tetapi kembali kepermasalahan yang

ditanyakan diawal infrastruktur dan anggarannya kita tidak ada, sehingga akhirnya kita

tidak bisa melakukan sesuai dengan apa yang harus dilakukan. Misalnya surat menyurat,

disitu tidak ada scennernya, sehingga kita hanya memasukan nomor dan tujuan surat saja

tidak memasukan bukti suratnya, nah itu yang masih kurang. Untuk yang lainnya ada

aplikasi untuk menara segala macam ada, itu pun juga dibalik masih, databasenya sudah

lumayan tapi belum bisa diakses dari luar karena katerbatasan jaringan atau keterbatasan

aturan yang tidak memperbolehkan. Jadi ada juga yang manual, jadi campur dimana tidak

semua by sistem, tidak semua manual.

Harusnya sudah akan tetapi karena belum sempurna dimana keterbatasan infrastruktur dan

anggaran sehingga masih ada yang dilakukan secara manual.

xxxi

9. Pernahkan dilakukan evaluasi pada kegiatan DISKOMIFO Kabupaten Bogor baik internal

maupun ekternal?

Pasti dilakukan pada setiap kegiatan. Rapat evaluasi dimana Rapat perseksi, Bidang, ke

sekretarias naik yang dipimpin oleh kepala dinas, kepala dinas pun dievaluasi oleh Sekda

dan Bupati. Dimana ini sudah jadi suatu sistem yang dilakukan seperti itu.

10. Apakah ada bagian yang bertanggung jawab dalam mengembangkan sistem yang

digunakan ? Siapa dan bagaimana fungsinya?

Secara TUPOKSI bagian ini berada pada Seksi Pengembangan Aplikasi dan Data

Pengembangan Aplikasi dan Data memiliki TUPOKSI untuk mengembangakan aplikasi

yang sudah ada disamping kalau yang belum ada itu dibuat, dan bertanggung jawab

terhadap pengintegrasian data.

11. Bagaimana struktur organisasi secara internal pada bagian pengembangan aplikasi dan

data?

Kepala Seksi Pengembagan Aplikasi dan Data mengepalai 4 Orang Staff yang teridiri dari

Administrasi, Aplikasi, GPS, Server & Aplikasi, Database

(Jumlah empat (4) orang staff tidak tetap tergantung kebutuhan)

A. List Pertanyaan untuk menentukan objek (sistem/aplikasi) yang akan di evaluasi

Narasumber : Dendy Wahyudin S.Ip

Divisi/Bag : Kepala Seksi Pengembangan Aplikasi dan Data

Tanggal : Senin, 6 Agustus 2018

1. Adakah sistem yang digunakan untuk membantu aktivitas atau proses bisnis pada

DISKOMINFO Kabupaten Bogor?

Ada, seperti Aplikasi surat menyurat hasil buatan PKL atas dasar bimbingan dan

rekomendasi dibuatkan aplikasi Tata Usaha, untuk pelayanan ke masyarakat, di

DISKOMINFO sendiri sebenarnya bukan hanya melayani masyarakat tetapi keanyakan

melayani dinas-dinas untuk pelayanan kemasyarakat, jadi ada yang langsung melayani

Kassie Pengembangan Aplikasi dan Data Dendi Wahyudin S.Ip

Adimistrasi Aplikasi GPS, Server &

Aplikasi Database

xxxii

masyarakat, ada yang tidak langsung tetapi DISKOMINFO melayani dinas-dinas untuk

pelayanan ke masyarakat. Misalnya jaringan, dimana backup untuk DISDUKCAPIL untuk

SIAK online untuk keperluan pembuatan KTP, Kartu keluarga untuk dataya diambil dari

sana untuk mempersiapkan jaringannya, untuk yang langsung ada namanya LARAS

Online dimana dapat langsung di akses oleh masyarakat.

2. Ada berapa sistem yang digunakan?

Dulu punya data 100 lebih, akan tetapi terkhir survey banyak dinas yang tidak memberikan

data secara utuh dimana aplikasi itu masih digunakan atau tidak. Awal 80 Aplikasi naik

menjadi 110/120 tapi sekarang sesuai data yang ada hanya ada 57 Aplikasi dimana 17

perangkat daerah telah melaporakan inventarisasi aplikasi sedangkan 19 perangkat daerah

lainya belum melaporkan inventarisasi aplikasi kepada DIKOMINFO dan ada 38

Perangkat daerah yang online.

3. Apa saja sistem yang digunakan & Apa fungsinya secara umum?

Fungsinya secara umum ialah ada aplikasi yang langsung berhubungan dengan pelayanan

masyarakat dan tidak langsung dalam arti tetep untuk masyarakat juga seperti SIAK,

aplikasi buat ibu hamil yang digunakan oleh bidan atau rumah sakit untuk melayani

masyarakat, laras online palayanan terkait keluhan-keluhan masyarakat dan aplikasi

keuangan dimana memfasilitasi dinas-dinas dalam menangani keuangan.

Daftar Inventaris Aplikasi Organisasi Perangkat Daerah (OPD) Kabupaten Bogor Tahun

2019 terdapat 58 Aplikasi.

No Nama OPD Nama Aplikasi Fungsi & Keterangan Jenis Layanan

Kedudukan

Server /

Aplikasi di

Data Center

Kabupaten

Bogor

1. Inspektorat

Sistem Informasi

Inspektorat Kabupaten

Bogor

Pelayanan Publik.

Masyarakat bisa dengan

cepat mendapatkan infromasi

tentang kegiatan yang ada di

inspektorat.

Pengaduan Tidak

2. DISKUKCAPIL

Sistem Informasi

Administrasi

Kependudukan dan

KTP elektrokik

Penataan Administrasi

Kependudukan, Pencatatan

Sipil dan KTP elektronik

SIAK suatu sistem informasi

yang disusun berdasarkan

prosedur-prosedur dan

berbasis teknologi informasi

1. Surat Pindah Datang

2. Perubahan

Biodata 3. Perekaman Data

Kependudukan

4. Penerbitan KTP Elektronik

5. Penerbitan Akta

Capil

Tidak

xxxiii

dan komunikasi yang

bertujuan untuk menata

sistem administrasi

kependudukan di Indonesia,

sistem ini meliputi pendataan

penduduk dan pencatatan

sipil. SIAK menjadi elemen

utama untuk sistem KTP

elektronik selain biometric.

3. DISDIK

SIMKAS (Rencana

Kerja Anggaran

Sekolah)

Membuat RKAS dan

mencatat Pembukuan Dana

BOS

Online Ya

4

.

DINSOS

Sistem Informasi

Dinas Sosial

Kabupaten Bogor

Pelayanan Publik


cepat mendapatkan informasi

tentang kegiatan yang ada di

Dinas Sosial

Surat Keterangan Tidak

Mampu Tidak

Pkh.dinsos.bogorkab.g

o.id

5. DINKES

SIMPUS

(103.51.103.28/simpus

)

Pelayanan Publik Online

Ya

Aplikasi.Puskesmas.co

m Tidak

Rujukan.bogorkab.go.i

d Ya

http://aspak.yankes.ke

mkes.go.id Tidak

http://123.231.253.28/

Simbada Tidak

e-logistik Tidak

http://sipnap.kemkes.g

o.id/ Tidak

SIHA Tidak

6. DAPD Sipalma Penginputan Data Arsip

Online Tidak

Opacarsip Pelayanan Publik Tidak

7. DPMD

Siskeudes

Mengelola rancangan

Apbedes

Untuk mengelola laoran

keuangan desa dari sampai

dengan penatausahaan.

Umum (Offline) Tidak

Profil Desa

Mengelola profil desa dan

kegiatan kegiatan di Desa

Untuk mengelola Database

Desa yang ada di Kab. Bogor

Umum (Offline) Tidak

8. BPKAD

Sistem Informasi

Pengelolaan Keuangan

Daerah (SIPKD)

1. Penganggaran

2. Pelaksanaan

3. Pertanggungjawaban

1. Pembuatan SPP

2. Pembuatan SPM

3. Penerbitan SP2D

4. Penyajian

Tidak

http://aspak.yankes.kemkes.go.id/

http://aspak.yankes.kemkes.go.id/

http://123.231.253.28/Simbada

http://123.231.253.28/Simbada

xxxiv

SIPKD merupakan

aplikasi yang

dibangun oleh Ditjen

Keuangan Daerah

Kemendagri dalam

rangka percepatan

transfer data dan

efisiensi dalam

penghimpunan data

keuangan daerah

Laporan

Keuangan

Panggar 13 Penganggaran APBD Penganggaran APBD Tidak

Aplikasi Teknologi

Informasi Siklus

Barang Daerah

Sistem Informasi

Pengelolaan Barang Daerah

Berbasis Web

Tidak

Sistem Informasi

Aplikasi Data dan Gaji

Pegawai Negeri Sipil

Sistem Pengelolaan

Administrasi Penggajian

Pegawai

Penerbitan Daftar Gaji Tidak

Atisisbada

Alat Bantu untuk

pengelolaan barang milik

daerah

Tidak

9. BPBD Sistem Informasi

Bencana

Pelayanan Publik


cepat mendapatkan informasi

tentang bencana beserta

lokasi dan dampaknya.

Online Tidak

10. BKPP

SIMTK (Sistem

Informasi Manajemen

Tenaga Kontrak)

Mengelola Administrasi

Manajemen Kepegawaian

Non PNS

Data Tenaga Kontrak

Administrasi

Kepegawaian

Non ASN

Tidak

SIMPEG (Sistem

Informasi Manajemen

Kepegawaian)

Mengelola dan menyajikan

informasi data kepegawaian

yang akurat dan cepat

Data PNS/ASN

Ya

SICAKEP (Sistem

Informasi Perencanaan

Kepegawaian)

Mengintegrasikan seluruh

data dan informasi yang

diperlukan dalam manajemen

kepegawaian

Mengintegrasikan data

SINJAB dan SIMPEG

Tidak

SIAP Online (Sistem

Informasi Absensi

Pegawai)

Absensi Secara Terpusat

Data Kehadiran Pegawai

Absensi Online Ya

CAT (Computer

Assisted Test) BKPP

Aplikasi yang membantu

dalam pelaksanaan

Test/Ujian berbasis

Komputer

Tidak

xxxv

11. BAPPENDA

Bphtb.kabbogor.net Untuk para notaris/PPAT Status : Off Tidak

e-sptpd.kabbogor.net Untuk para notaris/PPAT Online Tidak

Pbbm.kabbogor.net Untuk para Wajib pajak PBB Online Tidak

POSPBB Untuk pembayaran SPPT

PBB Offline Tidak

Tanda Terima SPPT

Untuk melakukan registrasi

tanda terima wajib SPPT dari

Wajib Pajak

Online -

Tracking Fifo

Kontrol dan tracking berkas

pelayanan PBB berdasarkan

wilayah kerja

Online -

E-PPAT

Pengisian SPPD BPHTB

Secara Online yang

diperuntukan untuk notaris

atau PPAT

Online -

Simbagdes

Laporan bagi hasil desa dari

pajak daerah (PAD, PBBP2,

dan BPHTB)

Online -

E-Renbang

Integrasi data dari seluruh

pajak daerah untuk diolah

menjadi laporan terkait

perencanaan dan

pengembangan

Online -

SIMPAD Mengelola data Subjek Pajak

dan Objek Pajak Daerah Offline -

SISMIOP (Sistem

Informasi Objek

Pajak)

Mengolah data subjek dan

objek Pajak Bumi dan

Bangunan (PBBP2)

Offline -

12. BAPPEDA

LITBANG

Sistem Informasi

Geografis Data

kependudukan

Letak geografis sekolah

beserta foto data setiap

sekolah laporan statistic

setiap sekolah

Letak Geografis dan data

kependudukan

Online Tidak

SMS Gateway PMKS

Menerima laporan secara real

time lalu laporan tersebut

dibroadcast ke pihak–pihak

yang terkait

Laporan real time broadcast

ke pihak terkait

- Tidak

Bank Data

Informasi Data Pokok Kab.

Bogor

Informasi Data Pokok Kab.

Bogor

- Tidak

RKPD Online Sebagai sistem perencanaan

dan evaluasi Online Ya

xxxvi

Perencanaan pembangunan

Daerah Kabupaten Bogor

SIVANERJA

Sistem evaluasi kinerja

Digunakan untuk evaluasi

kinerja pegawai di seluruh

perangkat daerah

Untuk seluruh

perangkat daerah Ya

13. DISTANHORBU

N

Sistem Informasi

Laporan Potensi

Pertanian Dan

Kehutanan

1. Database kegiatan

hibah

2. Informasi kegiatan lingkup Distanhut

3. Database

komoditi pertanian

1. Pengelolaan

pelaporan data kegiatan

distanhut untuk kelompok

tani

2. Pepengadaan

barang dan jasa dan progress kegiatan

3. Pengelolmoditi

pertanian data dan informasi semua kategori

yang terdiri dari

pengelolaan data master dan pelaporan

4. Pengelolaan

pelaporan dengan menampilkan dashboard

Akses Informasi Tidak

14. DISNAKAN - - - Tidak

15 DAMKAR - - - Tidak

16. DLH

Sistem Informasi Data

Spasial Dokumen

Lingkungan

Mendapatkan akses informasi

izin Amdal/UKL UPL

Baru pada Tahap Pendataan

hingga 6 kecamatan

Akses Informasi Tidak

SILHD (Sistem

Informasi Lingkungan

Hidup Daerah)

Informasi mengenai

lingkungan hidup - Tidak

17. DISKOMINFO

Temanrtv.bogorkab.go

.id

Ya

Sistem Informasi

Pengendalian Menara

Visitor Manajemen

Sistem

Video Conference

WHM CPANEL

MailServer

(mail.bogorkab.go.id

Laras Online

LPSE Production

Kabupaten Bogor

Digital Signal Player

(DSP)

Aplikasi Monitoring

xxxvii

Jaringan (Dude)

Aplikasi Monitoring

Trafik pemakaian

bandwidth internet

4. Sistem apa yang paling bersifat penting pada DISKOMINFO Kabupaten Bogor?

Semua penting. Website, WPS, Keuangan dan Perencanaan. Yang sebenarnya

bukan milik kita tapi ada dikita. Siapapun dinasnya pasti berhubungan dengan

DISKOMINFO dimana DISKOMINFO menjadi penjembatan untuk keluar.

5. Kapan sistem yang dimiliki pada DISKOMINFO pertama kali dibuat?

Ada yang sudah lama ada yang baru.

6. Siapa pembuat sistem tersebut? Bagaimana mempersiapkan SDM nya?

Ada yang dibuat SDM sendiri, ada yang dibuat pihak ketiga yang lebih banyak

dibuat dan Replikasi dimana source code dari pemerintah pusat atau pemerntah

kota lain kemudian dimodifikasi sesuai kebutuhan kita.

7. Berapa budget yang dikeluarkan untuk membuat sistem tersebut?

Tergantung besar kecilnya sistem. Ada yang hanya cukup 50 juta hingga 300 jt

tergantung sulit dan tidaknya aplikasi.

8. Adakah kebijakan atau SOP yang mendukung pembuatan sistem ini?

Secara SOP tidak ada, akan tetapi ada PERBUB yang mendukung terkait

TUPOKSI nya. “Semua dinas yang ingin membuat aplikasi harus koordinasi

dengan DISKOMINFO”

PERBUP No 11 Tahun 2015 tentang Pelaksanaan dan Pengembangan E-

Government Di Lingkungan Pemerintah Kabupaten Bogor Bagian Ketiga tentang

Penyediaan dan Pengembangan Aplikasi Pasal 7 ayat 3 & 4

(3) Pelaksanaan implementasi aplikasi umum sebagaimana dimaksud pada ayat (2)

huruf a dilakukan oleh Satuan Kerja Perangkat Daerah (SKPD) yang dalam

pelakasanaannya berkoordinasi dengan Dinas Komunikasi dan Informasi

(4) Aplikasi khusus sebagaimana dimaksud ayat (1) huruf b harus dikembangkan

oleh setiap SKPD sesuai dengan tugas pokok dan fungsi yang dalam

pelaksaannya berkoordinasi dengan Dinas Komunikasi dan Informasi.

9. Apa saja Aplikasi yang dibuat oleh DISKOMINFO sendiri?

xxxviii

Jarang yang besar untuk Apliaksi yang besar contohnya seperti Visitor yang kita

buat sendiri untuk tamu yang datang diberikan kartu tanda pengenal. selain itu,

jarang yang besar, Tata Usaha pun bukan buatan kita. Jadi jika anggaran kecil

dibuat oleh tim sendiri karena posisinya tidak ada vendor yang mau dengan

anggaran yang kecil.

10. Untuk pembuatan sistem yang dibuat sendiri adakah stadar tools yang digunakan?

Seperti adakah standar baik bahasa pemrograman, database, dan lain-lainnya?

Tidak, awalnya DISKOMINFO mengharuskan atau merencanakan bahwa

bahasanya harus ini databasenya ini dan yang lainnya harus ini, akan tetapi dengan

keadaanya sekarang itu tidak dibatasi sehingga bebas dalam pemilihan bahasa

pemrograman, databasenya. Justru jika dibatasi (harus pake oracle kah) malah

biaya bisa membengkak, kita pusing ketika dinas lain mengajukan pembuatan

aplikasi dan ternyata pihak ketiga mereka tidak menguasai apa yang kita isyaratkan

maka jadi pusing, yang penting kita tinggal keluarin dan tinggal menggunakan

biaya untuk disambungkan databasenya.

11. Untuk sistem yang dibuat oleh DISKOMIFO sendiri, pernah menggunakan bahasa

penrograman dan database apa saja?

Yang pernah digunakan pada pembuatan aplikasi dengan SDM yang dimiliki

DISKOMINFO PHP, CI, MY SQL dan SQL Server

12. Kapan sistem yang dibuat sendiri tersebut mulai beroerasi?

Setelah sistem sudah selesai, dimana kita ada target-target, misalnya harus beres

tahun ini sesuai dengan jadwal karena kita ditunggu oleh kebutuhan seperti aplikasi

visitor. Visitor itu buatan anak magang tetapi posisisnya tidak bisa dirubah dan

diotak atik sesuai kebutuhan karena tidak diberikan source codenya akhirnya kita

buat ulang. Aplikasi Visitor dibuat 2 tahun yang lalu, 1 tahun revisi aplikasi visitor

dibuat ulang.

Kita pun disini kenapa ada SOP kenapa DISKOMINFO harus tau mereka buat

aplikasi apa, yang pertama kita menghindari kita dibohongi pihak ketiga karena

banyak orang didinas lain anggarannya mau buat aplikasi tapi mereka tidak tau

cara buat aplikasi seperti apa, apa yang harus mereka dapatkan dan apa yang

aharus mereka peroleh, apa yang hak dan kewajiban mereka tidak paham, jadi

source code itu menjadi hak user tapi terkadang suka lupa dan mereka tidak paham

xxxix

softcopy itu apa. Yang kedua MOU, uang dan segala macam harus ada, biasanya

jarang orang di OPD mengerti makanya kita mengisyaratkan dalam bahwa semua

pembuatan apliakasi harus berkoordinasi dengan DISKOMINFO tapi untuk

anggaran dan pembuatannya kita membebaskan dalam pembuatannya di OPD

masing masing karena DISKOMINFO pun tidak paham alur didinas lain

bagaimana jadi posisinya DISKOMINFO menjadi konsultan untuk dinas-dinas

lain.

Ini pun sama kondisinya untuk visitor juga, anggaplah jeblok lah atau apa sehingga

posisinnya tidak diberikan source code secara utuh kita bingung sehingga kita

bikin lagi. Visitor dibuat lagi dari nol selama 1 tahun. Selain itu, posisinya banyak

pekerjaaan lain yang harus diselesaikan dimana hampir semua aplikasi dikabupaten

bogor harus tahu, harus mengamankan, jika ada masalah juga bisa kena, itu sudah

menjadi satu kesatuan, kita tidak bisa hanya diam saja. jadi secara kasarnya kadang

dinas lain yang ngomongin “DISKOMINFO Gimana Sih?” ya dia hanya menangai

1 aplikasi saja dinas dia, padahal kita menangani dinas dia dan dinas lain. Dinas,

OPD dan kecamatan 75 aplikasi. Anggaplah kecamatan tidak berarti ada 36

aplikasi yang harus dipantau belum lain harus memantau memantau jaringan.

Kebanyakan di OPD jarang yang mengerti IT. Sekali ada kebablasan jika buat

aplikasi versi dia semua ketika ada trouble baru dilempar ke DISKOMINFO

sehingga DISKOMINFO harus paling-paling dalam menangani dan bertanggung

jawab terkait permasalahan tersebut.

13. Apa saja fitur-fitur yang ada pada Aplikasi Visitor?

Menunya ada Data Tamu, dimana Data tamu ada nama, alamat, KTP, keperluan,

Foto (langsung ditempat) dan barkot. Akan tetapi jika tamu tidak lapor terlebih

dahulu maka tidak terdeteksi. Itu ada beberapa yang bisa dilakukan ada beberapa

yang tidak, kita masih belum bisa mengaktifkan. Seharusnya ketika tamu masuk

harusnya di berikan kartu visior, dia paling menanyakan mau bertemu siapa, tanpa

foto, tanpa minta identitasnya, tanpa dikasih kartu dengan alasan kartu habis,

perasaan tidak enak padahal itu semua sudah disiapkan sudah ada tupoksinya.

14. Adakah Aplikasi yang digunakan untuk kegiatan Operasional pada DISKOMINFO

yang bisa langsung diakses oleh Kepala Dinas?

xl

Ada, Laporan Kinerja Harian Pegawai (LKHP) kita mengisi sesuai dengan

TUPOKSI kita, diklik , tanggal dan kita tinggal mengisi tupoksinya, dimana jika

ada tugas tambahan kita tinggal menginputkannya kedalam aplikasi tersebut.

15. Untuk Aplikasi LKHP dibuat oleh DISKOMINFO sendiri atau bukan?

Bukan itu buatan DKPP, dinas lain.

16. Untuk mengakses Aplikasi LKHP diperuntukan untuk semua pegawai pada

DISKOMINFO atau hanya bidang tertentu?

Untuk semua pegawai yang ada pada DISKOMINFO dengan akun-akunnya,

misalnya saya KASIE bisa lihat anak buah saya kinerja nya apa tetapi tidak bisa

melihat keatasan saya, kepada Bidang hanya bisa lihat Kepala Seksi kasienyanya

saja, Kepala Dinas bisa melihat Sekrestaris Dinas dan Kepada Bidangnya.

Kemudian baru, Kepala Dinas ke Sekretaris Daerah.

17. Didalam Aplikasi LKHP tersebut adakah fitur target dan rencana?

Ada tapi belum, karena ada penyesuaian-penyesuaian. Target kinerja tahunan kita

ada, seperti tahun ini anggaplah targetnya membuat 11 aplikasi, dalam 11 ini

dijabarkann tuganya dan segala macanya, kemudian ditupoksinya ada pembuatan

aplikasi. Berarti tinggal di cek saja si Sub dari aplikasi ini diisi berapa kali

sehingga tercapai atau tidak 11 aplikasi tersebut.

18. Apa saja kekurangan aplikasi LKHP secara sistem?

Kekurangannya tidak bisa reset password sehingga harus mengubungi adminnya

tersebih dahulu.

19. Terkait Resiko yang mungkin terjadi pada pengembangan aplikasi dan data?

seperti pernahkan terjadi kegagalan aplikasi tetapi dananya sudah keluar kah?

Pasti ada, tetapi tidak pernah di DISKOMINFO. Proses untuk pembuatan aplikasi

pada kabupaten ada beberapa kejadian seperti Aplikasi jadi tetapi source code nya

tidak dikasih, Aplikasi tetapi user dan passwordnya dipegang oleh yang membuat

sehingga dia mengakses dan jika kita ingin mengakses harus menganggarkan dana

untuk mengakses aplikasi tersebut.

xli

20. Bukankah ada semacam perjanjian atau Requirement dalam membuat aplikasi?

Batul, kenapa DIKOMINFO menjadi konsultan karena beberapa dinas tidak

paham. Apa hak dan kewajiban dari user dan vedor. Sampai ada source code saja

tidak tahu.

21. Pernahkan terjadi error pada aplikasi LHKP (Laporan harian Kinerja Pegawai)?

Ada tetapi bisa langsung bisa ditangani oleh pihan BKPP. Kejadian adalah error

dari sisi infrastruktur dimana PNS nya ada 7000 orang semuanya mengakses ke

satu server sehingga jadi lama.

22. Harapan kedepannya untuk pengembangan aplikasi dan data?

Integrasi data jadi antara aplikasi satu dengan aplikasi yang lain terintegrasi

datanya. Itu yang akan lebih memudahkan dan menjadikan aplikasi itu dirasa

bermanfaat dan bernilai. Misalnya jika ke puskesmas dimana kita tidak perlu

menyerahkan kartu lagi, tetapi tinggal serahkan BPJS atau KTP sehingga data yang

dibutuhkan tidak perlu ditanyakan lagi dan langsung gunakan.

Pemerintah mencanagkan integrasi data dan tata kelola, seperti data kependudukan

adalah ibunya data yang harusnya bisa digunakan. misalnya adanya mau

berinvestasi, data investasi itu sudah jelas berasal dari data perencanaan

digambungkan dengan data perijinan yang telah diajukan, misalkan disitu

didapatkan didaerah A bisa digunakan untuk berinvestasi, diperencanaan daerah B

adalah daerah hijau tidak boleh dibuat investasi (pabrik) sehingga bisa dialihkan ke

daerah A, walaupun daerah A dibilang sudah penuh dengan investasi akan tetapi

berdasarkan ijin yang disetujui baru 40% yang disetujui sehingga masih bisa

digunakan untuk berinvestasi sehingga bisa langsung solusi. Selain itu bisa

diketahui investasi yang legal dan tidak. Hal ini yang diharapkan dengan integrasi

data. Makanya kenapa Indonesia lamabat maju karena ego sektoralnya tinggi,

kementerian ini pegang data, kementrian itu pegang data, BPS pegang data.

Posisinya jika tidak dimulai dari sekarang kapaan lagi sehingga kita beruasaha

untuk itu.

xlii

23. Bagaimana maintenance pada aplikasi yang telah dibuat?

Base on case, jadi jika tidak terjadi apa-apa maka tidak dilakukan penanganan.

24. Apakah sudah ada SOP untuk maintenance?

Untuk PERBUB ada, tapi belum kita dijadikan SOP

25. Adakah manajemen resiko pada pengembanan aplikasi dan data?

Belum buat akan tetapi rancangannya sudah ada, tetapi untuk di Data center sendiri

sudah ada.

Kemaren kita diobrak abrik cyber pada Aplikasi lelang buatan LKPP yang di

jalankan disini. Dibalik lagi pemerintah membuat suatu aturan terkadang tidak

memperhatikan aturan sebelumnya, misalnya pemimpin baru maka aturan baru.

Penyelenggaran transaksi elektronik (PTSP) dimana penyelanggara itu tidak

memenuhi autaran ini ini bisa kena, disangkutkan denan UUITE No.9

Akan tetapi adakah bantuan seperi serikat kerja, biasanya ada, dilihat dari casenya

perlu dibantu atau tidak, telaah dari pimpinan biasanya Sekrestaris Daerah ada

divisi tersendiri untuk itu, karena casenya bahwa yang bersangkutan kita atas nama

pemerintah. Yang bersengketa pemerintah dengan orang lain, maka kita punya

lawyer tersendiri.

26. Apa harapan kedepannya Pengembangan DISKOMINFO?

Harapannya yang pertama peningkatan SDM dan Infrastruktur serta pembuatan

SOP terkait pelindungan terhadap kita (pemerintah daerah)

27. Pernahkan SOP satu dengan lainnya tidak sesuai atau bertolak belakang pada

DISKOMINFO?

Tidak ada, karena masih baru sehingga SOP nya masih belum lengkap.

xliii

LAMPIRAN 2

(Daftar Kuesioner EDM04 dan MEA01)

EDM04.01 (Evaluate Resource Management-Evaluasi Manajemen Sumber Daya)

Tujuan dari EDM04.01 adalah memeriksa dan menilai kebutuhan sumber daya TI

agar dapat mengalokasikan sumber daya dan strategi TI untuk memenuhi kebutuhan

perusahaan dengan cara yang paling optimal.

No Pernyataan Y N


1

Belum adanya pemeriksaan dan penilaian terhadap strategi sumber daya

TI untuk memenuhi kebutuhan saat ini dan masa depan pada

DISKOMINFO.

2

Belum adanya aturan dalam mengalokasi dan mengelola sumber daya TI

untuk memenuhi kebutuhan yang disesuaikan dengan batas anggaran,

kemampuan dan kapasitas pada DISKOMINFO.

3

Belum adanya peninjauan terhadap rencana sumber daya TI dan strategi

instansi untuk memberikan nilai dan meminilakan risiko dengan sumber

daya yang dialokasikan pada DISKOMINFO.

4 Belum adanya pemahaman untuk menyelaraskan manajemen sumber daya

dengan perencanaan keuangan pada DISKOMINFO.

5 Belum adanya aturan untuk mengatur dan mengontrol arsitektur

enterprise (blueprint) pada DISKOMINFO.


1 Adanya pemeriksaan dan penilaian terhadap strategi sumber daya TI

untuk memenuhi kebutuhan saat ini dan masa depan pada DISKOMINFO.

2

Adanya aturan dalam mengalokasi dan mengelola sumber daya TI untuk

memenuhi kebutuhan yang disesuaikan dengan batas anggaran,


3

Adanya proses peninjauan terhadap rencana sumber daya TI dan strategi

instansi untuk memberikan nilai dan meminilakan risiko dengan sumber

daya yang dialokasikan pada DISKOMINFO.

4 Adanya pemahaman untuk menyelaraskan manajemen sumber daya

dengan perencanaan keuangan pada DISKOMINFO.

5 Adanya aturan untuk mengatur dan mengontrol arsitektur enterprise

(blueprint) pada DISKOMINFO.


1

Adanya perencanaan, monitor dan penyesuaian pada proses pemeriksaan

dan penilaian terhadap strategi sumber daya TI untuk memenuhi

kebutuhan saat ini dan masa depan pada DISKOMINFO.

xliv

No Pernyataan Y N

2

Adanya perencanaan, monitor dan penyesuaian pada aturan dalam

mengalokasi dan mengelola sumber daya TI untuk memenuhi kebutuhan

yang disesuaikan dengan batas anggaran, kemampuan dan kapasitas pada

DISKOMINFO.

3

Adanya perencanaan, monitor dan penyesuaian pada proses peninjauan

terhadap rencana sumber daya TI dan strategi instansi untuk memberikan

nilai dan meminilakan risiko dengan sumber daya yang dialokasikan pada

DISKOMINFO.

4

Adanya perencanaan, monitor dan penyesuaian pada pemahaman untuk

menyelaraskan manajemen sumber daya dengan perencanaan keuangan

pada DISKOMINFO.

5

Adanya perencanaan, monitor dan penyesuaian pada aturan untuk

mengatur dan mengontrol arsitektur enterprise (blueprint) pada

DISKOMINFO.


1

Adanya implementasi pada pemeriksaan dan penilaian terhadap strategi

sumber daya TI untuk memenuhi kebutuhan saat ini dan masa depan pada

DISKOMINFO.

2

Adanya implementasi pada aturan dalam mengalokasi dan mengelola

sumber daya TI untuk memenuhi kebutuhan yang disesuaikan dengan

batas anggaran, kemampuan dan kapasitas pada DISKOMINFO.

3

Adanya implementasi pada peninjauan terhadap rencana sumber daya TI

dan strategi instansi untuk memberikan nilai dan meminilakan risiko

dengan sumber daya yang dialokasikan pada DISKOMINFO.

4 Adanya implementasi pada pemahaman untuk menyelaraskan manajemen

sumber daya dengan perencanaan keuangan pada DISKOMINFO.

5 Adanya implementasi pada aturan untuk mengatur dan mengontrol

arsitektur enterprise (blueprint) pada DISKOMINFO.


1

Adanya pemeliharaan pada pemeriksaan dan penilaian terhadap strategi

sumber daya TI untuk memenuhi kebutuhan saat ini dan masa depan pada

DISKOMINFO.

2

Adanya pemeliharaan pada aturan dalam mengalokasi dan mengelola

sumber daya TI untuk memenuhi kebutuhan yang disesuaikan dengan

batas anggaran, kemampuan dan kapasitas pada DISKOMINFO.

3

Adanya pemeliharaan pada peninjauan terhadap rencana sumber daya TI

dan strategi instansi untuk memberikan nilai dan meminilakan risiko

dengan sumber daya yang dialokasikan pada DISKOMINFO.

xlv

No Pernyataan Y N

4 Adanya pemeliharaan pada pemahaman untuk menyelaraskan manajemen

sumber daya dengan perencanaan keuangan pada DISKOMINFO.

5 Adanya pemeliharaan pada aturan untuk mengatur dan mengontrol

arsitektur enterprise (blueprint) pada DISKOMINFO.


1

Adanya pengembangan dan pemeliharaan secara berkelanjutan pada

pemeriksaan dan penilaian terhadap strategi sumber daya TI untuk

memenuhi kebutuhan saat ini dan masa depan pada DISKOMINFO.

2


aturan dalam mengalokasi dan mengelola sumber daya TI untuk

memenuhi kebutuhan yang disesuaikan dengan batas anggaran,


3


peninjauan terhadap rencana sumber daya TI dan strategi instansi untuk

memberikan nilai dan meminilakan risiko dengan sumber daya yang

dialokasikan pada DISKOMINFO.

4


pemahaman untuk menyelaraskan manajemen sumber daya dengan

perencanaan keuangan pada DISKOMINFO.

5


aturan untuk mengatur dan mengontrol arsitektur enterprise (blueprint)

pada DISKOMINFO.

EDM04.02 (Direct Resource Management–Mengarahkan Manajeman Sumber Daya)

Tujuan dari EDM04.02 adalah memastikan penerapan aturan (SOP) pada

manajemen sumber daya secara optimal untuk meningkatkan kinerja sesuai dengan

kebutuhan DISKOMINFO.

No Pernyataan Y N


1

Belum adanya komunikasi dan dorongan terhadap penerapan strategi

manajemen sumber daya baik dari rencana dan aturan yang ditetapkan

pada DISKOMINFO.

2 Belum adanya pemberian tanggung jawab untuk melaksanakan

manajemen sumber daya pada DISKOMINFO.

3

Belum adanya penentapan tujuan utama DISKOMINFO baik dari rencana,

tindakan hingga penilaian untuk manajemen sumber daya pada

DISKOMINFO.

xlvi

No Pernyataan Y N

4 Belum adanya penetapan dasar yang berhubungan dengan perlindungan

sumber daya pada DISKOMINFO.

5

Belum adanya penyelarasan terhadap manajemen sumber daya dengan

perencanaan rencana keuangan dan perencanaan sumber daya pada

DISKOMINFO.


1

Adanya komunikasi dan dorongan terhadap penerapan strategi manajemen

sumber daya baik dari rencana dan aturan yang ditetapkan pada

DISKOMINFO.

2 Adanya pemberian tanggung jawab untuk melaksanakan manajemen

sumber daya pada DISKOMINFO.

3

Adanya penentapan tujuan utama DISKOMINFO baik dari rencana,

tindakan hingga penilaian untuk manajemen sumber daya pada

DISKOMINFO.

4 Adanya penetapan dasar yang berhubungan dengan perlindungan sumber

daya pada DISKOMINFO.

5

Adanya penyelarasan terhadap manajemen sumber daya dengan

perencanaan rencana keuangan dan perencanaan sumber daya pada

DISKOMINFO.


1

Adanya perencanaan, monitor dan penyesuaian pada komunikasi dan

dorongan terhadap penerapan strategi manajemen sumber daya baik dari

rencana dan aturan yang ditetapkan pada DISKOMINFO.

2

Adanya perencanaan, monitor dan penyesuaian pada pemberian tanggung

jawab untuk melaksanakan manajemen sumber daya pada

DISKOMINFO.

3

Adanya perencanaan, monitor dan penyesuaian pada penentapan tujuan

utama DISKOMINFO baik dari rencana, tindakan hingga penilaian untuk

manajemen sumber daya pada DISKOMINFO.

4 Adanya perencanaan, monitor dan penyesuaian pada penetapan dasar yang

berhubungan dengan perlindungan sumber daya pada DISKOMINFO.

5

Adanya perencanaan, monitor dan penyesuaian pada penyelarasan

terhadap manajemen sumber daya dengan perencanaan rencana keuangan

dan perencanaan sumber daya pada DISKOMINFO.


1

Adanya implementasi pada komunikasi dan dorongan terhadap penerapan

strategi manajemen sumber daya baik dari rencana dan aturan yang

ditetapkan pada DISKOMINFO.

xlvii

No Pernyataan Y N

2 Adanya implementasi pada pemberian tanggung jawab untuk

melaksanakan manajemen sumber daya pada DISKOMINFO.

3

Adanya implementasi pada penentapan tujuan utama DISKOMINFO baik

dari rencana, tindakan hingga penilaian untuk manajemen sumber daya

pada DISKOMINFO.

4 Adanya implementasi pada penetapan dasar yang berhubungan dengan

perlindungan sumber daya pada DISKOMINFO.

5

Adanya implementasi pada penyelarasan terhadap manajemen sumber

daya dengan perencanaan rencana keuangan dan perencanaan sumber



1

Adanya pemeliharaan pada komunikasi dan dorongan terhadap penerapan

strategi manajemen sumber daya baik dari rencana dan aturan yang

ditetapkan pada DISKOMINFO.

2 Adanya pemeliharaan pada pemberian tanggung jawab untuk

melaksanakan manajemen sumber daya pada DISKOMINFO.

3

Adanya pemeliharaan pada penentapan tujuan utama DISKOMINFO baik

dari rencana, tindakan hingga penilaian untuk manajemen sumber daya

pada DISKOMINFO.

4 Adanya pemeliharaan pada penetapan dasar yang berhubungan dengan

perlindungan sumber daya pada DISKOMINFO.

5

Adanya pemeliharaan pada penyelarasan terhadap manajemen sumber

daya dengan perencanaan rencana keuangan dan perencanaan sumber



1


komunikasi dan dorongan terhadap penerapan strategi manajemen sumber

daya baik dari rencana dan aturan yang ditetapkan pada DISKOMINFO..

2


pemberian tanggung jawab untuk melaksanakan manajemen sumber daya

pada DISKOMINFO.

3


penentapan tujuan utama DISKOMINFO baik dari rencana, tindakan

hingga penilaian untuk manajemen sumber daya pada DISKOMINFO.

4


penetapan dasar yang berhubungan dengan perlindungan sumber daya

pada DISKOMINFO.

5 Adanya pengembangan dan pemeliharaan secara berkelanjutan pada

xlviii

No Pernyataan Y N

penyelarasan terhadap manajemen sumber daya dengan perencanaan

rencana keuangan dan perencanaan sumber daya pada DISKOMINFO.

EDM04.03 (Monitor Resource Management -Memantau Manajeman Sumber Daya)

Tujuan dari EDM04.03 adalah memantau kinerja manajemen sumber daya dan

bagaimana menentukan penyimpangan atau masalah yang diidentifikasi, dilacak dan

dilaporkan untuk dilakukan tindakan penanganan (pemulihan) pada DISKOMINFO.

No Pernyataan Y N


1

Belum adanya pengawasan alokasi dan optimalisasi terhadap sumber

daya sesuai dengan tujuan dan prioritas yang telah disepakati pada

DISKOMINFO.

2

Belum adanya pengawasan terhadap strategi sumber daya TI, strategi

DISKOMINFO dan kemampuan kinerja untuk memastikan bahwa

kebutuhan perusahaan saat ini san dimasa depan dapat dipenuhi pada

DISKOMINFO.

3

Belum adanya pengawasan terhadap target kinerja sumber daya,

analisis penyebab penyimpangan, dan upaya tindakan perbaikan

untuk mengatasi penyebab yang mendasarinya


1

Adanya pengawasan alokasi dan optimalisasi terhadap sumber daya

yang sesuai dengan tujuan dan prioritas dengan menggunakan

sasaran dan metriks yang telah disepakati pada DISKOMINFO.

2

Adanya pengawasan terhadap strategi sumber daya TI, strategi



DISKOMINFO

3

Adanya pengawasan terhadap target kinerja sumber daya, analisis

penyebab penyimpangan, dan upaya tindakan perbaikan untuk

mengatasi penyebab yang mendaarinya


1

Adanya perencanaan, monitor dan penyesuaian pada pengawasan

alokasi dan optimalisasi terhadap sumber daya yang sesuai dengan

tujuan dan prioritas dengan menggunakan sasaran dan metriks yang

telah disepakati pada DISKOMINFO.

2


terhadap strategi sumber daya TI, strategi DISKOMINFO dan

kemampuan kinerja untuk memastikan bahwa kebutuhan perusahaan

xlix

No Pernyataan Y N

saat ini san dimasa depan dapat dipenuhi pada DISKOMINFO.

3


terhadap target kinerja sumber daya, analisis penyebab

penyimpangan, dan upaya tindakan perbaikan untuk mengatasi

penyebab yang mendaarinya


1

Adanya implementasi pada pengawasan alokasi dan optimalisasi

terhadap sumber daya yang sesuai dengan tujuan dan prioritas

dengan menggunakan sasaran dan metriks yang telah disepakati pada

DISKOMINFO.

2

Adanya implementasi pada pengawasan terhadap strategi sumber

daya TI, strategi DISKOMINFO dan kemampuan kinerja untuk

memastikan bahwa kebutuhan perusahaan saat ini san dimasa depan

dapat dipenuhi pada DISKOMINFO.

3

Adanya implementasi pada pengawasan terhadap target kinerja

sumber daya, analisis penyebab penyimpangan, dan upaya tindakan

perbaikan untuk mengatasi penyebab yang mendaarinya


1

Adanya pemeliharaan pada pengawasan alokasi dan optimalisasi

terhadap sumber daya yang sesuai dengan tujuan dan prioritas

dengan menggunakan sasaran dan metriks yang telah disepakati pada

DISKOMINFO.

2

Adanya pemeliharaan pada pengawasan terhadap strategi sumber

daya TI, strategi DISKOMINFO dan kemampuan kinerja untuk

memastikan bahwa kebutuhan perusahaan saat ini san dimasa depan

dapat dipenuhi pada DISKOMINFO.

3

Adanya pemeliharaan pada pengawasan terhadap target kinerja

sumber daya, analisis penyebab penyimpangan, dan upaya tindakan

perbaikan untuk mengatasi penyebab yang mendaarinya


1


pengawasan alokasi dan optimalisasi terhadap sumber daya yang

sesuai dengan tujuan dan prioritas dengan menggunakan sasaran dan

metriks yang telah disepakati pada DISKOMINFO.

2


pengawasan terhadap strategi sumber daya TI, strategi



DISKOMINFO.

l

No Pernyataan Y N

3


pengawasan terhadap target kinerja sumber daya, analisis penyebab

penyimpangan, dan upaya tindakan perbaikan untuk mengatasi

penyebab yang mendasarinya

MEA01.01 (Establish a Monitoring Approach-Membuat Pendekatan Pemantauan)

Tujuan dari MEA01.01 adalah mengukur solusi (tujuan, ruang lingkup dan

metode) dari kinerja DISKOMINFO dalam pengembangan Aplikasi dan data melalui

pemantauan manajemen kinerja yang dimiliki.

No Pernyataan Y N


1 Belum adanya identifikasi stakeholder (manajemen tingkat atas) pada

DISKOMINFO

2

Belum adanya keterlibatan stakeholers (manajen tingkat atas) dalam

mengomunikasikan persyaratan dan tujuan perusahaan untuk

dievaluasi dan dilaporkan pada DISKOMINFO

3

Belum adanya pendekatan pemantauan dan evaluasi dengan

pendekatan perusahaan dan alat-alat yang akan digunakan untuk

pengumpulan data dan pelaporan perusahaan (misalnya aplikasi SKP)

pada DISKOMINFO

4

Belum adanya kesepakatan tujuan dan penilaian dalam pengembangan

aplikasi dan data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi

(klasifikasi dan hubungan antara sasaran dan penilaian) dan retensi data

(bukti) pada DISKOMINFO

5 Belum adanya kesepakatan manajemen untuk pemantauan dan

pelaporan terkait pengambangan aplikasi pada DISKOMINFO

6

Belum adanya permintaan, prioritas, dan alokasikan sumber daya untuk

pemantauan (pertimbangkan kelayakan, efisiensi, efektivitas, dan

kerahasiaan) dalam pengembangan aplikasi dan data pada

DISKOMINFO

7

Belum adanya pendekatan yang digunakan dan mengidentifikasi

pemangku kepentingan, persyaratan, dan sumber daya baru atau yang

berubah dalam pengembangan aplikasi dan data pada DISKOMINFO


1 Adanya identifikasi stakeholder (manajemen tingkat atas) pada

DISKOMINFO

2 Adanya keterlibatan stakeholers (manajen tingkat atas) dalam

li

No Pernyataan Y N


dievaluasi dan dilaporan pada DISKOMINFO

3

Adanya pendekatan pemantauan dan evaluasi dengan pendekatan

perusahaan dan alat-alat yang akan digunakan untuk pengumpulan data

dan pelaporan perusahaan (misalnya aplikasi SKP) pada

DISKOMINFO

4

Adanya kesepakatan tujuan dan penilaian dalam pengembangan

aplikasi dan data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi

(klasifikasi dan hubungan antara sasaran dan penilaian) dan retensi data

(bukti) pada DISKOMINFO

5 Adanya kesepakatan manajemen untuk pemantauan dan pelaporan

terkait pengambangan aplikasi pada DISKOMINFO

6

Adanya permintaan, prioritas, dan alokasikan sumber daya untuk

pemantauan (pertimbangkan kelayakan, efisiensi, efektivitas, dan

kerahasiaan) dalam pengembangan aplikasi dan data pada

DISKOMINFO

7

Adanya pendekatan yang digunakan dan mengidentifikasi pemangku

kepentingan, persyaratan, dan sumber daya baru atau yang berubah

dalam pengembangan aplikasi dan data pada DISKOMINFO


1 Adanya perencanaan terhadap identifikasi stakeholder (manajemen

tingkat atas) pada DISKOMINFO

2

Adanya perencanaan terhadap keterlibatan stakeholers (manajen

tingkat atas) dalam mengomunikasikan persyaratan dan tujuan

perusahaan untuk dievaluasi dan dilaporan pada DISKOMINFO

3

Adanya perencanaan terhadap pendekatan pemantauan dan evaluasi

dengan pendekatan perusahaan dan alat-alat yang akan digunakan

untuk pengumpulan data dan pelaporan perusahaan (misalnya aplikasi

SKP) pada DISKOMINFO

4

Adanya perencanaan terhadap kesepakatan tujuan dan penilaian dalam

pengembangan aplikasi dan data (misalnya kesesuaian, kinerja, risiko

nilai), taksonomi (klasifikasi dan hubungan antara sasaran dan

penilaian) dan retensi data (bukti) pada DISKOMINFO

5

Adanya perencanaan terhadap kesepakatan manajemen untuk

pemantauan dan pelaporan terkait pengambangan aplikasi pada

DISKOMINFO

6

Adanya perencanaan terhadap permintaan, prioritas, dan alokasikan

sumber daya untuk pemantauan (pertimbangkan kelayakan, efisiensi,

efektivitas, dan kerahasiaan) dalam pengembangan aplikasi dan data

lii

No Pernyataan Y N

pada DISKOMINFO

7

Adanya perencanaan terhadap pendekatan yang digunakan dan

mengidentifikasi pemangku kepentingan, persyaratan, dan sumber daya

baru atau yang berubah dalam pengembangan aplikasi dan data pada

DISKOMINFO


1 Adanya implementasi terhadap identifikasi stakeholder (manajemen


2

Adanya implementasi terhadap keterlibatan stakeholers (manajen



3

Adanya implementasi terhadap pendekatan pemantauan dan evaluasi




4

Adanya implementasi terhadap kesepakatan tujuan dan penilaian dalam




5

Adanya implementasi terhadap kesepakatan manajemen untuk


DISKOMINFO

6

Adanya implementasi terhadap permintaan, prioritas, dan alokasikan



pada DISKOMINFO

7

Adanya implementasi terhadap pendekatan yang digunakan dan



DISKOMINFO


1 Adanya pemeliharaan terhadap identifikasi stakeholder (manajemen


2

Adanya pemeliharaan terhadap keterlibatan stakeholers (manajen



3 Adanya pemeliharaan terhadap pendekatan pemantauan dan evaluasi


liii

No Pernyataan Y N



4

Adanya pemeliharaan terhadap kesepakatan tujuan dan penilaian dalam




5

Adanya pemeliharaan terhadap kesepakatan manajemen untuk


DISKOMINFO

6

Adanya pemeliharaan terhadap permintaan, prioritas, dan alokasikan



pada DISKOMINFO

7

Adanya pemeliharaan terhadap pendekatan yang digunakan dan



DISKOMINFO


1 Adanya pemeliharaan dan pengembangan berkelanjutan terhadap

identifikasi stakeholder (manajemen tingkat atas) pada DISKOMINFO

2

Adanya pemeliharaan dan pengembangan berkelanjutan terhadap

keterlibatan stakeholers (manajen tingkat atas) dalam


dievaluasi dan dilaporan pada DISKOMINFO

3


pendekatan pemantauan dan evaluasi dengan pendekatan perusahaan

dan alat-alat yang akan digunakan untuk pengumpulan data dan

pelaporan perusahaan (misalnya aplikasi SKP) pada DISKOMINFO

4


kesepakatan tujuan dan penilaian dalam pengembangan aplikasi dan

data (misalnya kesesuaian, kinerja, risiko nilai), taksonomi (klasifikasi

dan hubungan antara sasaran dan penilaian) dan retensi data (bukti)

pada DISKOMINFO

5


kesepakatan manajemen untuk pemantauan dan pelaporan terkait

pengambangan aplikasi pada DISKOMINFO

6


permintaan, prioritas, dan alokasikan sumber daya untuk pemantauan

(pertimbangkan kelayakan, efisiensi, efektivitas, dan kerahasiaan)

liv

No Pernyataan Y N


7


pendekatan yang digunakan dan mengidentifikasi pemangku

kepentingan, persyaratan, dan sumber daya baru atau yang berubah


MEA01.02 (Set Performance and Conformance Targets-Menetapkan Target Kinerja dan

Kesesuaian)

Tujuan dari MEA01.02 adalah mengukur kinerja monitoring sistem berjalan pada

DISKOMINFO secara berkala dengan mendefinisikan, meninjau, memperbarui,

menyetujui kinerja dan target pada DISKOMINFO.

No Pernyataan Y N


1

Belum adanya pendefinisian dan kaji ulang dengan stakeholder terkait

tujuan dan penilaian pengembangan aplikasi dan data yang baik dari

perencanaan hingga implementasi serta manajemen resiko pada

DISKOMINFO

2

Belum adanya usulan perubahan untuk kinerja dan target kesesuaian

pengembangan aplikasi dan data melalui pengujian bersama dengan

stakeholder (hukum/regulasi yang berlaku, etika, kepatuhan,

ketersediaan keuangan, hasil audit, kompetensi SDM)

3 Belum adanya publikasi terkait informasi pengembangan aplikasi dan

data kepada pengguna informasi pada DISKOMINFO

4 Belum adanya evaluasi apakah tujuan dan realisasi sudah memadai.

spesifik, terukur, dapat dicapai, relevan dan terikat waktu (SMART)


1

Adanya pendefinisian dan kaji ulang dengan stakeholder terkait tujuan

dan penilaian pengembangan aplikasi dan data yang baik dari

perencanaan hingga implementasi serta manajemen resiko pada

DISKOMINFO

2

Adanya usulan perubahan untuk kinerja dan target kesesuaian

pengembangan aplikasi dan data melalui pengujian bersama dengan

stakeholder (hukum/regulasi yang berlaku, etika, kepatuhan,

ketersediaan keuangan, hasil audit, kompetensi SDM)

3 Adanya publikasi terkait informasi pengembangan aplikasi dan data

kepada pengguna informasi pada DISKOMINFO

4 Adanya evaluasi apakah tujuan dan realisasi sudah memadai. spesifik,

lv

No Pernyataan Y N

terukur, dapat dicapai, relevan dan terikat waktu (SMART)


1

Adanya perencanaan pendefinisian dan kaji ulang dengan stakeholder

terkait tujuan dan penilaian pengembangan aplikasi dan data yang baik

dari perencanaan hingga implementasi serta manajemen resiko pada

DISKOMINFO

2

Adanya perencanaan usulan perubahan untuk kinerja dan target

kesesuaian pengembangan aplikasi dan data melalui pengujian

bersama dengan stakeholder (hukum/regulasi yang berlaku, etika,

kepatuhan, ketersediaan keuangan, hasil audit, kompetensi SDM)

3 Adanya perencanaan publikasi terkait informasi pengembangan

aplikasi dan data kepada pengguna informasi pada DISKOMINFO

4

Adanya perencanaan evaluasi apakah tujuan dan realisasi sudah

memadai. spesifik, terukur, dapat dicapai, relevan dan terikat waktu

(SMART)


1

Adanya implementasi pendefinisian dan kaji ulang dengan stakeholder



DISKOMINFO

2

Adanya implementasi usulan perubahan untuk kinerja dan target




3 Adanya implementasi publikasi terkait informasi pengembangan


4

Adanya implementasi evaluasi apakah tujuan dan realisasi sudah


(SMART)


1

Adanya pemeliharaan pendefinisian dan kaji ulang dengan stakeholder



DISKOMINFO

2

Adanya pemeliharaan usulan perubahan untuk kinerja dan target




lvi

No Pernyataan Y N

3 Adanya pemeliharaan publikasi terkait informasi pengembangan


4

Adanya pemeliharaan evaluasi apakah tujuan dan realisasi sudah


(SMART)


1

Adanya pemeliharaan dan pengembangan secara berkala pendefinisian

dan kaji ulang dengan stakeholder terkait tujuan dan penilaian

pengembangan aplikasi dan data yang baik dari perencanaan hingga

implementasi serta manajemen resiko pada DISKOMINFO

2

Adanya pemeliharaan dan pengembangan secara berkala usulan

perubahan untuk kinerja dan target kesesuaian pengembangan aplikasi

dan data melalui pengujian bersama dengan stakeholder

(hukum/regulasi yang berlaku, etika, kepatuhan, ketersediaan

keuangan, hasil audit, kompetensi SDM)

3

Adanya pemeliharaan dan pengembangan secara berkala publikasi

terkait informasi pengembangan aplikasi dan data kepada pengguna

informasi pada DISKOMINFO

4

Adanya pemeliharaan dan pengembangan secara berkala evaluasi

apakah tujuan dan realisasi sudah memadai. spesifik, terukur, dapat

dicapai, relevan dan terikat waktu (SMART)

MEA01.03 (Collect and Process Performance and Conformance Data-Mengumpulkan

dan Memproses data Kinerja dan Kesesuaian)

Tujuan dari MEA01.03 adalah mengumpulkan dan memproses data secara tepat

waktu dan akurat sesuai dengan aturan pada DISKIMONFO.

No Pernyataan Y N


1 Belum adanya pengumpulan data dari objek yang ditentukan pada

DISKOMINFO

2 Belum adanya penilaian efisiensi dan kesesuaian dan integritas dari data

yang dikumpulkan pada DISKOMINFO

3 Belum adanya penggabungan data untuk mendukung pengukuran yang

disepakati pada DISKOMINFO

4 Belum adanya data aggregate dengan pendekatan dan tujuan pelaporan

pada DISKOMINFO

5 Belum adanya alat dan sistem yang sesuai dalam pemrosesan data untuk

dianalisis pada DISKOMINFO

lvii

No Pernyataan Y N


1 Adanya pengumpulan data dari objek yang ditentukan pada

DISKOMINFO

2 Adanya penilaian efisiensi dan kesesuaian dan integritas dari data yang

dikumpulkan pada DISKOMINFO

3 Adanya penggabungan data untuk mendukung pengukuran yang disepakati

pada DISKOMINFO

4 Adanya data aggregate dengan pendekatan dan tujuan pelaporan pada

DISKOMINFO

5 Adanya alat dan sistem yang sesuai dalam pemrosesan data untuk

dianalisis pada DISKOMINFO


1 Adanya perencanaan pengumpulan data dari objek yang ditentukan pada

DISKOMINFO

2 Adanya perencanaan penilaian efisiensi dan kesesuaian dan integritas dari

data yang dikumpulkan pada DISKOMINFO

3 Adanya perencanaan penggabungan data untuk mendukung pengukuran

yang disepakati pada DISKOMINFO

4 Adanya perencanaan data aggregate dengan pendekatan dan tujuan

pelaporan pada DISKOMINFO

5 Adanya perencanaan alat dan sistem yang sesuai umtu pemrosesan data

untuk dianalisis pada DISKOMINFO


1 Adanya implementasi pengumpulan data dari objek yang ditentukan pada

DISKOMINFO

2 Adanya implementasi penilaian efisiensi dan kesesuaian dan integritas dari


3 Adanya implementasi penggabungan data untuk mendukung pengukuran


4 Adanya implementasi data aggregate dengan pendekatan dan tujuan


5 Adanya implementasi alat dan sistem yang sesuai dalam pemrosesan data



1 Adanya pemeliharaan pengumpulan data dari objek yang ditentukan pada

DISKOMINFO

2 Adanya pemeliharaan penilaian efisiensi dan kesesuaian dan integritas dari


lviii

No Pernyataan Y N

3 Adanya pemeliharaan penggabungan data untuk mendukung pengukuran


4 Adanya pemeliharaan data aggregate dengan pendekatan dan tujuan


5 Adanya pemeliharaan alat dan sistem yang sesuai dalam pemrosesan data



1 Adanya pemeliharaan dan pengembangan berkelanjutan pengumpulan data

dari objek yang ditentukan pada DISKOMINFO

2

Adanya pemeliharaan dan pengembangan berkelanjutan penilaian efisiensi

dan kesesuaian dan integritas dari data yang dikumpulkan pada

DISKOMINFO

3 Adanya pemeliharaan dan pengembangan berkelanjutan penggabungan

data untuk mendukung pengukuran yang disepakati pada DISKOMINFO

4 Adanya pemeliharaan dan pengembangan berkelanjutan data aggregate

dengan pendekatan dan tujuan pelaporan pada DISKOMINFO

5 Adanya pemeliharaan dan pengembangan berkelanjutan alat dan sistem

yang sesuai dalam pemrosesan data untuk dianalisis pada DISKOMINFO

MEA01.04 (Analyse and Report Performance-Analisis dan Laporan Kinerja)

Tujuan dari MEA01.04 adalah meninjau dan melaporkan kinerja terhadap target

DISKOMINFO menggunakan metode yang memberikan gambaran menyeluruh tentang

kinerja TI yang sesuai dengan sistem pemantauan secara berkala.

No Pernyataan Y N


1 Belum adanya perancangan laporan kinerja yang ringkas, mudah dipahami

serta dapat disesuaikan dengan berbagai kebutuhan pada DISKOMINFO

2 Belum adanya perbandingan nilai-nilai kinerja dengan target internal dan

eksternal pada DISKOMINFO

3 Belum adanya rekomendasi perubahan untuk mendukung tujuan pada

DISKOMINFO

4 Belum adanya pembagian laporan kepada stakeholder yang relevan

5

Belum adanya analisa penyebab penyimpangan terhadap tujuan dinas.

Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut

terdahap permasalahan yang ada pada DISKOMINFO

6 Belum adanya kemungkinan untuk menghubungkan pencapaian target

kinerja ke sistem kompensasi imbalan organisasi pada DISKOMINFO

lix

No Pernyataan Y N


1 Adanya perancangan laporan kinerja yang ringkas, mudah dipahami serta

dapat disesuaikan dengan berbagai kebutuhan pada DISKOMINFO

2 Adanya perbandingan nilai-nilai kinerja dengan target internal dan

eksternal pada DISKOMINFO

3 Adanya rekomendasi perubahan untuk mendukung tujuan pada

DISKOMINFO

4 Adanya pembagian laporan kepada stakeholder yang relevan

5

Adanya analisa penyebab penyimpangan terhadap tujuan dinas. Mulai dari

menetapkan tindakan, tanggung jawab dan tindak lanjut terdahap

permasalahan yang ada pada DISKOMINFO

6 Adanya kemungkinan untuk menghubungkan pencapaian target kinerja ke

sistem kompensasi imbalan organisasi pada DISKOMINFO


1

Adanya perencanaan perancangan laporan kinerja yang ringkas, mudah

dipahami serta dapat disesuaikan dengan berbagai kebutuhan pada

DISKOMINFO

2 Adanya perencanaan perbandingan nilai-nilai kinerja dengan target

internal dan eksternal pada DISKOMINFO

3 Adanya perencanaan rekomendasi perubahan untuk mendukung tujuan

pada DISKOMINFO

4 Adanya perencanaan pembagian laporan kepada stakeholder yang relevan

5

Adanya perencanaan analisa penyebab penyimpangan terhadap tujuan

dinas. Mulai dari menetapkan tindakan, tanggung jawab dan tindak lanjut


6

Adanya perencanaan kemungkinan untuk menghubungkan pencapaian

target kinerja ke sistem kompensasi imbalan organisasi pada

DISKOMINFO


1

Adanya implementasi perancangan laporan kinerja yang ringkas, mudah


DISKOMINFO

2 Adanya implementasi perbandingan nilai-nilai kinerja dengan target


3 Adanya implementasi rekomendasi perubahan untuk mendukung tujuan

pada DISKOMINFO

4 Adanya implementasi pembagian laporan kepada stakeholder yang

relevan

lx

No Pernyataan Y N

5

Adanya implementasi analisa penyebab penyimpangan terhadap tujuan



6

Adanya implementasi kemungkinan untuk menghubungkan pencapaian


DISKOMINFO


1

Adanya pemeliharaan perancangan laporan kinerja yang ringkas, mudah


DISKOMINFO

2 Adanya pemeliharaan perbandingan nilai-nilai kinerja dengan target


3 Adanya pemeliharaan rekomendasi perubahan untuk mendukung tujuan

pada DISKOMINFO

4 Adanya pemeliharaan pembagian laporan kepada stakeholder yang

relevan

5

Adanya pemeliharaan analisa penyebab penyimpangan terhadap tujuan



6

Adanya pemeliharaan kemungkinan untuk menghubungkan pencapaian


DISKOMINFO


1

Adanya pemeliharaan dan pengembangan berkelanjutan perancangan

laporan kinerja yang ringkas, mudah dipahami serta dapat disesuaikan

dengan berbagai kebutuhan pada DISKOMINFO

2

Adanya pemeliharaan dan pengembangan berkelanjutan perbandingan

nilai-nilai kinerja dengan target internal dan eksternal pada

DISKOMINFO

3 Adanya pemeliharaan dan pengembangan berkelanjutan rekomendasi

perubahan untuk mendukung tujuan pada DISKOMINFO

4 Adanya pemeliharaan dan pengembangan berkelanjutan pembagian

laporan kepada stakeholder yang relevan

5

Adanya pemeliharaan dan pengembangan berkelanjutan analisa penyebab

penyimpangan terhadap tujuan dinas. Mulai dari menetapkan tindakan,

tanggung jawab dan tindak lanjut terdahap permasalahan yang ada pada

DISKOMINFO

6 Adanya pemeliharaan dan pengembangan berkelanjutan kemungkinan

lxi

No Pernyataan Y N

untuk menghubungkan pencapaian target kinerja ke sistem kompensasi

imbalan organisasi pada DISKOMINFO

MEA01.05 (Ensure the Implmentation of Corrective Actions-Memastikan Implementasi

Tindakan Perbaikan)

Tujuan dari MEA01.05 adalah membantu pemangku kepentingan dalam mengidentifikasi,

memulai, dan melacak tindakan korektif untuk mengatasi anomali (tindakan

menyimpang dari aturan) pada DISKOMINFO.

No Pernyataan Y N


1 Belum adanya peninjauan respons, opsi, dan rekomendasi manajemen

untuk mengatasi masalah dan penyimpangan utama pada DISKOMINFO

2 Belum adanya kepastian tanggung jawab untuk tindakan perbaikan pada

DISKOMINFO

3 Belum adanya pelacakan hasil tindakan penyimpangan yang dilakukan

4 Belum adanya laporan hasil identifikasi hingga tindakan perbaikan kepada

pemangku kepentingan DISKOMINFO


1 Adanya peninjauan respons, opsi, dan rekomendasi manajemen untuk

mengatasi masalah dan penyimpangan utama pada DISKOMINFO

2 Adanya kepastian tanggung jawab untuk tindakan perbaikan pada

DISKOMINFO

3 Adanya pelacakan hasil tindakan penyimpangan yang dilakukan

4 Adanya laporan hasil identifikasi hingga tindakan perbaikan kepada

pemangku kepentingan DISKOMINFO


1 Adanya perencanaan untuk respons, opsi, dan rekomendasi manajemen


2 Adanya perencanaan untuk kepastian tanggung jawab untuk tindakan

perbaikan pada DISKOMINFO

3 Adanya perencanaan untuk pelacakan hasil tindakan penyimpangan yang

dilakukan

4 Adanya perencanaan laporan hasil identifikasi hingga tindakan perbaikan

kepada pemangku kepentingan DISKOMINFO


1 Adanya implementasi untuk respons, opsi, dan rekomendasi manajemen


2 Adanya implementasi untuk kepastian tanggung jawab untuk tindakan

lxii

No Pernyataan Y N

perbaikan pada DISKOMIFO

3 Adanya implementasi untuk pelacakan hasil tindakan penyimpangan yang

dilakukan

4 Adanya implementasi laporan hasil identifikasi hingga tindakan perbaikan



1 Adanya pemeliharaan untuk respons, opsi, dan rekomendasi manajemen


2 Adanya pemeliharaan untuk kepastian tanggung jawab untuk tindakan

perbaikan pada DISKOMINFO

3 Adanya pemeliharaan untuk pelacakan hasil tindakan penyimpangan yang

dilakukan

4 Adanya pemeliharaan laporan hasil identifikasi hingga tindakan perbaikan



1

Adanya pemeliharaan dan pengembangan berkelanjutan untuk respons,

opsi, dan rekomendasi manajemen untuk mengatasi masalah dan

penyimpangan utama pada DISKOMINFO

2 Adanya pemeliharaan dan pengembangan berkelanjutan untuk kepastian

tanggung jawab untuk tindakan perbaikan pada DISKOMINFO

3 Adanya pemeliharaan dan pengembangan berkelanjutan untuk pelacakan

hasil tindakan penyimpangan yang dilakukan

4

Adanya pemeliharaan dan pengembangan berkelanjutan laporan hasil

identifikasi hingga tindakan perbaikan kepada pemangku kepentingan

DISKOMINFO

lxiii

LAMPIRAN 3

(Peraturan / Regulasi)

1. Peraturan Bupati No 11 Tahun 2015 Tentang Pelaksanaan dan Pengembangan E-

Government Di Lingkungan Kabupaten Bogor. Bagian ketiga tentang Penyediaan

Informasi, Pasal 7.

2. Peraturan Bupati (PERBUP) Nomor 57 Tahun 2016 tentang kedudukan, susunan

organsasi, tugas dan fungsi serta tata Dinas Komunikasi dan Informatika, BAB IV

tentang tugas unsur organisasi Bagian keempat tentang pengyelenggaraan E-

Government Pasar 17

lxv

LAMPIRAN 4

(Pesuratan)