plan and organize goal maturity model · 2013. 6. 24. · 1 suatu model tata kelola ti untuk...
TRANSCRIPT
-
1. Pendahuluan
Pemerintah Kabupaten Semarang sekarang ini sudah memiliki infrastruktur
Teknologi Informasi (TI) dalam setiap Satuan Kerja Perangkat Daerah (SKPD).
Pada setiap kota memiliki SKPD yang bernama Dinas Perhubungan, Komunikasi
dan Informatika serta perangkat daerah lainnya yang bernama Bagian Pengelola
Data Elektronik. PDE memiliki tanggung jawab terhadap pemanfaatan teknologi
informasi diseluruh SKPD pemerintahan Kabupaten Semarang. Adapun fungsi
dari PDE a.i mengontrol arus data dan keamanan data, membuat infrastruktur
jaringan di setiap SKPD, melakukan bimbingan pada setiap SKPD mengenai
teknologi informasi, serta menjalin kerjasama dengan pihak luar mengenai
aplikasi yang menunjang dalam pemerintahan[1]. Pemerintah Kabupaten
Semarang memiliki tata kelola teknologi informasi yang sudah dilaksanakan. Tata
kelola itu sendiri secara umum memiliki komponen yang meliputi unit/ satuan
kerja, aturan dan kebijakan serta proses dan mekanisme[2].
Pemerintah Kabupaten Semarang belum memiliki aturan yang jelas dalam
pengelolaan TI. Oleh karena itu dalam domain Plan and Organize membahas
mengenai perencanaan akan strategi dan taktik yang menyangkut identifikasi dari
pengelolaan TI agar dapat memberikan goal berupa kontribusi pada pencapaian
tujuan bisnis. Domain PO juga merealisasikan visi strategis yang perlu
direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda
sehingga menghasilkan analisis mengenai perencanaan dan aturan yang sesuai
dalam pengelolaan TI yang ada di Kabupaten Semarang.
Mendiskripsikan permasalahan yang menjadi latar belakang penulisan ini
adalah bagaimana pelaksanaan tata kelola teknologi informasi di pemerintah
Kabupaten Semarang, bagaimana penilaian COBIT menggunakan Capability
Maturity Model untuk mengetahui tingkat kematangan penerapan teknologi
informasi dan sistem informasi(SI) di Kabupaten Semarang.
Tujuan penelitian ini adalah mengetahui tingkat kematangan atau kesiapan
pemerintah Kabupaten Semarang dalam pengelolaan teknologi informasi dan
analisis terhadap kesesuaian antara perencanaan dan pelaksanaan tata kelola TI di
pemerintah Kabupaten Semarang. Manfaat yang ingin dicapai melalui penelitian
ini adalah pemerintah Kabupaten Semarang pada akirnya mengetahui tingkat level
maturitas yang sudah dicapai dalam tata kelola TI dan bisa menggunakan hasil
rekomendasi untuk menghasilkan tata kelola TI di Kabupaten Semarang lebih
maksimal.
2. Tinjauan Pustaka
Badan Perencana Pembangunan Nasional (BAPPENAS) sebagai institusi
perencanaan pemerintah merasa perlu untuk memiliki suatu tata kelola teknologi
informasi yang baik agar investasi teknologi informasinya dapat berjalan dengan
baik. Teknologi informasi untuk BAPPENAS dengan menggunakan gabungan
model tata kelola teknologi informasi diantaranya model Peterson, model Weill &
Ross, model ITGI focus area, model AS 8015 standar Australia, dan kontrol
objektif dari COBIT [3]. Dari keseluruhan model tersebut dapat dilihat seberapa
jauh tingkat kematangan tata kelola TI pada BAPPENAS yang kemudian akan
ditentukan solusi untuk mencapainya.
-
1
Suatu model Tata Kelola TI untuk EEPIS-ITS dengan mengacu kepada
standar COBIT (Control Objectives for Information and Related Technology).
Penelitian ini difokuskan pada dua domain utama COBIT, yaitu Plan and
Organize (PO) dan Acquire and Implement (AI). Metodologi penelitian dilakukan
dengan melalui studi pustaka dan identifikasi pengelolaan TI EEPIS-ITS, yang
berupa identifikasi management awareness terhadap fungsi asset TI yang
dimilikinya dalam mendukung tercapainya visi dan misi organisasi melalui
kuesioner [4]. Dari kedua data tersebut, maka dapat ditentukan target kematangan
(expected maturity level) yang sesuai untuk EEPIS-ITS.
Pengertian Tata Kelola Teknologi Informasi
“ IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and
consist of the leadership and organizational structures and processes that
ensure that the organization’s IT sustains and extends the organization’s
strategy and objectives .”[5]
” The system by which the current and future use of ICT is directed and
controlled. It involves evaluating and directing the plans for the use of ICT
to support the organization and monitoring this use to achieve plans. It
includes the strategy and policies for using ICT within an organization.” [6]
COBIT Framework Model
COBIT (Control Objectives for Information and related Technology)
merupakan standar tata kelola TI yang dikembangkan oleh IT Governance
Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model tata
kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar tata
kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif,
dan mendalam dalam melihat proses pengelolaan TI. Struktur COBIT terdiri dari
ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi
proses bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen
(management guidelines), sasaran pengendalian rinci (detailed control objectives),
pedoman audit (audit guidelines), dan kumpulan alat implementasi
(implementation tool set)[5]. COBIT memungkinkan organisasi mengembangkan
kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk
pengendalian TI, COBIT dirancang sebagai tools tata kelola TI guna membantu
manajemen dalam mengelola dan memahami resiko-resiko dan keuntungan-
keuntungan yang berhubungan dengan informasi dan TI terkait . Dalam
mendukung tata kelola TI, COBIT menyediakan suatu kerangka kerja
(framework) yang memastikan bahwa TI telah diselaraskan dengan proses bisnis,
sumber daya TI telah digunakan dengan bertanggung jawab, dan resiko-resiko TI
telah ditangani dengan tepat.
Komponen COBIT
Kerangka kerja COBIT mengidentifikasi 34 proses TI yang dikelompokkan
ke dalam empat domain utama, yaitu domain Plan and Organize (PO), Acquire
and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate
-
2
(ME)[4]. Setiap domain memiliki karakteristik yang berbeda. Domain Plan and
Organize meliputi :
1. PO1 Define a strategic IT plan. PO 1 ini menjelaskan bahwa perencanaan strategis TI diperlukan untuk
mengatur dan mengarahkan semua sumber daya TI sejalan dengan strategi
bisnis dan prioritas TI.
2. PO2 Define the information architecture.
PO 2 ini menjelaskan bahwa menciptakan dan membaharui secara teratur
suatu model informasi bisnis dan menentukan sistem yang sesuai untuk
mengoptimalkan penggunaan informasi tersebut.
3. PO3 Determine technological direction.
PO 3 ini menjelaskan bahwa menentukan arah teknologi yang mendukung
suatu bisnis.
4. PO4 Define the IT Process, Organisation and Relationships. PO 4 ini menjelaskan bahwa suatu organisasi TI ditentukan dengan
mempertimbangkan kebutuhan untuk para staff, keahlian, fungsi, tanggung
jawab, otoritas, peran dan tanggung jawab serta pengawasan.
5. PO5 Manage the investment.
PO 5 menjelaskan bahwa proses ini mengatur tentang pendanaan dan
pengendalian pengeluaran perusahaan dalam berinvestasi TI, dengan
inevestasi periodik dan anggaran operasional disusun serta akhirnya
disetujui oleh perusahaan.
6. PO6 Communicate management aims and direction. PO 6 menjelaskan bahwa manajemen membantu mengembangkan sebuah
perusahaan TI dengan mengendalikan kerangka kerja serta kebijakannya,
dengan melakukan komunikasi secara terus menerus
7. PO7 Manage IT human resources. PO 7 menjelaskan bahwa mengelola SDM mencakup sikap, sifat dan
perilaku manusia serta memberikan motivasi dan melihat atas
kompetensinya dalam suatu bidang TI dan berorganisasi sehingga dapat
membentuk manusia yang dapat beradaptasi dengan sistem yang ada.
8. PO8 Manage Quality. PO 8 menjelasaan bahwa pengelolaan kualitas dilihat dari pertimbangan
mengenai perencanaan, penerapan standar kualitas dalam pembuatan dan
pengembangan system yang digunakan untuk mendukung tujuan bisnis
dan memenuhi kebutuhan user.
9. PO9 Assess and Manage IT Risks. PO 9 menjelaskan bahwa mengidentifikasi dan mengelola resiko TI
sehingga dapat meminimalisir resiko-resiko yang ada atau yang akan
terjadi.
10. PO10 Manage projects. PO 10 menjelaskan bahwa memastikan bahwa proyek TI selesai sesuai
jadwal dan sesuai dengan anggaran yang telah ditetapkan atau tidak
sehingga tujuan perusahaan dapat tercapai.
-
3
Capability Maturity Model
CMM (Capability Maturity Model) dikembangkan pertama kali oleh SEI
(Software Engineering Institute) yang berbasis di Carnegie Mellon University in
Pittsburgh berdasarkan pesanan dari Departemen Pertahanan Amerika Serikat.
Maturity model digunakan sebagai metric untuk mengukur tingkat perkembangan
sistem informasi. Dengan Maturity model dapat digunakan juga untuk
mengendalikan proses teknologi informasi dengan suatu metode skoring
sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari “tidak
ada” sampai “optimized” (dari 0 sampai 5). Pendekatan ini diperoleh berdasarkan
Maturity Model. CMM memiliki lima level yang menjadi tingkatan dalam
mencapai tujuan untuk peningkatan sebuah proses dan tingkat kematangan yang
sudah dilaksanakan dalam SKPD yaitu non-existence, initial, repeatable, defined,
managed, optimized. Setiap level memiliki karakteristik yang berbeda. Lima level
tersebut meliputi :
Gambar 1 Maturity Scoring
3. Metodologi Penelitian
Penelitian ini menggunakan metode diskriptif kuantitatif yaitu
mengkonfirmasi antara teori dengan kenyataan yang ada dengan mendasarkan
pada data ilmiah dalam bentuk angka atau numerik, sehingga penelitian kuantitatif
diidentikkan dengan penelitian numerik.yang memiliki data primer.
dalam mendapat dan mengolah data tentang apa yang menjadi bagian dalam
analisis tata kelola TI di Kabupaten Semarang.
-
4
Gambar 2 Tahapan Penelitian
Pada tahapan penelitian di atas dapat dijelaskan bahwa analisis yang
dilakukan berdasarkan kuesioner yang dijawab oleh seluruh pegawai PDE
Kabupaten Semarang selain itu juga dilakukan wawancara dan pengamatan
sebagai dukungan atas temuan-temuan hasil dari kuesioner. Kuesioner yang
diberikan merupakan pertanyaan dari COBIT domain pertama yaitu Plan and
Organize dan memiliki lima level dari Capability Marturity Model yaitu initial,
repeatable, defined, managed, optimized. Pengolahan hasil kuesioner pada
akhirnya akan dianalisis untuk mendapatkan kesimpulan mengenai tata kelola TI
di PDE Kabupaten Semarang.
Desain Penelitian
Bagian pengelola data elektronik memiliki struktur organisasi yang nantinya
akan dipergunakan untuk pedoman dalam penentuan RACI guna mencapai
sasaran yang diinginkan dalam penyebaran kuesioner. Struktur organisai PDE
dapat dilihat pada gambar 3.
Gambar 3 Struktur Organisasi PDE
-
5
Pedoman mengenai partisipan dalam penelitian diangkat dari standarisasi
ISACA yang disebut RACI. RACI merupakan susunan jabatan yang bisa
dijadikan pedoman dalam memilih partisipan penelitian. Responden yang dipilih
oleh adalah responden yang mewakili tabel RACI (Responsibility, Accountability,
Consult, and Inform) pada proses pengolahan data[4]. Secara garis besar
responden yang akan disertakan dapat dilihat pada Tabel 1.
Tabel 1 Tabel Responden Kuesioner
RACI respondent Actual respondent Jabatan respondent
Chief Executive
Officer
Chief Executive Officer
Kepala Bagian PDE
Chief Information
Officer
IT Director
Kepala Sub Bagian SI dan
Perangkat Lunak
Business Process
Owner
Human Resource Director,
Human Resource Head
Division, Human Resource
Manager, System Analyst
Manager
KABAG PDE, KASUBAG SI dan
Perangkat Lunak, KASUBAG
Infrastruktur jaringan
Head Operation
IT Head Division
KASUBAG SI dan Perangkat
Lunak, dan KASUBAG
Infrastruktur jaringan
Chief architect
IT Hardware Manager, IT
Asset Manager
KASUBAG
Head IT
Administration
IT Administration Manager
Administrasi
Compliance, Audit,
Risk and Security
Internal Auditor
KABAG dan KASUBAG
Service Desk
Manager
IT Troubleshooting Manager Bagian Teknisi
Perhitungan Kuesioner
Perhitungan kuesioner ini menggunakan perhitungan berdasar tiingkat
maturiitas atau CMM yang terdiri dari level 0 sampai 5 pada setiap pernyataan.
Perhitungan dalam pengolahan data hasil kuesioner dapat kita rumuskan dalam
beberapa cara yaitu :
1. Penjumlahan tiap sub domain Plan and Organize PO 1 sampai dengan PO 10 berdasar tiap responden.
2. Mencari nilai pengujian maturitas berdasar dari jumlah tiap sub domain keseluruhan 10 responden.
-
6
3. Jumlah tiap sub domain dari 10 responden dibagi dengan jumlah pertanyaan masing – masing sub domain yang kemudian di bagikan lagi
dengan berapa jumlah responden.
4. Untuk mendapatkan hasil rata-rata domain Plan and Organize dilakukan penjumlahan ke sepuluh domain tersebut yang kemudian dibagi dengan
jumlah sub domain yang ada yaitu 10.
Semua hasil tiap sub domain dilakukan pembulatan supaya dapat
menghasilkan tingkatan maturitas yang ingin diketahui.
4. Hasil dan Pembahasan
Diskripsi Tata kelola TI di Kabupaten Semarang
Kabupaten Semarang melakukan pemanfaatan di bidang TI sudah mencakup
semua SKPD di Kabupaten Semarang. Pemanfaatan pengelolaan TI secara garis
besar dibagi menjadi pemanfaatan TI yang digunakan dalam pelayanan
masyarakat dan pemanfaatan TI yang digunakan dalam setiap SKPD. Tata kelola
TI yang ada di Kabupaten Semarang meliputi bidang infrastruktur jaringan dan
sistem informasi. Di Kabupaten Semarang memiliki Bagian PDE yang mengelola
seluruh tata kelola TI untuk setiap SKPD seperti mengenai pelatihan,
pengembangan software dan jaringan, melaksanakan lelang akan project tertentu,
maintenance terhadap investasi TI yang ada, mengontrol dan mengelola seluruh
data elektronik, menentukan kebijakan yang terkait dalam pemanfaatan TI seperti
pada pengambilan kebijakan atas penyimpangan kinerja PDE, dan mengarahkan
kinerja sesuai dengan visi dan misi serta fungsi dan tanggung jawab yang sudah
terdapat dalam RENSTRA. Kabupaten sendiri juga memiliki SKPD yang
berfungsi sebagai pengelola TI yang berhubungan dengan pelayanan masyarakat
yaitu DISHUBKOMINFO, sehingga jelas sekali perbedaan fungsi yang terjadi di
dalam 2 organisasi tersebut.
Bagian Pengelola Data Elektronik Kabupaten Semarang merupakan
perangkat pemerintahan yang mengelola infrastruktur jaringan dan data sistem
informasi beserta software yang digunakan dalam setiap SKPD yang ada di
Kabupaten Semarang. PDE memiliki sepuluh pegawai yang terdiri dari Kepala
Bagian, Kepala Sub Bagian Infrastruktur Jaringan, Kepala Sub Bagian Sistem
Informasi dan Perangkat Lunak, Staf Administrasi Keuangan, dan Staf Teknisi.
PDE memiliki tugas pokok dan fungsi dinas yang telah ditetapkan diantaranya :
1. Tugas Pokok :
Membantu Asisten Administrasi Umum dalam menyusun kebijakan
dibidang pengelolaan data elektronik. dan mengoordinasikan pelaksanaan
kegiatan Dinas Perhubungan, Komunikasi, dan Informatika (bidang
komunikasi dan informatika).
2. Fungsi :
a. Pengoordinasian penyusunan kebijakan dibidang pengelolaan data elektronik;
-
7
b. Fasilitasi pengoordinasian pelaksanaan kegiatan Dinas Perhubungan, Komunikasi, dan Informatika (bidang komunikasi dan
informatika);
c. Pengoordinasian pelaksanaan kegiatan Subbagian Bina Infrastruktur Jaringan, dan Subbagian Bina Sistem Informasi Dan
Perangkat Lunak.
Perbedaan mendasar fungsi secara keseluruhan antara Dinas Perhubungan
Komunikasi dan Informatika dengan Bagian Pengelola Data Elektronik adalah
tujuan pengelolaan TI yang dilakukan. DISHUBKOMINFO mempunyai fungsi
sebagai pengelola TI yang berhubungan dengan masyarakat, sedangkan PDE
memiliki fungsi sebagai pengelola IT dan data elektronik kepada semua SKPD
yang ada di Kabupaten Semarang yang tidak mempunyai keterkaitan dengan
pelayanan masyarakat.
Hasil Uji Validitas Dan Reabilitas
Uji validitas dilakukan terhadap 10 responden pada bagian PDE
Kabupaten Semarang dengan terlebih dahulu menghitung korelasi dengan rumus
yang dikemukakan oleh Pearson atau yang lebih dikenal dengan rumus Product
Moment Pearson (rhitung) dan menggunakan program pengolah data statistik yaitu
SPSS (Statistical Product and Service Solutions) Version 20.0 dengan rumusan
rhitung > rtabel menurut parameter tabel [8]. Uji Validitas dalam kuesioner
penelitian berfungsi untuk menguji valid atau tidaknya item instrumen penelitian.
Sebuah pernyataan dinyatakan valid apabila pertanyaan tersebut
mempunyai nilai r hitung lebih besar atau sama dengan dari r tabel, dan
pernyataan yang tidak valid tersebut nantinya akan dibuang dan tidak digunakan
dalam pencarian data kuesioner. Dalam kuesioner domain Plan and Organize
untuk PO 1 memiliki 5 pernyataan, PO 2 memiliki 5 pernyataan, PO 3 memiliki 5
pernyataan,PO 4 memiliki 5 pernyataan, PO 5 memiliki 5 pernyataan, PO 6
memiliki 3 pernyataan, PO 7 memiliki 2 pernyataan, PO 8 memiliki 5 pernyataan,
PO 9 memiliki 10 pernyataan dan PO 10 memiliki 7 pernyataan. Hasil uji validitas
untuk keseluruhan pernyataan yang berjumlah 52 pernyataan menunjukan bawha
semua pertanyaan memiliki r hitung yang lebih besar dari 0,3 sehingga semuanya
dikatakan valid.
Reliabilitas sebenarnya adalah alat untuk mengukur suatu kuesioner yang
merupakan indikator dari variabel atau konstruk. Suatu kuesioner dikatakan
reliabel atau handal, jika jawaban seseorang terhadap pernyataan adalah konsisten
atau stabil dari waktu ke waktu [9]. Pengujian reliabilitas dilakukan dengan
menghitung Cronbach Alpha masing-masing instrumen. Nilai kritis instrumen
dikatakan reliabel apabila Cronbach Alpha nya lebih besar dari 0,60 [10]. Tabel 2
menjelaskan hasil dari uji reabilitas data yang digunakan.
-
8
Tabel 2 Hasil Rekapitulasi Uji Reliabilitas
Variabel
Nilai Cronbach Alpha
Nilai Kritis
Keterangan
PO1.0 0.614
> 0,6 RELIABEL
PO2.0 0.663
PO3.0 0.640
PO4.0 0.732
PO5.0 0.634
PO6.0 0.625
PO7.0 0.650
PO8.0 0.674
PO9.0 0.790
PO10.0 0.630
Berdasar nilai Cronbach Alpha, maka data diatas dapat dikatakan reliabel
atau dapat dipercaya karena menunjukan angka lebih besar dari 0.6.
Evaluasi Penerapan Tata Kelola TI Berdasar Tingkat Maturitas
IT processes yang telah didapatkan menjadi dasar dalam menyusun
kuesioner. Hasil perhitungan dalam kuesioner berdasar aktivitas ini akan
menunjukan tingkat kematangan yang sudah tercapai pada kinerja PDE terhadap
tata kelola TI di Kabupaten Semarang. Hasil dari kuesioner ini dapat dilihat dalam
Tabel 3.
Tabel 3 Hasil Perhitungan Kuesioner
Sub domain 1 sampai dengan 10 yang memiliki level Managed hanya pada
sub domain ke 3 dan sub domain yang lain berada pada level Defined.
PO 1 Define a strategic IT plan terdapat pada skor 2.88 yang kemudian
dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined.
Tingkatan Maturitas
Rata-
rata/
P
O
Resp
onde
n 1
Resp
onde
n 2
Resp
onde
n 3
Resp
onde
n 4
Resp
onde
n 5
Resp
onde
n 6
Resp
onde
n 7
Resp
onde
n 8
Resp
onde
n 9
Respo
nden
10
subdom
ain
1 3.40 3.00 2.80 3.00 2.60 2.60 2.80 2.80 2.80 3.00 2.88
2 3.20 3.00 3.00 2.80 2.60 2.60 2.80 2.60 2.80 2.80 2.82
3 3.40 3.80 4.00 3.80 3.60 3.00 3.00 3.40 3.20 3.80 3.50
4 3.80 3.20 3.00 3.20 3.20 3.00 3.00 3.00 3.00 3.40 3.18
5 3.60 3.00 3.00 3.40 2.60 3.20 3.00 2.80 2.80 3.20 3.06
6 3.66 3.66 3.00 3.00 3.00 3.33 3.60 3.00 3.00 3.60 3.29
7 3.00 3.00 2.50 3.00 3.00 2.50 3.00 2.50 2.50 3.00 2.80
8 3.80 3.00 3.00 3.60 3.40 3.60 3.00 3.20 2.80 3.00 3.24
9 3.90 3.70 3.30 3.40 3.60 3.00 3.10 3.40 3.00 3.20 3.36
10 3.71 3.28 3.14 3.28 3.28 3.28 3.42 3.28 3.28 3.14 3.31
Rata-Rata
Domain PO 3.14
-
9
Dalam standart dan dokumentasinya PDE telah melakukan dan menetapkan
rencana strategis yang dijadikan acuan dalam implementasi semua proses yang
dilaksanakan. Rencana strategis (RENSTRA) yang dimiliki PDE sudah memiliki
masa pelaksanaan dari 2010-2014 dan mencakup tujuan jangka pendek dan jagka
panjang dari fungsi PDE namun PDE dalam melakukan kinerja untuk mencapai
RENSTRA masih membutuhkan prosedur yang harus dilakukan untuk menunjang
kinerja TI.
PO 2 Define the information architecture terdapat pada skor 2.82 yang
kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas
defined. Penerapan arsitektur informasi seperti pendistribusian data informasi
yang dilakukan kepada tiap SKPD maupun di dalam PDE sendiri sudah
terorganisir dengan baik dengan dukungan akses internet dalam
pendistribusiannya. Dalam pendistribusian informasi ini masih terjadi
ketidaksesuaian antara informasi yang bisa dipublikasikan dengan informasi yang
bersifat rahasia karena pengelompokan data informasi belum diketahui
sepenuhnya oleh seluruh pegawai PDE, seperti dalam meminta data informasi
blueprint infrastruktur jaringan yang ada di Kabupaten Semarang masih terjadi
kerancuan antara boleh dipublikasikan atau tidak.
PO 3 Determine technological direction terdapat pada skor 3.50 yang
kemudian dilakukan pembulatan ke atas menjadi 4 dengan tingkatan maturitas
Managed. Standar yang telah ditetapkan dalam perencanaan ini sudah terdapat
dalam RENSTRA tentang rencana pengadaan hardware dan software dalam
kurun waktu sampai 2014 dengan mempertimbangan kebutuhan akan optimalisasi
fungsi dan tugas yang sudah direncanakan oleh PDE. Monitoring dan evaluasi
juga sudah dilakukan pada saat pengembangan hardware dan software berupa
maintenance berkala dalam melakukan kontrol berjalannya pemanfaatan TI secara
maksimal.
PO 4 Define the IT Process, Organisation and Relationships terdapat pada
skor 3.18 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan
tingkatan maturitas defined. Proses ini dapat dijelaskan bahwa penerapan TI di
PDE telah disertai perencanaan sumber daya manusia (SDM) yang matang.
Standar yang jelas dalam PDE untuk perencanaan sumberdaya manusia sudah
terjadi dalam perekrutan pegawai dalam tes Calon Pegawai Negri Sipil yang
berguna untuk meningkatkan kinerja PDE akan tata kelola TI yang ada di
Kabupaten Semarang.
PO 5 Manage the investment terdapat pada skor 3.06 yang kemudian
dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined.
Standar akan pengelolaan investasi TI PDE sudah melakukan beberapa cara dalam
mengelola investasi TI seperti melakukan lelang terhadap hardware yang sudah
tidak berfungsi baik dalam mengikuti kemampuan berjalannya sistem di PDE.
Dalam pelaksanaanya lelang untuk pengelolaan investasi TI tersebut sudah
diimbangi dengan aturan yang jelas berupa evaluasi mengenai Management
Inventory tentang kategori hardware yang sudah tidak layak, dan melakukan
maintenance tiap tahun yang sudah terdapat dalam RENSTRA.
PO 6 Communicate management aims and direction terdapat pada skor 3.29
yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan
-
10
maturitas defined. PDE telah mendokumentasikan dan melakukan standar atas
seluruh kebijakan sesuai dengan tugas dan fungsi PDE yang telah ditetapkan
dalam Tugas Pokok, Fungsi dan Rincian Tugas Sekretariat Daerah dan Sekretariat
Dewan Perwakilan Rakyat Daerah Kabupaten Semarang atau biasa disebut Rintug
Setda Setwan.
PO 7 Manage IT human resources terdapat pada skor 2.80 yang kemudian
dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined.
Keadaan sekarang mengenai standar pengelolaan SDM di PDE melalui penilaian
kerja personil sudah terdapat ketetapan, pengukuran kinerja personil berdasar nilai
angka kredit setiap pegawai negri sipil. Pelatihan untuk pegawai sendiri juga
sudah dilaksanakan namun PDE hanya bersifat sebagai mentor pada SKPD lain
atas pemanfaatan TI.
PO 8 Manage Quality terdapat pada skor 3.24 yang kemudian dilakukan
pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined. Proses
mengelola kualitas dapat didefinisikan perbaikan terus-menerus dicapai dengan
berkelanjutan pemantauan, analisis dan bertindak atas penyimpangan, dan
mengkomunikasikan hasilnya kepada pemangku kepentingan. PDE Sudah
mendokumentasikan pengelolaan kualitas dalam implementasi TI yang
digunakan dalam penindakan atas penyimpangan yang terjadi dalam fungsi PDE
berupa sanksi terhadap penyelewengan yang sudah ditetapkan atau
didokumentasikan dalam UU no 11 tahun 2008 tentang ITE. Sanksi
penyelewengan terhadap aturan dalam transaksi elektronik, tanda tangan
elektronik, sertifikat elektronik, kode akses, serta informasi elektronik akan
ditindak oleh KABAG PDE yang nantinya juga bisa masuk ke dalam jalur hukum.
PO 9 Assess and Manage IT Risks terdapat pada skor 3.36 yang kemudian
dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined.
Standar pengukuran atas pemakaian hardware dalam infrastruktur jaringan
dilakukan dalam bentuk analisa dengan melihat hasil pendokumentasian evaluasi
tahunan akan kekurangan dan kelebihan dari suatu hardware berdasar kondisi
yang dialami.
PO 10 Manage projects terdapat pada skor 3.31 yang kemudian dilakukan
pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Penerapan TI
di PDE telah disertai pengelolaan mengenai project yang ada dalam PDE.
RENSTRA PDE sebagai standar dan alat dokumentasi untuk pedoman dalam
pengelolaan project yang terdiri dari keikutsertaan departemen - departemen
dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, dan testing.
Penjelasan diatas dapat dipetakan dengan spider chart pada Gambar 3
tentang keadaan yang diinginkan dengan setiap hasil rata – rata per sub domain
untuk melihat tingkat kesenjangan yang dimiliki pada setiap sub domain Plan and
Organize dengan tingkat maksimal nilai matritas level 5 yaitu Optimized.
-
11
Gambar 4 Perbandingan Keadaan Sekarang dan Keadaan yang Diharapkan
Berdasarkan Gambar 4 ditemukan adanya (gap) kesenjangan Maturity
Level. PO1 telah mencapai Maturity Level 2.88 dengan gap 2,12. PO2 telah
mencapai Maturity Level 2,82 dengan gap 2,18. PO3 telah mencapai Maturity
Level 3,50 dengan gap 1,50. PO4 telah mencapai Maturity Level 3,18 dengan gap
1,82. PO5 telah mencapai Maturity Level 3,06 dengan gap 1,94. PO6 telah
mencapai Maturity Level 3,29 dengan gap 1,71. PO7 telah mencapai Maturity
Level 2,80 dengan gap 2,20. PO8 telah mencapai Maturity Level 3,25 dengan gap
1,76. PO9 telah mencapai Maturity Level 3,36 dengan gap 1,64. Dan PO10 telah
mencapai Maturity Level 3,31 dengan gap 1,69. Maka dapat dilihat bahwa rata-
rata Maturity Level domain Plan and Organise adalah 3,14 dan dibulatkan ke
bawah menjadi 3 yang berarti telah berada pada level Defined.
Rekomendasi Tata Kelola TI
Rekomendasi tata kelola merupakan hasil akhir dari tata kelola berdasar
identifikasi IT Processes, hasil penilaian maturitas, pengamatan dan wawancara.
Rekomendasi ini hanya mengambil hasil penilaian COBIT berdasar maturitas
yang memiliki nilai asli dibawah 3.0 agar mencapai tingkat level tertinggi
berdasar penilaian maturitas COBIT. Rekomendasi tata kelola ini nantinya akan
berfungsi sebagai pertimbangan dalam menetapkan rencana strategis Bagian
Pengelola Data Elektronik pada tahun berikutnya untuk menerapkan tata kelola IT
sesuai standar COBIT. Hasil Rekomendasi yang telah disesuaikan untuk mencapai
nilai maturitas Optimized dapat dilihat pada Tabel 5
-
12
Tabel 6 Hasil Rekomendasi
Tingkat kematangan saat
ini PO Rekomendasi
PDE sudah memiliki
RENSTRA sebagai acuan
dalam implementasi
tujuan jangka pendek dan
jangka panjang PDE
namun PDE dalam
melakukan kinerja untuk
mencapai RENSTRA
masih membutuhkan
prosedur yang harus
dilakukan untuk
menunjang kinerja TI.
PO 1 Membuat standar operasional
prosedur sesuai dengan UU No. 11
Tahun 2008 tentang ITE.
Melakukan analisis tentang hal – hal
yang terkait dalam pembuatan dan
penetapan SOP.
Diperlukan rencana realistis jangka
panjang TI yang harus dikembangkan
dan terus diperbarui untuk
mencerminkan perubahan teknologi dan
bisnis yang terkait dalam perkembangan
PDE serta melakukan benchmarking
atau perbandingan terhadap tujuan
bisnis dengan perencanaan.
Penerapan arsitektur
informasi seperti
pendistribusian data
informasi yang dilakukan
kepada tiap SKPD
maupun di dalam PDE
sendiri sudah terorganisir
dengan baik dengan
dukungan akses internet
dalam
pendistribusiannya.
Dalam pendistribusian
informasi ini masih
terjadi ketidaksesuaian
antara informasi yang
bisa dipublikasikan
dengan informasi yang
bersifat rahasia.
PO 2 Melakukan perincian lebih lanjut
lagi atas kategori apa saja informasi
yang bisa ditampilkan untuk data yang
digunakan oleh masyarakat dengan apa
yang dianggap sebagai data rahasia
Negara yang saling terintegrasi dengan
kebutuhan data kepada publik karena
data akan semakin banyak dari tahun ke
tahun.
Lebih meningkatkan
pengimplementasian arsitektur
informasi untuk memanfaatkan isi
informasi dengan maksimal.
Penilaian kerja personil
sudah terdapat ketetapan,
PO 7 Mengusulkan untuk pelaksanaan
diklat bagi pegawai PDE untuk
-
13
pengukuran kinerja
personil berdasar nilai
angka kredit setiap
pegawai negri sipil.
Pelatihan untuk pegawai
sendiri juga sudah
dilaksanakan namun PDE
hanya bersifat sebagai
mentor pada SKPD lain
atas pemanfaatan TI.
mempertimbangkan perkembangan
jalur karir pegawai serta pelayan
terhadap mentoring kepada SKPD lain
mengenai pemanfaatan TI.
Berdasar tabel di atas telah ditetapkan beberapa rekomendasi yang diajukan
dengan mempertimbangkan hasil temuan dengan tujuan meningkatkan level
maturitas COBIT untuk sub domain PO 1, PO 2, PO7.
5. Simpulan Hasil evaluasi yang dilakukan terhadap tata kelola TI di Kabupaten
Semarang menggunakan domain PO sudah mencapai level defined dengan nilai
maturitas rata – rata domain Plan and Organize sebesar 3.14 yang berarti seluruh
proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan
berdasarkan metode pengembangan sistem komputerisasi yang baik, hanya saja
sub domain PO 1, PO 2, dan PO 7 adalah sub domain yang memiliki performa
terburuk sehingga membutuhkan perbaikan.
6. Pustaka [1] Peraturan Bupati Semarang Nomor 89 tahun 2011. Tugas Pokok, Fungsi,
dan Rincian tugas Sekretariat Daerah dan Sekretariat Dewan Perwakilan
Rakyat Daerah Kabupaten Semarang. Ungaran: Bagian Organisasi SETDA
Kabupaten Semarang.
[2] Bagian PDE Kabupaten Semarang. 2010. Rencana Strategis 2010-2014
Bagian Pengelola Data Elektronik Kabupaten Semarang. Ungaran : Bagian
Pengelola Data Elektronik.
[3] Sensuse, Dana Indra. 2007. Rancangan Tata Kelola IT untuk Institusi
Pemerintahan Studi Kasus BAPPENAS. Jakarta : Fakultas Ilmu Komputer
Universitas Indonesia.
[4] Ramadiansyah, Rizki Eka Saputra.2011. Aplikasi Tata Kelola dan Audit
Sistem Informasi Menggunakan Framework COBIT pada Domain PO dan
AI. Surabaya: Jurusan IT PENS- ITS.
[5] IT Governance Institute. 2004. COBIT 4.1: Framework, Control Objectives,
Management Guidelines, Maturity Models. Rolling Meadows, IL: IT
Governance Istitute.
[6] Peterson, R.R., 2001. “Configurations and coordination for global
information governance: Complex designs in a transnational European
context”, Proceedings of the 34th HICSS Conference, Hawaii.
-
14
[7] Undang – undang ITE Republik Indonesia, 2008. Undang – undang Nomor
11 tentang Informasi dan Transaksi Elektronik. Republik Indonesia.
[8] Sugiyono, 2010. Statistika untuk Penelitian. Bandung : CV Alfabeta.
[9] Ghozali, Imam. 2005. Aplikasi Analisis Multivariate dengan Program SPSS.
Semarang : Universitas Diponegoro.
[10] Supramono & Intiyas Utami. 2003. Desain Proposal Penelitian studi
Akuntansi dan Keuangan. Salatiga : Fakultas Ekonomi UKSW