1. Pendahuluan

Pemerintah Kabupaten Semarang sekarang ini sudah memiliki infrastruktur

Teknologi Informasi (TI) dalam setiap Satuan Kerja Perangkat Daerah (SKPD).

Pada setiap kota memiliki SKPD yang bernama Dinas Perhubungan, Komunikasi

dan Informatika serta perangkat daerah lainnya yang bernama Bagian Pengelola

Data Elektronik. PDE memiliki tanggung jawab terhadap pemanfaatan teknologi

informasi diseluruh SKPD pemerintahan Kabupaten Semarang. Adapun fungsi

dari PDE a.i mengontrol arus data dan keamanan data, membuat infrastruktur

jaringan di setiap SKPD, melakukan bimbingan pada setiap SKPD mengenai

teknologi informasi, serta menjalin kerjasama dengan pihak luar mengenai

aplikasi yang menunjang dalam pemerintahan[1]. Pemerintah Kabupaten

Semarang memiliki tata kelola teknologi informasi yang sudah dilaksanakan. Tata

kelola itu sendiri secara umum memiliki komponen yang meliputi unit/ satuan

kerja, aturan dan kebijakan serta proses dan mekanisme[2].

Pemerintah Kabupaten Semarang belum memiliki aturan yang jelas dalam

pengelolaan TI. Oleh karena itu dalam domain Plan and Organize membahas

mengenai perencanaan akan strategi dan taktik yang menyangkut identifikasi dari

pengelolaan TI agar dapat memberikan goal berupa kontribusi pada pencapaian

tujuan bisnis. Domain PO juga merealisasikan visi strategis yang perlu

direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda

sehingga menghasilkan analisis mengenai perencanaan dan aturan yang sesuai

dalam pengelolaan TI yang ada di Kabupaten Semarang.

Mendiskripsikan permasalahan yang menjadi latar belakang penulisan ini

adalah bagaimana pelaksanaan tata kelola teknologi informasi di pemerintah

Kabupaten Semarang, bagaimana penilaian COBIT menggunakan Capability

Maturity Model untuk mengetahui tingkat kematangan penerapan teknologi

informasi dan sistem informasi(SI) di Kabupaten Semarang.

Tujuan penelitian ini adalah mengetahui tingkat kematangan atau kesiapan

pemerintah Kabupaten Semarang dalam pengelolaan teknologi informasi dan

analisis terhadap kesesuaian antara perencanaan dan pelaksanaan tata kelola TI di

pemerintah Kabupaten Semarang. Manfaat yang ingin dicapai melalui penelitian

ini adalah pemerintah Kabupaten Semarang pada akirnya mengetahui tingkat level

maturitas yang sudah dicapai dalam tata kelola TI dan bisa menggunakan hasil

rekomendasi untuk menghasilkan tata kelola TI di Kabupaten Semarang lebih

maksimal.

2. Tinjauan Pustaka

Badan Perencana Pembangunan Nasional (BAPPENAS) sebagai institusi

perencanaan pemerintah merasa perlu untuk memiliki suatu tata kelola teknologi

informasi yang baik agar investasi teknologi informasinya dapat berjalan dengan

baik. Teknologi informasi untuk BAPPENAS dengan menggunakan gabungan

model tata kelola teknologi informasi diantaranya model Peterson, model Weill &

Ross, model ITGI focus area, model AS 8015 standar Australia, dan kontrol

objektif dari COBIT [3]. Dari keseluruhan model tersebut dapat dilihat seberapa

jauh tingkat kematangan tata kelola TI pada BAPPENAS yang kemudian akan

ditentukan solusi untuk mencapainya.

1

Suatu model Tata Kelola TI untuk EEPIS-ITS dengan mengacu kepada

standar COBIT (Control Objectives for Information and Related Technology).

Penelitian ini difokuskan pada dua domain utama COBIT, yaitu Plan and

Organize (PO) dan Acquire and Implement (AI). Metodologi penelitian dilakukan

dengan melalui studi pustaka dan identifikasi pengelolaan TI EEPIS-ITS, yang

berupa identifikasi management awareness terhadap fungsi asset TI yang

dimilikinya dalam mendukung tercapainya visi dan misi organisasi melalui

kuesioner [4]. Dari kedua data tersebut, maka dapat ditentukan target kematangan

(expected maturity level) yang sesuai untuk EEPIS-ITS.

Pengertian Tata Kelola Teknologi Informasi

“ IT Governance is the responsibility of the Board of Directors and

executive management, it is an integral part of enterprise governance and

consist of the leadership and organizational structures and processes that

ensure that the organization’s IT sustains and extends the organization’s

strategy and objectives .”[5]

” The system by which the current and future use of ICT is directed and

controlled. It involves evaluating and directing the plans for the use of ICT

to support the organization and monitoring this use to achieve plans. It

includes the strategy and policies for using ICT within an organization.” [6]

COBIT Framework Model

COBIT (Control Objectives for Information and related Technology)

merupakan standar tata kelola TI yang dikembangkan oleh IT Governance

Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model tata

kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar tata

kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif,

dan mendalam dalam melihat proses pengelolaan TI. Struktur COBIT terdiri dari

ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi

proses bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen

(management guidelines), sasaran pengendalian rinci (detailed control objectives),

pedoman audit (audit guidelines), dan kumpulan alat implementasi

(implementation tool set)[5]. COBIT memungkinkan organisasi mengembangkan

kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk

pengendalian TI, COBIT dirancang sebagai tools tata kelola TI guna membantu

manajemen dalam mengelola dan memahami resiko-resiko dan keuntungan-

keuntungan yang berhubungan dengan informasi dan TI terkait . Dalam

mendukung tata kelola TI, COBIT menyediakan suatu kerangka kerja

(framework) yang memastikan bahwa TI telah diselaraskan dengan proses bisnis,

sumber daya TI telah digunakan dengan bertanggung jawab, dan resiko-resiko TI

telah ditangani dengan tepat.

Komponen COBIT

Kerangka kerja COBIT mengidentifikasi 34 proses TI yang dikelompokkan

ke dalam empat domain utama, yaitu domain Plan and Organize (PO), Acquire

and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate

2

(ME)[4]. Setiap domain memiliki karakteristik yang berbeda. Domain Plan and

Organize meliputi :

1. PO1 Define a strategic IT plan.

PO 1 ini menjelaskan bahwa perencanaan strategis TI diperlukan untuk

mengatur dan mengarahkan semua sumber daya TI sejalan dengan strategi

bisnis dan prioritas TI.

2. PO2 Define the information architecture.

PO 2 ini menjelaskan bahwa menciptakan dan membaharui secara teratur

suatu model informasi bisnis dan menentukan sistem yang sesuai untuk

mengoptimalkan penggunaan informasi tersebut.

3. PO3 Determine technological direction.

PO 3 ini menjelaskan bahwa menentukan arah teknologi yang mendukung

suatu bisnis.

4. PO4 Define the IT Process, Organisation and Relationships.

PO 4 ini menjelaskan bahwa suatu organisasi TI ditentukan dengan

mempertimbangkan kebutuhan untuk para staff, keahlian, fungsi, tanggung

jawab, otoritas, peran dan tanggung jawab serta pengawasan.

5. PO5 Manage the investment.

PO 5 menjelaskan bahwa proses ini mengatur tentang pendanaan dan

pengendalian pengeluaran perusahaan dalam berinvestasi TI, dengan

inevestasi periodik dan anggaran operasional disusun serta akhirnya

disetujui oleh perusahaan.

6. PO6 Communicate management aims and direction.

PO 6 menjelaskan bahwa manajemen membantu mengembangkan sebuah

perusahaan TI dengan mengendalikan kerangka kerja serta kebijakannya,

dengan melakukan komunikasi secara terus menerus

7. PO7 Manage IT human resources.

PO 7 menjelaskan bahwa mengelola SDM mencakup sikap, sifat dan

perilaku manusia serta memberikan motivasi dan melihat atas

kompetensinya dalam suatu bidang TI dan berorganisasi sehingga dapat

membentuk manusia yang dapat beradaptasi dengan sistem yang ada.

8. PO8 Manage Quality.

PO 8 menjelasaan bahwa pengelolaan kualitas dilihat dari pertimbangan

mengenai perencanaan, penerapan standar kualitas dalam pembuatan dan

pengembangan system yang digunakan untuk mendukung tujuan bisnis

dan memenuhi kebutuhan user.

9. PO9 Assess and Manage IT Risks.

PO 9 menjelaskan bahwa mengidentifikasi dan mengelola resiko TI

sehingga dapat meminimalisir resiko-resiko yang ada atau yang akan

terjadi.

10. PO10 Manage projects.

PO 10 menjelaskan bahwa memastikan bahwa proyek TI selesai sesuai

jadwal dan sesuai dengan anggaran yang telah ditetapkan atau tidak

sehingga tujuan perusahaan dapat tercapai.

3

Capability Maturity Model

CMM (Capability Maturity Model) dikembangkan pertama kali oleh SEI

(Software Engineering Institute) yang berbasis di Carnegie Mellon University in

Pittsburgh berdasarkan pesanan dari Departemen Pertahanan Amerika Serikat.

Maturity model digunakan sebagai metric untuk mengukur tingkat perkembangan

sistem informasi. Dengan Maturity model dapat digunakan juga untuk

mengendalikan proses teknologi informasi dengan suatu metode skoring

sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari “tidak

ada” sampai “optimized” (dari 0 sampai 5). Pendekatan ini diperoleh berdasarkan

Maturity Model. CMM memiliki lima level yang menjadi tingkatan dalam

mencapai tujuan untuk peningkatan sebuah proses dan tingkat kematangan yang

sudah dilaksanakan dalam SKPD yaitu non-existence, initial, repeatable, defined,

managed, optimized. Setiap level memiliki karakteristik yang berbeda. Lima level

tersebut meliputi :

Gambar 1 Maturity Scoring

3. Metodologi Penelitian

Penelitian ini menggunakan metode diskriptif kuantitatif yaitu

mengkonfirmasi antara teori dengan kenyataan yang ada dengan mendasarkan

pada data ilmiah dalam bentuk angka atau numerik, sehingga penelitian kuantitatif

diidentikkan dengan penelitian numerik.yang memiliki data primer.

dalam mendapat dan mengolah data tentang apa yang menjadi bagian dalam

analisis tata kelola TI di Kabupaten Semarang.

4

Gambar 2 Tahapan Penelitian

Pada tahapan penelitian di atas dapat dijelaskan bahwa analisis yang

dilakukan berdasarkan kuesioner yang dijawab oleh seluruh pegawai PDE

Kabupaten Semarang selain itu juga dilakukan wawancara dan pengamatan

sebagai dukungan atas temuan-temuan hasil dari kuesioner. Kuesioner yang

diberikan merupakan pertanyaan dari COBIT domain pertama yaitu Plan and

Organize dan memiliki lima level dari Capability Marturity Model yaitu initial,

repeatable, defined, managed, optimized. Pengolahan hasil kuesioner pada

akhirnya akan dianalisis untuk mendapatkan kesimpulan mengenai tata kelola TI

di PDE Kabupaten Semarang.

Desain Penelitian

Bagian pengelola data elektronik memiliki struktur organisasi yang nantinya

akan dipergunakan untuk pedoman dalam penentuan RACI guna mencapai

sasaran yang diinginkan dalam penyebaran kuesioner. Struktur organisai PDE

dapat dilihat pada gambar 3.

Gambar 3 Struktur Organisasi PDE

5

Pedoman mengenai partisipan dalam penelitian diangkat dari standarisasi

ISACA yang disebut RACI. RACI merupakan susunan jabatan yang bisa

dijadikan pedoman dalam memilih partisipan penelitian. Responden yang dipilih

oleh adalah responden yang mewakili tabel RACI (Responsibility, Accountability,

Consult, and Inform) pada proses pengolahan data[4]. Secara garis besar

responden yang akan disertakan dapat dilihat pada Tabel 1.

Tabel 1 Tabel Responden Kuesioner

RACI respondent Actual respondent Jabatan respondent

Chief Executive

Officer

Chief Executive Officer

Kepala Bagian PDE

Chief Information

Officer

IT Director

Kepala Sub Bagian SI dan

Perangkat Lunak

Business Process

Owner

Human Resource Director,

Human Resource Head

Division, Human Resource

Manager, System Analyst

Manager

KABAG PDE, KASUBAG SI dan

Perangkat Lunak, KASUBAG

Infrastruktur jaringan

Head Operation

IT Head Division

KASUBAG SI dan Perangkat

Lunak, dan KASUBAG

Infrastruktur jaringan

Chief architect

IT Hardware Manager, IT

Asset Manager

KASUBAG

Head IT

Administration

IT Administration Manager

Administrasi

Compliance, Audit,

Risk and Security

Internal Auditor

KABAG dan KASUBAG

Service Desk

Manager

IT Troubleshooting Manager Bagian Teknisi

Perhitungan Kuesioner

Perhitungan kuesioner ini menggunakan perhitungan berdasar tiingkat

maturiitas atau CMM yang terdiri dari level 0 sampai 5 pada setiap pernyataan.

Perhitungan dalam pengolahan data hasil kuesioner dapat kita rumuskan dalam

beberapa cara yaitu :

1. Penjumlahan tiap sub domain Plan and Organize PO 1 sampai dengan PO

10 berdasar tiap responden.

2. Mencari nilai pengujian maturitas berdasar dari jumlah tiap sub domain

keseluruhan 10 responden.

6

3. Jumlah tiap sub domain dari 10 responden dibagi dengan jumlah

pertanyaan masing – masing sub domain yang kemudian di bagikan lagi

dengan berapa jumlah responden.

4. Untuk mendapatkan hasil rata-rata domain Plan and Organize dilakukan

penjumlahan ke sepuluh domain tersebut yang kemudian dibagi dengan

jumlah sub domain yang ada yaitu 10.

Semua hasil tiap sub domain dilakukan pembulatan supaya dapat

menghasilkan tingkatan maturitas yang ingin diketahui.

4. Hasil dan Pembahasan

Diskripsi Tata kelola TI di Kabupaten Semarang

Kabupaten Semarang melakukan pemanfaatan di bidang TI sudah mencakup

semua SKPD di Kabupaten Semarang. Pemanfaatan pengelolaan TI secara garis

besar dibagi menjadi pemanfaatan TI yang digunakan dalam pelayanan

masyarakat dan pemanfaatan TI yang digunakan dalam setiap SKPD. Tata kelola

TI yang ada di Kabupaten Semarang meliputi bidang infrastruktur jaringan dan

sistem informasi. Di Kabupaten Semarang memiliki Bagian PDE yang mengelola

seluruh tata kelola TI untuk setiap SKPD seperti mengenai pelatihan,

pengembangan software dan jaringan, melaksanakan lelang akan project tertentu,

maintenance terhadap investasi TI yang ada, mengontrol dan mengelola seluruh

data elektronik, menentukan kebijakan yang terkait dalam pemanfaatan TI seperti

pada pengambilan kebijakan atas penyimpangan kinerja PDE, dan mengarahkan

kinerja sesuai dengan visi dan misi serta fungsi dan tanggung jawab yang sudah

terdapat dalam RENSTRA. Kabupaten sendiri juga memiliki SKPD yang

berfungsi sebagai pengelola TI yang berhubungan dengan pelayanan masyarakat

yaitu DISHUBKOMINFO, sehingga jelas sekali perbedaan fungsi yang terjadi di

dalam 2 organisasi tersebut.

Bagian Pengelola Data Elektronik Kabupaten Semarang merupakan

perangkat pemerintahan yang mengelola infrastruktur jaringan dan data sistem

informasi beserta software yang digunakan dalam setiap SKPD yang ada di

Kabupaten Semarang. PDE memiliki sepuluh pegawai yang terdiri dari Kepala

Bagian, Kepala Sub Bagian Infrastruktur Jaringan, Kepala Sub Bagian Sistem

Informasi dan Perangkat Lunak, Staf Administrasi Keuangan, dan Staf Teknisi.

PDE memiliki tugas pokok dan fungsi dinas yang telah ditetapkan diantaranya :

1. Tugas Pokok :

Membantu Asisten Administrasi Umum dalam menyusun kebijakan

dibidang pengelolaan data elektronik. dan mengoordinasikan pelaksanaan

kegiatan Dinas Perhubungan, Komunikasi, dan Informatika (bidang

komunikasi dan informatika).

2. Fungsi :

a. Pengoordinasian penyusunan kebijakan dibidang pengelolaan

data elektronik;

7

b. Fasilitasi pengoordinasian pelaksanaan kegiatan Dinas

Perhubungan, Komunikasi, dan Informatika (bidang komunikasi dan

informatika);

c. Pengoordinasian pelaksanaan kegiatan Subbagian Bina

Infrastruktur Jaringan, dan Subbagian Bina Sistem Informasi Dan

Perangkat Lunak.

Perbedaan mendasar fungsi secara keseluruhan antara Dinas Perhubungan

Komunikasi dan Informatika dengan Bagian Pengelola Data Elektronik adalah

tujuan pengelolaan TI yang dilakukan. DISHUBKOMINFO mempunyai fungsi

sebagai pengelola TI yang berhubungan dengan masyarakat, sedangkan PDE

memiliki fungsi sebagai pengelola IT dan data elektronik kepada semua SKPD

yang ada di Kabupaten Semarang yang tidak mempunyai keterkaitan dengan

pelayanan masyarakat.

Hasil Uji Validitas Dan Reabilitas

Uji validitas dilakukan terhadap 10 responden pada bagian PDE

Kabupaten Semarang dengan terlebih dahulu menghitung korelasi dengan rumus

yang dikemukakan oleh Pearson atau yang lebih dikenal dengan rumus Product

Moment Pearson (rhitung) dan menggunakan program pengolah data statistik yaitu

SPSS (Statistical Product and Service Solutions) Version 20.0 dengan rumusan

rhitung > r

tabel menurut parameter tabel [8]. Uji Validitas dalam kuesioner

penelitian berfungsi untuk menguji valid atau tidaknya item instrumen penelitian.

Sebuah pernyataan dinyatakan valid apabila pertanyaan tersebut

mempunyai nilai r hitung lebih besar atau sama dengan dari r tabel, dan

pernyataan yang tidak valid tersebut nantinya akan dibuang dan tidak digunakan

dalam pencarian data kuesioner. Dalam kuesioner domain Plan and Organize

untuk PO 1 memiliki 5 pernyataan, PO 2 memiliki 5 pernyataan, PO 3 memiliki 5

pernyataan,PO 4 memiliki 5 pernyataan, PO 5 memiliki 5 pernyataan, PO 6

memiliki 3 pernyataan, PO 7 memiliki 2 pernyataan, PO 8 memiliki 5 pernyataan,

PO 9 memiliki 10 pernyataan dan PO 10 memiliki 7 pernyataan. Hasil uji validitas

untuk keseluruhan pernyataan yang berjumlah 52 pernyataan menunjukan bawha

semua pertanyaan memiliki r hitung yang lebih besar dari 0,3 sehingga semuanya

dikatakan valid.

Reliabilitas sebenarnya adalah alat untuk mengukur suatu kuesioner yang

merupakan indikator dari variabel atau konstruk. Suatu kuesioner dikatakan

reliabel atau handal, jika jawaban seseorang terhadap pernyataan adalah konsisten

atau stabil dari waktu ke waktu [9]. Pengujian reliabilitas dilakukan dengan

menghitung Cronbach Alpha masing-masing instrumen. Nilai kritis instrumen

dikatakan reliabel apabila Cronbach Alpha nya lebih besar dari 0,60 [10]. Tabel 2

menjelaskan hasil dari uji reabilitas data yang digunakan.

8

Tabel 2 Hasil Rekapitulasi Uji Reliabilitas

Variabel

Nilai Cronbach Alpha

Nilai Kritis

Keterangan

PO1.0 0.614

> 0,6 RELIABEL

PO2.0 0.663

PO3.0 0.640

PO4.0 0.732

PO5.0 0.634

PO6.0 0.625

PO7.0 0.650

PO8.0 0.674

PO9.0 0.790

PO10.0 0.630

Berdasar nilai Cronbach Alpha, maka data diatas dapat dikatakan reliabel

atau dapat dipercaya karena menunjukan angka lebih besar dari 0.6.

Evaluasi Penerapan Tata Kelola TI Berdasar Tingkat Maturitas

IT processes yang telah didapatkan menjadi dasar dalam menyusun

kuesioner. Hasil perhitungan dalam kuesioner berdasar aktivitas ini akan

menunjukan tingkat kematangan yang sudah tercapai pada kinerja PDE terhadap

tata kelola TI di Kabupaten Semarang. Hasil dari kuesioner ini dapat dilihat dalam

Tabel 3.

Tabel 3 Hasil Perhitungan Kuesioner

Sub domain 1 sampai dengan 10 yang memiliki level Managed hanya pada

sub domain ke 3 dan sub domain yang lain berada pada level Defined.

PO 1 Define a strategic IT plan terdapat pada skor 2.88 yang kemudian

dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined.

Tingkatan Maturitas

Rata-

rata/

P

O

Resp

onde

n 1

Resp

onde

n 2

Resp

onde

n 3

Resp

onde

n 4

Resp

onde

n 5

Resp

onde

n 6

Resp

onde

n 7

Resp

onde

n 8

Resp

onde

n 9

Respo

nden

10

subdom

ain

1 3.40 3.00 2.80 3.00 2.60 2.60 2.80 2.80 2.80 3.00 2.88

2 3.20 3.00 3.00 2.80 2.60 2.60 2.80 2.60 2.80 2.80 2.82

3 3.40 3.80 4.00 3.80 3.60 3.00 3.00 3.40 3.20 3.80 3.50

4 3.80 3.20 3.00 3.20 3.20 3.00 3.00 3.00 3.00 3.40 3.18

5 3.60 3.00 3.00 3.40 2.60 3.20 3.00 2.80 2.80 3.20 3.06

6 3.66 3.66 3.00 3.00 3.00 3.33 3.60 3.00 3.00 3.60 3.29

7 3.00 3.00 2.50 3.00 3.00 2.50 3.00 2.50 2.50 3.00 2.80

8 3.80 3.00 3.00 3.60 3.40 3.60 3.00 3.20 2.80 3.00 3.24

9 3.90 3.70 3.30 3.40 3.60 3.00 3.10 3.40 3.00 3.20 3.36

10 3.71 3.28 3.14 3.28 3.28 3.28 3.42 3.28 3.28 3.14 3.31

Rata-Rata

Domain PO 3.14

9

Dalam standart dan dokumentasinya PDE telah melakukan dan menetapkan

rencana strategis yang dijadikan acuan dalam implementasi semua proses yang

dilaksanakan. Rencana strategis (RENSTRA) yang dimiliki PDE sudah memiliki

masa pelaksanaan dari 2010-2014 dan mencakup tujuan jangka pendek dan jagka

panjang dari fungsi PDE namun PDE dalam melakukan kinerja untuk mencapai

RENSTRA masih membutuhkan prosedur yang harus dilakukan untuk menunjang

kinerja TI.

PO 2 Define the information architecture terdapat pada skor 2.82 yang

kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas

defined. Penerapan arsitektur informasi seperti pendistribusian data informasi

yang dilakukan kepada tiap SKPD maupun di dalam PDE sendiri sudah

terorganisir dengan baik dengan dukungan akses internet dalam

pendistribusiannya. Dalam pendistribusian informasi ini masih terjadi

ketidaksesuaian antara informasi yang bisa dipublikasikan dengan informasi yang

bersifat rahasia karena pengelompokan data informasi belum diketahui

sepenuhnya oleh seluruh pegawai PDE, seperti dalam meminta data informasi

blueprint infrastruktur jaringan yang ada di Kabupaten Semarang masih terjadi

kerancuan antara boleh dipublikasikan atau tidak.

PO 3 Determine technological direction terdapat pada skor 3.50 yang

kemudian dilakukan pembulatan ke atas menjadi 4 dengan tingkatan maturitas

Managed. Standar yang telah ditetapkan dalam perencanaan ini sudah terdapat

dalam RENSTRA tentang rencana pengadaan hardware dan software dalam

kurun waktu sampai 2014 dengan mempertimbangan kebutuhan akan optimalisasi

fungsi dan tugas yang sudah direncanakan oleh PDE. Monitoring dan evaluasi

juga sudah dilakukan pada saat pengembangan hardware dan software berupa

maintenance berkala dalam melakukan kontrol berjalannya pemanfaatan TI secara

maksimal.

PO 4 Define the IT Process, Organisation and Relationships terdapat pada

skor 3.18 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan

tingkatan maturitas defined. Proses ini dapat dijelaskan bahwa penerapan TI di

PDE telah disertai perencanaan sumber daya manusia (SDM) yang matang.

Standar yang jelas dalam PDE untuk perencanaan sumberdaya manusia sudah

terjadi dalam perekrutan pegawai dalam tes Calon Pegawai Negri Sipil yang

berguna untuk meningkatkan kinerja PDE akan tata kelola TI yang ada di

Kabupaten Semarang.

PO 5 Manage the investment terdapat pada skor 3.06 yang kemudian

dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined.

Standar akan pengelolaan investasi TI PDE sudah melakukan beberapa cara dalam

mengelola investasi TI seperti melakukan lelang terhadap hardware yang sudah

tidak berfungsi baik dalam mengikuti kemampuan berjalannya sistem di PDE.

Dalam pelaksanaanya lelang untuk pengelolaan investasi TI tersebut sudah

diimbangi dengan aturan yang jelas berupa evaluasi mengenai Management

Inventory tentang kategori hardware yang sudah tidak layak, dan melakukan

maintenance tiap tahun yang sudah terdapat dalam RENSTRA.

PO 6 Communicate management aims and direction terdapat pada skor 3.29

yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan

10

maturitas defined. PDE telah mendokumentasikan dan melakukan standar atas

seluruh kebijakan sesuai dengan tugas dan fungsi PDE yang telah ditetapkan

dalam Tugas Pokok, Fungsi dan Rincian Tugas Sekretariat Daerah dan Sekretariat

Dewan Perwakilan Rakyat Daerah Kabupaten Semarang atau biasa disebut Rintug

Setda Setwan.

PO 7 Manage IT human resources terdapat pada skor 2.80 yang kemudian

dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined.

Keadaan sekarang mengenai standar pengelolaan SDM di PDE melalui penilaian

kerja personil sudah terdapat ketetapan, pengukuran kinerja personil berdasar nilai

angka kredit setiap pegawai negri sipil. Pelatihan untuk pegawai sendiri juga

sudah dilaksanakan namun PDE hanya bersifat sebagai mentor pada SKPD lain

atas pemanfaatan TI.

PO 8 Manage Quality terdapat pada skor 3.24 yang kemudian dilakukan

pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined. Proses

mengelola kualitas dapat didefinisikan perbaikan terus-menerus dicapai dengan

berkelanjutan pemantauan, analisis dan bertindak atas penyimpangan, dan

mengkomunikasikan hasilnya kepada pemangku kepentingan. PDE Sudah

mendokumentasikan pengelolaan kualitas dalam implementasi TI yang

digunakan dalam penindakan atas penyimpangan yang terjadi dalam fungsi PDE

berupa sanksi terhadap penyelewengan yang sudah ditetapkan atau

didokumentasikan dalam UU no 11 tahun 2008 tentang ITE. Sanksi

penyelewengan terhadap aturan dalam transaksi elektronik, tanda tangan

elektronik, sertifikat elektronik, kode akses, serta informasi elektronik akan

ditindak oleh KABAG PDE yang nantinya juga bisa masuk ke dalam jalur hukum.

PO 9 Assess and Manage IT Risks terdapat pada skor 3.36 yang kemudian

dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined.

Standar pengukuran atas pemakaian hardware dalam infrastruktur jaringan

dilakukan dalam bentuk analisa dengan melihat hasil pendokumentasian evaluasi

tahunan akan kekurangan dan kelebihan dari suatu hardware berdasar kondisi

yang dialami.

PO 10 Manage projects terdapat pada skor 3.31 yang kemudian dilakukan

pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Penerapan TI

di PDE telah disertai pengelolaan mengenai project yang ada dalam PDE.

RENSTRA PDE sebagai standar dan alat dokumentasi untuk pedoman dalam

pengelolaan project yang terdiri dari keikutsertaan departemen - departemen

dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, dan testing.

Penjelasan diatas dapat dipetakan dengan spider chart pada Gambar 3

tentang keadaan yang diinginkan dengan setiap hasil rata – rata per sub domain

untuk melihat tingkat kesenjangan yang dimiliki pada setiap sub domain Plan and

Organize dengan tingkat maksimal nilai matritas level 5 yaitu Optimized.

11

Gambar 4 Perbandingan Keadaan Sekarang dan Keadaan yang Diharapkan

Berdasarkan Gambar 4 ditemukan adanya (gap) kesenjangan Maturity

Level. PO1 telah mencapai Maturity Level 2.88 dengan gap 2,12. PO2 telah

mencapai Maturity Level 2,82 dengan gap 2,18. PO3 telah mencapai Maturity

Level 3,50 dengan gap 1,50. PO4 telah mencapai Maturity Level 3,18 dengan gap

1,82. PO5 telah mencapai Maturity Level 3,06 dengan gap 1,94. PO6 telah

mencapai Maturity Level 3,29 dengan gap 1,71. PO7 telah mencapai Maturity

Level 2,80 dengan gap 2,20. PO8 telah mencapai Maturity Level 3,25 dengan gap

1,76. PO9 telah mencapai Maturity Level 3,36 dengan gap 1,64. Dan PO10 telah

mencapai Maturity Level 3,31 dengan gap 1,69. Maka dapat dilihat bahwa rata-

rata Maturity Level domain Plan and Organise adalah 3,14 dan dibulatkan ke

bawah menjadi 3 yang berarti telah berada pada level Defined.

Rekomendasi Tata Kelola TI

Rekomendasi tata kelola merupakan hasil akhir dari tata kelola berdasar

identifikasi IT Processes, hasil penilaian maturitas, pengamatan dan wawancara.

Rekomendasi ini hanya mengambil hasil penilaian COBIT berdasar maturitas

yang memiliki nilai asli dibawah 3.0 agar mencapai tingkat level tertinggi

berdasar penilaian maturitas COBIT. Rekomendasi tata kelola ini nantinya akan

berfungsi sebagai pertimbangan dalam menetapkan rencana strategis Bagian

Pengelola Data Elektronik pada tahun berikutnya untuk menerapkan tata kelola IT

sesuai standar COBIT. Hasil Rekomendasi yang telah disesuaikan untuk mencapai

nilai maturitas Optimized dapat dilihat pada Tabel 5

12

Tabel 6 Hasil Rekomendasi

Tingkat kematangan saat

ini PO Rekomendasi

PDE sudah memiliki

RENSTRA sebagai acuan

dalam implementasi

tujuan jangka pendek dan

jangka panjang PDE

namun PDE dalam

melakukan kinerja untuk

mencapai RENSTRA

masih membutuhkan

prosedur yang harus

dilakukan untuk

menunjang kinerja TI.

PO 1 Membuat standar operasional

prosedur sesuai dengan UU No. 11

Tahun 2008 tentang ITE.

Melakukan analisis tentang hal – hal

yang terkait dalam pembuatan dan

penetapan SOP.

Diperlukan rencana realistis jangka

panjang TI yang harus dikembangkan

dan terus diperbarui untuk

mencerminkan perubahan teknologi dan

bisnis yang terkait dalam perkembangan

PDE serta melakukan benchmarking

atau perbandingan terhadap tujuan

bisnis dengan perencanaan.

Penerapan arsitektur

informasi seperti

pendistribusian data

informasi yang dilakukan

kepada tiap SKPD

maupun di dalam PDE

sendiri sudah terorganisir

dengan baik dengan

dukungan akses internet

dalam

pendistribusiannya.

Dalam pendistribusian

informasi ini masih

terjadi ketidaksesuaian

antara informasi yang

bisa dipublikasikan

dengan informasi yang

bersifat rahasia.

PO 2 Melakukan perincian lebih lanjut

lagi atas kategori apa saja informasi

yang bisa ditampilkan untuk data yang

digunakan oleh masyarakat dengan apa

yang dianggap sebagai data rahasia

Negara yang saling terintegrasi dengan

kebutuhan data kepada publik karena

data akan semakin banyak dari tahun ke

tahun.

Lebih meningkatkan

pengimplementasian arsitektur

informasi untuk memanfaatkan isi

informasi dengan maksimal.

Penilaian kerja personil

sudah terdapat ketetapan,

PO 7 Mengusulkan untuk pelaksanaan

diklat bagi pegawai PDE untuk

13

pengukuran kinerja

personil berdasar nilai

angka kredit setiap

pegawai negri sipil.

Pelatihan untuk pegawai

sendiri juga sudah

dilaksanakan namun PDE

hanya bersifat sebagai

mentor pada SKPD lain

atas pemanfaatan TI.

mempertimbangkan perkembangan

jalur karir pegawai serta pelayan

terhadap mentoring kepada SKPD lain

mengenai pemanfaatan TI.

Berdasar tabel di atas telah ditetapkan beberapa rekomendasi yang diajukan

dengan mempertimbangkan hasil temuan dengan tujuan meningkatkan level

maturitas COBIT untuk sub domain PO 1, PO 2, PO7.

5. Simpulan

Hasil evaluasi yang dilakukan terhadap tata kelola TI di Kabupaten

Semarang menggunakan domain PO sudah mencapai level defined dengan nilai

maturitas rata – rata domain Plan and Organize sebesar 3.14 yang berarti seluruh

proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan

berdasarkan metode pengembangan sistem komputerisasi yang baik, hanya saja

sub domain PO 1, PO 2, dan PO 7 adalah sub domain yang memiliki performa

terburuk sehingga membutuhkan perbaikan.

6. Pustaka [1] Peraturan Bupati Semarang Nomor 89 tahun 2011. Tugas Pokok, Fungsi,

dan Rincian tugas Sekretariat Daerah dan Sekretariat Dewan Perwakilan

Rakyat Daerah Kabupaten Semarang. Ungaran: Bagian Organisasi SETDA

Kabupaten Semarang.

[2] Bagian PDE Kabupaten Semarang. 2010. Rencana Strategis 2010-2014

Bagian Pengelola Data Elektronik Kabupaten Semarang. Ungaran : Bagian

Pengelola Data Elektronik.

[3] Sensuse, Dana Indra. 2007. Rancangan Tata Kelola IT untuk Institusi

Pemerintahan Studi Kasus BAPPENAS. Jakarta : Fakultas Ilmu Komputer

Universitas Indonesia.

[4] Ramadiansyah, Rizki Eka Saputra.2011. Aplikasi Tata Kelola dan Audit

Sistem Informasi Menggunakan Framework COBIT pada Domain PO dan

AI. Surabaya: Jurusan IT PENS- ITS.

[5] IT Governance Institute. 2004. COBIT 4.1: Framework, Control Objectives,

Management Guidelines, Maturity Models. Rolling Meadows, IL: IT

Governance Istitute.

[6] Peterson, R.R., 2001. “Configurations and coordination for global

information governance: Complex designs in a transnational European

context”, Proceedings of the 34th HICSS Conference, Hawaii.

14

[7] Undang – undang ITE Republik Indonesia, 2008. Undang – undang Nomor

11 tentang Informasi dan Transaksi Elektronik. Republik Indonesia.

[8] Sugiyono, 2010. Statistika untuk Penelitian. Bandung : CV Alfabeta.

[9] Ghozali, Imam. 2005. Aplikasi Analisis Multivariate dengan Program SPSS.

Semarang : Universitas Diponegoro.

[10] Supramono & Intiyas Utami. 2003. Desain Proposal Penelitian studi

Akuntansi dan Keuangan. Salatiga : Fakultas Ekonomi UKSW