skripsi pengukuran capability levelrepository.uinjkt.ac.id/dspace/bitstream/123456789/48492... ·...
TRANSCRIPT
SKRIPSI
PENGUKURAN CAPABILITY LEVEL
TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PUSAT DATA DAN INFORMASI
KEMENTERIAN KESEHATAN RI)
Disusun Oleh:
WINDY SEPTIANA DEWI
1112093000033
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2018 M / 1439 H
SKRIPSI
PENGUKURAN CAPABILITY LEVEL
TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PUSAT DATA DAN INFORMASI
KEMENTERIAN KESEHATAN RI)
Disusun Oleh:
WINDY SEPTIANA DEWI
1112093000033
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2018 M / 1439 H
SKRIPSI
PENGUKURAN CAPABILITY LEVEL
TATA KELOLA TEKNOLOGI INFORMASI
MENGGUNAKAN FRAMEWORK COBIT 5
(STUDI KASUS: PUSAT DATA DAN INFORMASI
KEMENTERIAN KESEHATAN RI)
SKRIPSI
Diajukan Sebagai untuk Memperoleh Gelar Sarjana
Program Studi Sistem Informasi
Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah
Disusun Oleh:
WINDY SEPTIANA DEWI
1112093000033
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
2018 M / 1439 H
vi
vii
viii
ix
viii
ABSTRAK
Windy Septiana Dewi – 1112093000033. Pengukuran Capability Level Tata
Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus:
Pusat Data dan Informasi Kementerian Kesehatan RI). Di bawah bimbingan Bapak
Syopiansyah Jaya Putra dan Bapak Asep Fajar Firmansyah.
Pengukuran capability level adalah pengukuran mengenai kondisi organisasi saat
ini serta tujuan bisnis proses yang akan dicapai. Tata kelola Teknologi Informasi
berguna untuk memastikan teknologi dan informasi agar dapat mendukung tujuan
bisnis, serta mendukung atau selaras dengan strategi bisnis. Pusat Data dan
Informasi adalah bagian pada Kementerian Kesehatan yang bertugas dalam
mengelola TI. Terdapat beberapa permasalahan pada Pusdatin, yaitu mengenai
sumber daya manusia, aset dan pengawasan. Oleh karena itu perlu dilakukannya
pengukuran capability level tata kelola TI. Tujuan penelitian ini adalah mengetahui
tingkat kapabilitas dan memberikan rekomendasi tata kelola TI menggunakan
metode Process Assessment Model (PAM) COBIT 5 yang terdiri dari tahapan
Initiation, Planning the Assessment, Briefing, Data Collection, Data Validation,
Process Attribute Level dan Reporting the Result. Hasil penelitian ini menunjukkan
tingkat pengoptimalan sumber daya dan proses pengawasan kinerja berada pada
level 2 (Managed Process) yang artinya proses tersebut telah tercatat, terukur dan
sesuai dengan tujuan. Proses pengelolaan sumber daya manusia, pengelolaan aset
dan pengelolaan operasional berada pada level 1 (Performed Process), yang artinya
proses tersebut telah diterapkan pada Pusdatin. Rekomendasi terkait SDM adalah
dilibatkannya pihak Pusdatin dalam memilih sumber daya, rekomendasi terkait aset
adalah perlu dibuatnya daftar prioritas pemasangan aplikasi dan rekomendasi
terkait pengawasan adalah dibuatnya rincian waktu pada jadwal monitoring.
Dengan demikian, rekomendasi yang dibuat peneliti dapat menjadi pertimbangan
pada Pusdatin untuk perbaikan tata kelola TI.
Kata Kunci: IT Governance, Assessment Process Activities, Capability Level.
V Bab + 171 Halaman + xxi Halaman + 22 Gambar + 36 Tabel + Daftar Pustaka
+ Lampiran
Pustaka Acuan (43, 2004-2016)
ix
KATA PENGANTAR
Bismillahirrahmanirrahiim.
Alhamdulillahirabil ‘alamin dengan mengucapkan puji syukur kehadirat
Allah SWT atas nikmat dan rahmat-Nya sehingga penulis dapat menyelesaikan
Skripsi ini. Shalawat dan salam tak lupa tercurahkan untuk Nabi Muhammad SAW
beserta keluarga dan sahabatnya yang telah memberikan petunjuk kepada kita.
Skripsi yang berjudul “Pengukuran Capability Level Tata Kelola
Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus: Pusat
Data dan Informasi Kementerian Kesehatan RI)” akhirnya dapat terselesaikan
sesuai yang diharapkan. Penulis menyadari bahwa skripsi ini masih jauh dari kata
sempurna. Namun penulis berharap bahwa skripsi ini dapat memenuhi persyaratan
dalam memperoleh gelar sarjana (S1) dalam Program Studi Sistem Informasi dari
Fakultas Sains dan Teknologi UIN Syarif Hidayatullah Jakarta.
Pada kesempatan ini, penulis juga ingin mengucapkan terima kasih kepada
pihak-pihak yang telah membantu, baik dukungan moril maupun materil kepada
saya selama melakukan penelitan skripsi dan proses penyelesaian skripsi. Secara
khusus saya hendak mengucapkan terima kasih kepada:
1. Bapak. DR. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi,
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
2. Ibu Nia Kumala Dewi, MMSI selaku Ketua Program Studi Sistem Informasi
Fakultas Sains dan Teknologi, Universitas Islam Negeri Syarif Hidayatullah
Jakarta.
x
3. Bapak Syopiansyah Jaya Putra, M.Sis selaku Dosen Pembimbing I dan
Bapak Asep Fajar Firmansyah, MTI yang telah membimbing dan
memberikan ilmu pengetahuan dengan sabar selama penyusunan skripsi ini.
4. Bapak Ir. Zulfi; MM, Ibu Agustin Setyarin, SH, MH; Ibu Dwiari, SKM,
MKM dan Bapak Yudianto, SKM, Msi selaku pejabat Pusdatin yang telah
mengizinkan dan membantu saya dalam melakukan penelitian.
5. Bapak Aris Priya Handoko, S.Kom, MKM dan Ibu Khairunisa, SKM, MKM
yang dengan sabar telah meluangkan waktu untuk wawancara dan
membimbing penulis dalam penyelesaian skripsi.
6. Orang tua tersayang dan adik kakak atas segala doa dan dukungan yang
telah diberikan.
7. Sahabat yang menemani sejak SMA, Nabil, Manda, Isa dan Maul yang
selalu memberikan dukungan selama ini.
8. Sahabat sekamar kost-an, Nurul, Yuni dan Naya yang selalu menemani dan
memberikan keceriaan.
9. Sahabat yang menemani penulis sejak menjadi mahasiswa baru hingga
sekarang: Dinnan, Tasya, Yuni, Anita, Nana, Ica, Irma dan Ega.
10. Teman-teman SI A dan SI B 2012 yang telah mewarnai perjalanan selama
menjadi mahasiswa.
11. Kak Nurma, Bang Sandria, Kak Silvana selaku kakak senior yang telah
membantu menjawab segala hal yang membingungkan dalam penyusunan
skripsi ini.
xi
12. Teman-teman ODOJ, HIMSI, LDK yang telah memberikan pengalaman
yang berharga.
13. Teman-teman KKN Katulistiwa 2015, yaitu Yuni, Anita, Naya, Vita, Ica,
Qori, Givel, Ulya, Ijal, Haris, Miqdad, Ajis, Joni dan Zaki serta masyarakat
Desa Sukaharja, Cijeruk, Bogor atas pengalaman selama sebulan penuh
yang tidak pernah terlupakan.
14. Seluruh pihak yang telah berjasa, baik secara langsung maupun tidak
langsung sehingga penulis dapat sampai ke tahapan ini.
Penulis berterima kasih kepada semua pihak yang terlibat atas
bantuannya dan berdoa kepada Allah agar memberikan balasan atas
kebaikan yang telah diberikan. Dan penulis berharap agar skripsi ini
bermanfaat bagi kita semua. Aamiin.
Jakarta, 5 Februari 2018
Windy Septiana Dewi
1112093000033
xii
DAFTAR ISI
SKRIPSI .................................................................................................................. ii
LEMBAR PERSETUJUAN.................................................................................... v
LEMBAR PENGESAHAN UJIAN ....................................................................... vi
LEMBAR PERNYATAAN ................................................................................... ix
ABSTRAK ........................................................................................................... viii
KATA PENGANTAR ........................................................................................... ix
DAFTAR ISI ......................................................................................................... xii
DAFTAR GAMBAR ......................................................................................... xviii
DAFTAR TABEL ................................................................................................ xix
DAFTAR SINGKATAN ..................................................................................... xxi
BAB I PENDAHULUAN ....................................................................................... 1
1.1. Latar Belakang ......................................................................................... 1
1.2. Identifikasi Masalah ............................................................................... 10
1.3. Rumusan Masalah .................................................................................. 11
1.4. Batasan Masalah ..................................................................................... 11
1.5. Tujuan Penelitian .................................................................................... 12
1.6. Manfaat Penelitian .................................................................................. 12
1.7. Metodologi Penelitian ............................................................................ 13
xiii
1.7.1. Metode Pengumpulan Data ............................................................. 13
1.7.2. Metode Analisis Data ...................................................................... 14
1.8. Sistematika Penulisan ............................................................................. 15
BAB II LANDASAN TEORI ............................................................................... 18
2.1. Tata Kelola Teknologi Informasi ........................................................... 18
2.1.1. Teknologi Informasi ........................................................................ 18
2.1.2. Tata Kelola ...................................................................................... 19
2.1.3. Tata Kelola Teknologi Informasi .................................................... 19
2.1.4. Pentingnya Tata Kelola Teknologi Informasi ................................. 21
2.1.5. Tata Kelola Teknologi Informasi Pemerintahan ............................. 22
2.2. Capability Level ..................................................................................... 27
2.3. Framework Tata Kelola TI ..................................................................... 28
2.5.1. ITIL (Information Technology Infrastructure Library) .................. 28
2.5.2. AS 8015 (Australian Standard 8015) ............................................. 32
2.5.3. COBIT (Control Objective for Information and Related Technology)
34
2.5.4. COSO (Committee of Sponsoring Organization of The Treadway
Commission) .................................................................................................. 35
2.5.5. TOGAF (The Open Group Architecture Framework) ......................... 36
2.5.6. Framework Terpilih ............................................................................. 38
xiv
2.4. COBIT .................................................................................................... 40
2.4.1. Sejarah COBIT ................................................................................ 40
2.4.2. Perbedaan COBIT 4.1 dengan COBIT 5......................................... 40
2.4.3. COBIT 5 Principles ........................................................................ 41
2.4.4. Assessment Process Activities Pada COBIT 5 ................................ 46
2.4.5. 7 Enablers ....................................................................................... 48
2.4.6. Process Reference Model ................................................................ 49
2.4.7. Process Assessment Model (Model Proses Penilaian) .................... 52
2.4.8. Pemetaan IT Goals Terhadap Proses COBIT 5............................... 60
2.4.9. Diagram RACI (Responsible, Accountable, Consulted, Informed)
Chart 63
2.5. Fokus Area Tata Kelola Teknologi Informasi ........................................ 68
2.5.1. EDM04 Ensure Resource Optimisation .......................................... 68
2.5.2. APO07 Manage Human Resources ................................................ 69
2.5.3. BAI09 Manage Assets ..................................................................... 71
2.5.4. DSS01 Manage Operations ............................................................ 73
2.5.5. MEA01 Monitor, Evaluate and Assess Performance And
Conformance .................................................................................................. 74
2.6. Aset ......................................................................................................... 76
2.7. Manajemen Sumber Daya Manusia ....................................................... 76
xv
2.8. Skala Pengukuran ................................................................................... 78
2.9. Metode Perhitungan ............................................................................... 79
2.10. Penelitian Sejenis ................................................................................ 79
BAB III METODOLOGI PENELITIAN.............................................................. 83
3.1. Metode Pengumpulan Data .................................................................... 83
3.2.1. Observasi ......................................................................................... 83
3.2.2. Wawancara ...................................................................................... 84
3.2.3. Analisis Dokumen ........................................................................... 84
3.2. Metode Penilaian Tata Kelola TI ........................................................... 85
3.2.1. Initiation .......................................................................................... 85
3.2.2. Planning the Assessment ................................................................. 85
3.2.3. Briefing ............................................................................................ 86
3.2.4. Data Collection ............................................................................... 86
3.2.5. Data Validation ............................................................................... 86
3.2.6. Process Attribute Level ................................................................... 87
3.2.7. Reporting the Result ........................................................................ 87
3.3. Kerangka Penelitian ............................................................................... 89
BAB IV PEMBAHASAN ..................................................................................... 90
4.1. Initiation ................................................................................................. 90
4.2. Planning The Assessment ....................................................................... 98
xvi
4.3. Briefing ................................................................................................. 100
4.4. Data Collection .................................................................................... 100
4.4.1. Data Collection Pada EDM04 Ensure Resource Optimisation .... 101
4.4.2. Data Collection Pada APO07 Manage Human Resources ........... 102
Tabel 4. 7 Data Collection APO07 .............................................................. 103
4.4.3. Data Collection Pada BAI09 Manage Assets ............................... 105
4.4.4. Data Collection Pada DSS01 Manage Operations ....................... 107
4.4.5. Data Collection Pada MEA01 Monitor, Evaluate and Assess
Performance and Conformance ................................................................... 109
4.5. Data Validation .................................................................................... 111
4.6.1. Data Validation EDM04 Ensure Resource Optimisation ............. 111
4.6.2. Data Validation APO07 Manage Human Resources.................... 112
4.6.3. Data Validation BAI09 Manage Assets ........................................ 113
4.6.4. Data Validation DSS01 Manage Operations ............................... 114
4.6.5. Data Validation MEA01 Monitor, Evaluate and Assess
Performance and Conformance ................................................................... 115
4.6. Process Attribute Rating ...................................................................... 116
4.6.1. Process Attribute Rating EDM04 Ensure Resource Optimisation 117
4.6.2. Process Attribute Rating APO07 Manage Human Resources ...... 128
4.6.3. Process Attribute Rating BAI09 Manage Assets .......................... 138
xvii
4.6.4. Process Attribute Rating DSS01 Manage Operations .................. 145
4.6.5. Process Attribute Rating MEA01 Monitor, Evaluate and Assess
Performance and Conformance ................................................................... 152
4.7. Reporting the Results ............................................................................ 161
BAB V PENUTUP .............................................................................................. 169
5.1. Kesimpulan ........................................................................................... 169
5.2. Rekomendasi ........................................................................................ 170
5.2. Saran ..................................................................................................... 171
DAFTAR PUSTAKA ......................................................................................... 172
xviii
DAFTAR GAMBAR
Gambar 2. 1 Model Tata Kelola TIK Nasional ................................................... 24
Gambar 2. 2 Service Management Lifecycle pada ITIL ...................................... 29
Gambar 2. 3 Model Tata Kelola TIK Korporat ................................................... 33
Gambar 2. 4 COBIT 5 Principles ........................................................................ 42
Gambar 2. 5 The Governance Objective: Value Creation .................................. 42
Gambar 2. 6 Gambar COBIT 5 Goals Cascade Overview .................................. 43
Gambar 2. 7 COBIT 5 Enterprise Enablers ........................................................ 44
Gambar 2. 8 COBIT 5 Governance and Management Key Areas ...................... 45
Gambar 2. 9 Assessment Process Activities ........................................................ 46
Gambar 2. 10 Enterprise Enablers Pada COBIT 5 ............................................. 49
Gambar 2. 11 Process Reference Model COBIT 5 .............................................. 50
Gambar 2. 12 Model Kapabilitas Proses ............................................................. 52
Gambar 2. 13 Enterprise Goals ........................................................................... 60
Gambar 2. 14 Pemetaan IT Goals terhadap Proses COBIT 5 ............................. 61
Gambar 3. 1 Assessment Process Activities ........................................................ 85
Gambar 3. 2 Kerangka Penelitian ........................................................................ 89
Gambar 4. 1 Diagram Representasi EDM04 ..................................................... 127
Gambar 4. 2 Diagram Representasi APO07 ...................................................... 138
Gambar 4. 3 Diagram Representasi BAI09 ....................................................... 145
Gambar 4. 4 Diagram representasi DSS01 ........................................................ 151
Gambar 4. 5 Diagram Representasi MEA01 ..................................................... 161
Gambar 4. 6 Rekap Diagram Representasi Penilaian ........................................ 163
xix
DAFTAR TABEL
Tabel 1. 1 Jumlah Kabupaten/Kota di Indonesia yang menggunakan aplikasi
berbasis elektronik. ................................................................................................. 6
Tabel 1. 2 Jumlah Pegawai Pusdatin Berdasarkan Jabatan .................................... 9
Tabel 2. 1 Tabel Perbandingan Framework ......................................................... 37
Tabel 2. 2 Perbandingan COBIT 4.1 dan COBIT 5 ............................................. 41
Tabel 4. 1 Identifikasi business goals dengan tujuan bisnis Pusdatin .................. 90
Tabel 4. 2 Process yang terdapat pada EG Optimisation of Business Process Cost
............................................................................................................................... 92
Tabel 4. 3 Deskripsi Jabatan Pusdatin .................................................................. 98
Tabel 4. 4 RACI Chart Pusdatin .......................................................................... 98
Tabel 4. 5 Tahapan Briefing ............................................................................... 100
Tabel 4. 6 Data Collection EDM04 ................................................................... 101
Tabel 4. 7 Data Collection APO07 .................................................................... 103
Tabel 4. 8 Data Collection BAI09 ..................................................................... 105
Tabel 4. 9 Data Collection DSS01 ..................................................................... 108
Tabel 4. 10 Data Collection MEA01 ................................................................. 109
Tabel 4. 11 Data Validation EDM04 ................................................................. 111
Tabel 4. 12 Data Validation APO07 .................................................................. 112
Tabel 4. 13 Data Validation BAI09 ................................................................... 113
Tabel 4. 14 Data Validation DSS01 ................................................................... 114
Tabel 4. 15 Data Validation MEA01 ................................................................. 115
xx
Tabel 4. 16 Process Attribute Rating EDM04 ................................................... 117
Tabel 4. 17 Performance Management EDM04 ................................................ 122
Tabel 4. 18 Work Product Management EDM04 ............................................... 124
Tabel 4. 19 Hasil Pencapaian Level EDM04 ..................................................... 127
Tabel 4. 20 Process Attribute Rating APO07 .................................................... 128
Tabel 4. 21 Hasil Pencapaian level APO07........................................................ 137
Tabel 4. 22 Process Attribute Rating BAI09 ..................................................... 138
Tabel 4. 23 Hasil Pencapaian Level BAI09 ....................................................... 144
Tabel 4. 24 Process Attribute Rating DSS01 ..................................................... 145
Tabel 4. 25 Hasil Pencapaian Level DSS01 ....................................................... 151
Tabel 4. 26 Process Attribute Rating MEA01 ................................................... 152
Tabel 4. 27 Performance Management MEA01 ................................................ 157
Tabel 4. 28 Work Product Management MEA01 ............................................... 159
Tabel 4. 29 Hasil Pencapaian Level MEA01 ..................................................... 160
Tabel 4. 30 Rekapitulasi Hasil Pencapaian ........................................................ 162
Tabel 4. 31 Rekap Diagram Respresentasi Penilaian ......................................... 163
xxi
DAFTAR SINGKATAN
NO. Singkatan Definisi
1 Pusdatin Pusat Data dan Informasi
2 COBIT Control Objective for Information and Related
Technology
3 SDM Sumber Daya Manusia
4 ITIL Information Technology Infrastructure Library
5 TI Teknologi Informasi
6 ITGI Information Technology Governance Institu
7 AS 8015 Australian Standards 8015
8 SOP Standard Operating Procedure
9 IT Information Technology
10 COSO Committee of Sponsoring Organization of The
Treadway Commission
11 TOGAF The Open Group Architecture Framework
12 ISACA Information Systems Audit and Control Association
13 TIK Teknologi Informasi dan Komunikasi
14 ICT Informations and Communications Technology
xxii
1
BAB I
PENDAHULUAN
1.1. Latar Belakang
Tata Kelola Teknologi Informasi menjadi bagian yang penting untuk
memastikan bahwa informasi perusahaan dan teknologi yang tersedia dapat
mendukung tercapainya tujuan bisnis (Gultom, 2012). Pengertian tata kelola
Teknologi Informasi lainnya adalah upaya menjamin pengelolaan teknologi
informasi agar mendukung bahkan selaras dengan strategi bisnis suatu
enterprise yang dilakukan oleh dewan direksi, manajemen eksekutif, dan
juga oleh manajemen teknologi informasi. (Surendro 2009). Berdasarkan
pendapat keduanya, tata kelola Teknologi Informasi berguna untuk
memastikan teknologi dan informasi agar dapat mendukung tujuan bisnis,
serta mendukung atau selaras dengan strategi bisnis.
Suatu organisasi harus memiliki tujuan yang jelas dalam
perencanaan tata kelola TI untuk mengarahkan upaya penerapan TI dan
memastikan kinerja TI sesuai dengan tujuan organisasi, yaitu TI selaras
dengan strategi bisnis perusahaan dan mendapatkan manfaat seperti yang
telah dijanjikan sebelumnya, penggunaan TI memungkinkan perusahaan
dapat mengeksploitasi peluang dan memaksimalkan keuntungan yang dapat
diambil, penggunaan sumber daya TI yang bertanggung jawab, dan
mengelola risiko yang berkaitan dengan TI secara cepat dan tepat. Maka
2
dari itu tata kelola teknologi infomasi sangat dibutuhkan oleh organisasi
agar dapat mengoptimalkan fungsi dari teknologi informasi tersebut.
Teknologi informasi merupakan hal atau elemen yang penting dan
dibutuhkan oleh hampir semua organisasi atau perusahaan karena dengan
adanya TI dapat membantu meningkatkan efektifitas dan efisiensi proses
bisnis perusahaan. Dalam mewujudkan hal tersebut, maka diperlukan suatu
pengelolaan TI yang baik dan benar agar keberadaan TI dapat mendukung
organisasi dalam mencapai tujuan. Dan untuk mengetahui apakah sudah
cukup baik dan benar pengelolaan TI tersebut maka peneliti melakukan
pengukuran capability level tata kelola TI agar dapat mengukur dan
mengetahui sejauh mana pengelolaan TI telah dilakukan pada Pusdatin.
Terdapat beberapa tools yang sering digunakan untuk merancang
tata kelola TI, yaitu ITIL (Information Technology Infrastructure Library),
AS 8015 (Australian Standards 8015) COSO (Committee of Sponsoring
Organization of The Treadway Commission), TOGAF (The Open Group
Architecture Framework) dan COBIT (Control Objective for Information
and Related Technology).
COBIT memiliki struktur yang lebih baik dalam hal mengalamatkan
masalah-masalah yang berkaitan dengan IT Auditing, dalam hal IT Auditing
pada COBIT mencakup area yang lebih luas dan lebih cocok digunakan
dalam menilai dan mengevaluasi sebuah IT Governance. Fitur-fitur yang
dimiliki COBIT dalam penanganan terhadap masalah yang berkaitan
3
dengan manajemen adalah COBIT mampu mereferensikan Critical Success
Factor yang dibarengi dengan indikator kinerja.
COBIT merupakan salah satu framework yang memiliki prinsip-
prinsip, yaitu meeting stakeholder needs, covering enterprise end-to-end,
applying a single integrated framework, enabling a holistic approach dan
separating governance from management (ISACA, 2012). Di mana
framework lainnya, seperti ITIL, AS8015, COSO dan TOGAF tidak
terdapat prinsip yang harus dipenuhi. Kelebihan COBIT lainnya adalah
COBIT menyediakan tahapan dalam melakukan pengukuran capability
level yang dinamakan dengan Process Assessment Model, di mana terdapat
7 tahapan, yaitu initiation, planning the assessment, briefing, data
collection, data validation, process attribute rating dan reporting the results
(ISACA, 2012).
Pada framework COBIT disediakannya hubungan yang jelas antara
kebutuhan Tata Kelola TI, proses TI dan objektif control TI. Oleh karena
itu, COBIT mendukung Tata Kelola TI dengan penyediaan framework
dengan memastikan bahwa TI selaras dengan kebutuhan bisnis, TI yang
mendukung bisnis dengan lebih baik dan mampu mengoptimalisasi
manfaat, penggunaan sumber daya TI yang bertanggung jawab serta risiko
TI dikelola dengan tepat (Sarno, 2009).
Keunggulan COBIT dibanding framework ITIL, AS 8015, COSO
dan TOGAF adalah auditor dapat meninjau proses TI lebih spesifik dengan
adanya control objective, membantu pemilik proses menentukan apa yang
4
harus dilakukan dan juga fokusnya, COBIT menunjukkan best practice
yang tepat (Martono, 2010). Oleh karena itu, penulis memilih framework
COBIT 5 sebagai tools dalam melakukan penelitian.
Berdasarkan peraturan Menteri Komunikasi dan Informatika
Nomor: 41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “dalam
rangka mendukung tujuan penyelenggaraan pemerintah terhadap pelayanan
publik diperlukan rencana pengelolaan teknologi informasi dan komunikasi
yang baik (good governance)”. Dalam PERMENPAN-RB No. 30 Tahun
2011 dijelaskan pula mengenai tata kelola pemerintahan yang baik. Tata
kelola pemerintahan yang baik meliputi sepuluh prinsip, yaitu kesetaraan,
pengawasan, penegakan hukum, daya tanggap, efektivitas dan efisiensi,
partisipasi, profesionalisme, akuntabilitas, wawasan ke depan serta
transparansi. Sebagai organisasi pemerintahan, Kementerian Kesehatan
diharapkan melakukan penerapan rencana pengelolaan teknologi informasi
dan komunikasi yang baik. Pada Kementerian Kesehatan, yang memiliki
wewenang dalam mengelola teknologi informasi adalah bagian Pusat Data
dan Informasi.
Pusat Data dan Informasi adalah unsur pendukung pelaksanaan
tugas Kementerian Kesehatan di bidang data dan informasi kesehatan
yang berada di bawah dan bertanggung jawab kepada Menteri Kesehatan
melalui Sekretaris Jenderal. Pusat Data dan Informasi sesuai dengan
Peraturan Menteri Kesehatan (Permenkes) Nomor 64 Tahun 2015
mempunyai tugas melaksanakan penyusunan kebijakan teknis, pelaksanaan,
5
dan pemantauan, evaluasi, dan pelaporan di bidang pengelolaan data dan
informasi sesuai dengan ketentuan peraturan perundang-undangan. Sesuai
dengan tugasnya maka unit ini terdiri dari Bagian Tata Usaha, Bidang
Pengembangan Sistem Informasi, Bidang Pengelolaan
Teknologi Informasi, dan Bidang Pengelolaan Data dan informasi.
Berdasarkan Roadmap Sistem Informasi dan Kesehatan 2010-2014,
Pusat Data dan Informasi mempunyai visi, yaitu “terwujudnya Sistem
Informasi Kesehatan terintegrasi pada tahun 2014 yang mampu mendukung
proses pembangunan kesehatan dalam menuju masyarakat sehat yang
mandiri dan berkeadilan.” Dalam mewujudkan visi tersebut terdapat misi
Pusat Data dan Informasi, yaitu meningkatkan derajat kesehatan
masyarakat, melalui pemberdayaan masyarakat, termasuk swasta dan
masyarakat madani; melindungi kesehatan masyarakat dengan menjamin
tersedianya upaya kesehatan yang paripurna, merata bermutu dan
berkeadilan; menjamin ketersediaan dan pemerataan sumber daya
kesehatan; dan menciptakan tata kelola kepemerintahan yang baik.
Saat ini pada Pusat Data dan Informasi sudah menerapkan tata kelola
teknologi informasi yang dirumuskan dengan Standard Operating
Procedure (SOP) yang ada. Semua proses pada Pusat Data dan Informasi
sudah mengikuti SOP yang berlaku tersebut. Pusat Data dan Informasi
sudah pernah melakukan evaluasi tata kelola mengenai realisasi dan
implementasi sistem manajemen keamanan informasi perusahaan
menggunakan framework ISO 27001. Pada Pusat Data dan Informasi
6
terdapat IT Master Plan yang dibuat pada tahun 2011 dan sampai saat ini
belum terdapat pembaruan.
Kesuksesan pelaksanaan teknologi informasi harus terukur melalui
metrik tata kelola teknologi informasi, hal itu merupakan salah satu alasan
mengapa tata kelola TI dibutuhkan oleh suatu organisasi. Dan terdapat pula
beberapa harapan dewan direksi terhadap manajemen, salah satunya adalah
memberikan solusi TI dengan kualitas yang baik, tepat waktu dan sesuai
anggaran. Pusat Data dan Informasi sudah menerapkan aplikasi yang
berbasis elektronik pada Puskesmas di Indonesia, namun sampai saat ini
hanya beberapa puskesmas yang menggunakan aplikasi tersebut
dikarenakan anggaran yang ditetapkan pada Pusat Data dan Informasi tidak
cukup untuk menerapkan aplikasi berbasis elektronik pada seluruh
Puskesmas seluruh Indonesia. Berikut ini adalah data mengenai Jumlah
Puskesmas pada Kabupaten/Kota yang menggunakan aplikasi berbasis
elektronik.
Berdasarkan tabel di atas terdapat Jumlah Puskesmas pada
Kabupaten/Kota yang menggunakan aplikasi berbasis elektronik, terdapat
puskesmas yang menggunakan aplikasi berbasis elektronik sebanyak 249
Ya Tidak Tidak Menjawab Total
249 152 16 417
60% 36% 4% 100%
Tabel 1. 1 Jumlah Kabupaten/Kota di Indonesia yang
Menggunakan Aplikasi Berbasis Elektronik (Pusdatin, 2016)
7
dengan persentase 60%; puskesmas yang tidak menggunakan aplikasi
berbasis elekrtronik adalah sebanyak lebih dari setengah dari puskesmas
yang sudah menggunakan aplikasi berbasis elektronik, yaitu sebanyak 152
Puskesmas dengan persentase 36%; dan sisanya adalah Puskesmas yang
tidak menjawab. Salah satu penyebab belum diterapkannya aplikasi berbasis
elektronik pada seluruh Puskesmas di Indonesia adalah anggaran yang
kurang memadai atau dapat pula disebabkan oleh pengelolaan anggaran
belum diterapkan secara baik.
Ada beberapa alasan mengapa tata kelola TI dibutuhkan oleh suatu
organisasi, salah satunya adalah karena harapan dari organisasi tidak sesuai
dengan realitas yang ada. Dan terdapat pula akar permasalahan yang akan
membuat tata kelola dibutuhkan organisasi, yaitu berkurangnya kualitas dari
proyek yang dikirimkan dengan yang didefinisikan sebelumnya karena
kurangnya pengawasan. Berdasarkan Standard Operational Procedure)
Pusat Data dan Informasi Kementerian Kesehatan terdapat control terhadap
unit yang akan membuat aplikasi. Saat unit mengajukan aplikasi ke
Kementerian Kesehatan, tugas dari Pusat Data dan Informasi adalah
menyeleksi atau memberi rekomendasi diizinkan atau tidaknya aplikasi
tersebut diadakan untuk Kementerian Kesehatan. Prosesnya adalah unit
membuat dokumen yang berisi Topic Of Reference (TOR) beserta
spesifikasi usulan serta biaya, lalu diusulkan ke Pusat Data dan Informasi
dan ditindaklanjuti persetujuan pembuatan aplikasi dan jika mendapatkan
izin, lalu vendor atau pihak ketiga membuat aplikasi tersebut. Namun
8
terdapat banyak kasus di mana usulan aplikasi berbeda dengan hasilnya atau
dapat disebut perencanaan yang sudah dibuat oleh unit berbeda dengan saat
pelaksanaannya. Hal tersebut disebabkan karena kurangnya komunikasi
yang dilakukan oleh unit (yang juga berhubungan dengan vendor) dengan
Pusat Data dan Informasi dan belum adanya peraturan mengenai
rekomendasi dengan pelaksanaan pengembangan aplikasi.
Beberapa akar permasalahan yang membuat organisasi
membutuhkan tata kelola TI adalah tidak cukupnya sumber daya untuk
memenuhi janji sekarang dan yang akan datang. Berdasarkan data dari
subbagian kepegawaian dan umum terdapat 80 orang Sumber Daya
Manusia yang terdapat pada Pusat Data dan Informasi. Namun berdasarkan
data mengenai Jumlah Pegawai Pusdatin Berdasarkan Jabatan (Puspitasari,
2015) SDM yang paham mengenai Teknologi Informasi hanya sebagian
saja, terlihat dari tabel 1.2. Hal itu diakibatkan karena sumber daya manusia
yang paham teknologi informasi sudah terseleksi dan masuk ke biro
kepegawaian. Di mana yang menyeleksi sumber daya manusia tersebut
adalah bagian biro kepegawaian. Yang menyebabkan sumber daya manusia
yang terseleksi lolos di bagian Pusat Data dan Informasi adalah yang kurang
paham mengenai teknologi informasi atau bukan lulusan teknologi
informasi murni.
9
Tabel 1. 2 Jumlah Pegawai Pusdatin Berdasarkan Jabatan
2012 – 2014 (Puspitasari, 2015)
Jabatan 2011 2012 2013 2014
Fungsional Tertentu 18 17 11 7
Fungsional Umum 53 48 52 61
Struktural 14 14 14 14
Jumlah 85 79 77 82
Berdasarkan tabel di atas, jabatan pada fungsional tertentu setiap
tahunnya menurun. Padahal di dalam jabatan fungsional tertentu terdapat
fungsi dan tugas yang berkaitan dengan pelayanan fungsional yang
berdasarkan pada keahlian dan keterampilan tertentu yang dibutuhkan oleh
suatu organisasi atau perusahaan.
Beberapa hambatan yang sudah disebutkan menunjukkan bahwa
penerapan tata kelola teknologi dan informasi pada Pusat Data dan
Informasi belum dilakukan secara maksimal. Hal itu terlihat dari
pemenuhan kualitas serta kuantitas SDM pada Pusat Data dan Informasi.
Penganggaran juga merupakan salah satu faktor penting dalam mewujudkan
pengelolaan teknologi informasi yang baik. Serta perlunya transparansi saat
pelaksanaan pengembangan aplikasi antara Pusat Data dan Informasi
dengan unit yang mengajukan pengembangan aplikasi. Dari kelemahan
yang ada pada Pusat Data dan Informasi, tata kelola TI perlu dilakukannya
10
evaluasi terhadap performansi serta perlunya dilakukan penyesuaian dalam
mencapai tujuan Kementerian Kesehatan khususnya pada bagian Pusat Data
dan Informasi.
Suatu perusahaan diharapkan untuk melakukan pengukuran
capability level tata kelola teknologi informasi dikarenakan saat perusahaan
telah mengetahui capability level tata kelola teknologi informasi suatu
perusahaan dapat diketahui kinerja yang terdapat pada organisasi, target
yang akan dicapai untuk dikembangkannya teknologi informasi lebih lanjut
serta dapat diidentifikasinya pertumbuhan teknologi informasi pada
perusahaan.
Berdasarkan pemaparan latar belakang di atas, maka penulis akan
melakukan penelitian mengenai “Pengukuran Capability Level Tata
Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi
Kasus: Pusat Data dan Informasi Kementerian Kesehatan Republik
Indonesia)”. Dengan penelitian ini, diharapkan dapat membantu
instansi/perusahaan dalam mencapai tujuannya.
1.2. Identifikasi Masalah
Berdasarkan latar belakang yang telah dipaparkan di atas, maka
identifikasi masalah pada penelitian ini adalah sebagai berikut:
1. Anggaran yang ditetapkan tidak dikelola dengan baik yang
mengakibatkan aplikasi berbasis elektronik tidak diterapkan secara
menyeluruh pada seluruh Puskesmas di Indonesia.
11
2. Kurangnya pengawasan antara Pusat Data dan Informasi dengan unit
yang mengakibatkan terjadinya perencanaan aplikasi yang dibuat oleh
unit berbeda dengan aplikasi yang telah dibuat oleh pihak ketiga.
3. Terjadinya ketidakseimbangan antara kebutuhan pekerjaan dengan
jumlah sumber daya manusia yang mengakibatkan SDM yang terdapat
pada Pusat Data dan Informasi tidak sesuai dengan apa yang dibutuhkan
organisasi
1.3. Rumusan Masalah
Berdasarkan identifikasi masalah tersebut, dapat disimpulkan
rumusan masalah adalah “Bagaimana melakukan pengukuran capability
level tata kelola teknologi informasi menggunakan framework COBIT 5
pada Pusat Data dan Informasi Kementerian Kesehatan?”
1.4. Batasan Masalah
Berdasarkan rumusan masalah di atas, maka batasan masalah pada
penelitian ini adalah:
1. Penelitian ini dilakukan pada Kementerian Kesehatan Republik
Indonesia pada bagian Pusat Data dan Informasi yang beralamat di Jl
H.R. Rasuna Said Blok X.5 Kav. 4-9, Kota Jakarta Selatan, Daerah
Khusus Ibu Kota Jakarta 12950.
2. COBIT 5 adalah framework yang digunakan dalam melakukan
pengukuran capability level tata kelola teknologi informasi dan
12
berfokus pada proses yang berkaitan dengan Sumber Daya Manusia,
Aset dan Pengawasan.
3. Tahapan metode penelitian yang digunakan adalah Assessment Process
Activities yang terdiri dari 7 fase, yaitu Initiation, Planning the
Assessment, Briefing, Data Collection, Data Validation, Process
Attributes Rating dan Reporting the Results yang terdapat pada COBIT
5 (Process Assessment Model).
4. Skala pengukuran yang digunakan adalah Skala Guttman.
1.5. Tujuan Penelitian
Tujuan dari penelitian ini adalah sebagai berikut:
1. Mengetahui Capability Level kondisi saat ini (as is) dan kondisi yang
diinginkan (to be) di Pusat Data dan Informasi.
2. Mengetahui gap pada domain yang diambil pada Pusat Data dan
Informasi Kementerian Kesehatan Republik Indonesia.
3. Memberikan rekomendasi tata kelola TI yang diambil berdasarkan
COBIT 5.
1.6. Manfaat Penelitian
Manfaat penelitian yang dilakukan penulis adalah sebagai berikut:
1. Pusat Data dan Informasi pada Kementerian Kesehatan Republik dapat
mengetahui tingkat capability level tata kelola teknologi informasi yang
terdapat pada organisasi yang sedang berjalan.
13
2. Dapat memberikan pengetahuan serta referensi acuan mengenai
pengukuran capability level tata kelola teknologi informasi
menggunakan COBIT 5.
3. Membantu organisasi dalam mengusulkan rekomendasi tata kelola
teknologi informasi dengan menggunakan framework COBIT 5 pada
proses yang diambil.
1.7. Metodologi Penelitian
Penelitian Tata Kelola Teknologi Infomasi ini menggunakan metode
pengumpulan data dan metode analisis data. Metode-metodenya adalah
sebagai berikut:
1.7.1. Metode Pengumpulan Data
1. Observasi
Metode observasi dilakukan menggunakan teknik pengamatan
serta ingatan. Jenis pengamatan terdiri dari dua, yaitu observasi
partisipan dan observasi nonpartisipan. Pengamatan jenis
pertama (observasi partisipan) adalah pengamat terlibat secara
langsung dengan aktivitas harian objek yang diamati. Pada
observasi nonpartisipan, pengamatan dilakukan secara
independen dan pengamat tidak terlibat secara langsung
(Hartono, 2008).
14
2. Wawancara
Metode wawancara ini dilakukan untuk menemukan masalah
dengan terbuka secara penyampaian pendapat dan ide oleh
responden (Sugiyono, 2007).
3. Analisis Dokumen
Metode analisis dokumen dilakukan untuk memperkuat
informasi yang sudah dilakukan pada metode wawancara
(Wood, 2010).
1.7.2. Metode Analisis Data
Tahapan-tahapan yang dilakukan peneliti dalam
mengidentifikasi Capability Level, menentukan gap dan membuat
rekomendasi yang dapat membantu organisasi dalam mencapai
tujuan. Berikut tahapan-tahapan yang dilakukan pada Assessment
Process Activities (ISACA, 2012):
1. Initiation
Dilakukannya pengumpulan informasi dan fakta yang terdapat
pada organisasi yang selanjutnya akan dilakukan pemetaan proses
COBIT 5 yang akan diambil.
2. Planning the Asessment
Pada tahapan ini dilakukannya penyusunan daftar partisipan
untuk penelitian Pengukuran Capability Level Tata Kelola TI.
15
3. Briefing
Dilakukannya penjelasan mengenai tahapan dalam menilai tata
kelola TI kepada partisipan.
4. Data Collection
Mengidentifikasi kebutuhan output yang didefinisikan pada
COBIT 5 untuk setiap proses prioritas dalam melakukan
penilaian.
5. Data Validation
Dilakukan validasi bukti/output yang telah ditentukan pada
COBIT 5 dengan dokumen yang terdapat pada organisasi.
6. Process Attributes Rating
Dilakukan pemeriksaan pada kelengkapan dari proses atribut
yang terdapat pada organisasi dari hasil penilaian.
7. Reporting the Results
Dilakukan pelaporan dari hasil penilaian dan mengusulkan atau
memberikan rekomendasi yang sesuai untuk perbaikan
meningkatkan nilai bisnis serta nilai TI pada organisasi.
1.8. Sistematika Penulisan
Dalam penyusunan laporan skripsi ini, penulis membuat sistematika
penulisan dengan 5 (lima) bab. Adapun uraian dari masing-masing bab tersebut
adalah:
16
BAB I PENDAHULUAN
Pada bab I terdapat beberapa sub bab, yaitu Latar Belakang
Penulisan, Identifikasi Masalah, Rumusan Masalah, Batasan
Masalah, Metode Penelitian, Tujuan Penelitian, Manfaat
Penelitian, dan Sistematika Penulisan.
BAB II LANDASAN TEORI
Pada bab ini menguraikan teori mengenai hal-hal yang
berhubungan dan yang dipakai terkait dengan penelitian
penulis.
BAB III METODOLOGI PENELITIAN
Bab ini membahas tentang metodologi yang digunakan
untuk membahas dan menganalisis suatu penelitian yang
penulis lakukan. Metode pengumpulan data yang digunakan
adalah observasi, wawancara dan analisis dokumen.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas penjelasan dan pembahasan secara
lengkap mengenai Pengukuran Capability Level Tata Kelola
Teknologi Informasi Menggunakan Framework COBIT 5
Fokus menggunakan metodologi pada Pusat Data dan
Informasi Kementerian Kesehatan Republik Indonesia.
17
BAB V KESIMPULAN DAN SARAN
Pada bab ini berisi tentang kesimpulan-kesimpulan dari
penelitian dengan kritik dan saran untuk penelitian
selanjutnya.
17
18
BAB II
LANDASAN TEORI
2.1. Tata Kelola Teknologi Informasi
2.1.1. Teknologi Informasi
Teknologi Informasi adalah suatu teknologi komputer (dapat
berupa perangkat keras dan perangkat lunak) yang diterapkan dan
berfungsi untuk banyak hal, yaitu menciptakan, menyimpan,
mempertukarkan dan menggunakan informasi dalam berbagai bentuk
(Fauziyah, 2010).
Manfaat teknologi informasi pada awalnya adalah hanya untuk
mengotomasi proses manual yang ada pada organisasi. Seiring
perkembangan jaman, fungsi teknologi informasi berubah menjadi
fungsi yang dominan dalam organisasi dan menjadi faktor utama dalam
pengambilan keputusan. Teknologi informasi tidak bernilai apabila
para pimpinan organisasi tidak berkoordinasi dengan baik, prosedur
yang ada tidak dijalankan dengan baik, kemampuan sumber daya
manusia kurang dan investasi yang dilaksanakan tidak mengurangi
risiko pada organisasi. Maka dari itu diperlukannya penyusunan tata
kelola teknologi informasi yang selaras dengan tujuan bisnis dan tetap
pada standar-standar internasional yang berlaku.
Information Technology Association of America (ITAA) (dalam
Sutarman, 2009) mendefinisikan bahwa teknologi informasi adalah
19
suatu studi mulai dari perancangan, pengembangan, implementasi,
manajemen sistem informasi yang berbasiskan perangkat komputer
yang terdiri dari perangkat lunak dan juga perangkat keras.
2.1.2. Tata Kelola
Tata kelola adalah suatu cara yang digunakan untuk mengatasi
masalah-masalah yang ada pada organisasi atau masyarakat (Hartono
dan Abdillah, 2011).
2.1.3. Tata Kelola Teknologi Informasi
The IT Governance Institute (ITGI, 2007) mendefinisikan bahwa
tata kelola teknologi informasi adalah suatu bagian dari tata kelola
perusahaan, yang di dalamnya terdapat kepemimpinan, struktur, dan juga
proses organisasi yang dapat membantu organisasi untuk menyelaraskan
teknologi informasi dengan tujuan serta strategi bisnis. Dan tata kelola
teknologi informasi adalah tanggung jawab dari dewan direksi serta
manajemen eksekutif.
Simonson dan Johnson (dalam Aasi, et al, 2014) sudah mengulas
sebanyak 60 artikel dan mereka mendefinisikan bahwa tata kelola TI
pada dasarnya adalah mengenai pembuatan keputusan TI yang di
dalamnya terdapat persiapan, pembuatan dan perancangan dari
keputusan terkait tujuan, proses, orang dan teknologi pada level strategi
dan taktikal.
Tata kelola teknologi informasi adalah proses yang dilakukan yang
berguna untuk memastikan bahwa investasi teknologi informasi dapat
20
menghasilkan program atau proyek tercapai dengan hasil sesuai dengan
tujuan yang diinginkan dan dilakukan dengan benar (Sharma et al, 2009).
Tata kelola teknologi informasi digunakan agar teknologi
informasi yang ada pada organisasi selaras dengan tujuan bisnis
organisasi dan juga memastikan agar strategi teknologi informasi dapat
terkelola dan terjaga dengan baik agar sejalan dengan bisnis pada
organisasi (Selig, 2015).
Tata kelola teknologi informasi adalah struktur organisasi serta
sekumpulan proses yang berfungsi untuk mengelola dan mengontrol
kegiatan teknologi informasi pada organisasi untuk mencapai tujuan
perusahaan yang telah disepakati dengan penambahan value dan
menyeimbangkan risiko dengan nilai yang terdapat pada penerapan
teknologi informasi dengan prosesnya, yaitu perencanaan, implementasi,
eksekusi dan pemantauan (ISACA, 2004).
Van Grembergen dan De Haes (dalam Aasi, et al, 2014) telah
mengenalkan sebuah framework berdasarkan tiga komponen kebutuhan
dari tata kelola TI, yaitu struktur, proses dan mekanisme yang
berhubungan. Tata kelola TI perusahaan adalah sebuah bagian integral
dari tata kelola perusahaan dan menempatkan definisi dan implementasi
proses, struktur dan mekanisme yang berhubungan pada organisasi yang
memungkinkan SDM bisnis dan SDM TI menjalankan tanggung jawab
dalam mendukung keselarasan bisnis/TI serta penciptaan nilai bisnis.
21
2.1.4. Pentingnya Tata Kelola Teknologi Informasi
Kebutuhan teknologi pada jaman sekarang tidak dapat dipungkiri
lagi karena teknologi sudah menjadi suatu syarat utama dalam
menjalankan bisnis dan teknologi informasi juga menjadi suatu enabler
bagi organisasi untuk mencapai tujuan. Jadi teknologi informasi adalah
hal yang sangat penting bagi organisasi.
Terdapat beberapa alasan mengapa tata kelola teknologi informasi
dibutuhkan, yaitu perubahan peran teknologi infromasi dari efisiensi
menjadi peran strategik; terdapat proyek teknologi informasi yang
strategik namun gagal dikarenakan pelaksanaan yang hanya ditangani
oleh teknisi teknologi informasi; keputusan teknologi informasi tidak
terencana dengan baik pada dewan direksi; teknologi informasi
merupakan salah satu hal yang dapat mewujudkan visi, misi serta tujuan
organisasi; dan kesuksesan pelaksanaan teknologi informasi harus
terukur melalui metrik tata kelola teknologi informasi (Hartono dan
Abdillah, 2011).
Terdapat beberapa alasan mengapa tata kelola TI penting adalah
bahwa ekspektasi dan realitas seringkali tidak sejalan. Beberapa harapan
dewan direksi terhadap manajemen adalah memberikan solusi TI dengan
kualitas yang baik, tepat waktu dan sesuai anggaran; menguasai dan
menggunakan TI untuk mendapatkan keuntungan; menerapkan TI untuk
meningkatkan efisiensi serta produktivitas dengan menangani risiko TI.
Dan terdapat beberapa akar permasalahan yang akan membuat tata kelola
22
TI adalah suatu yang penting, yaitu tidak cukupnya sumber daya untuk
memenuhi janji sekarang dan akan datang sehingga diperlukannya
pengelolaan untuk mendapatkan sumber daya tambahan yang diperoleh
dengan cara rekrutmen, pelatihan ataupun menggunakan jasa TI
eksternal; berkurangnya kualitas dari proyek yang dikirimkan dengan
yang didefinisikan sebelumnya karena kurangnya pengawasan;
kurangnya komunikasi dan hubungan antara TI dan bisnis yang
disebabkan tidak responsif terhadap kebutuhan bisnis atau dapat pula
bisnis tidak mendengarkan masukan dan saran TI (Noorhasanah, et al,
2015).
2.1.5. Tata Kelola Teknologi Informasi Pemerintahan
Latar belakang perlunya tata kelola TI pemerintahan atau dapat
disebut dengan tata kelola teknologi informasi dan komunikasi nasional
adalah perlunya rencana TIK nasional yang terintegrasi dan
tersinkronisasi dengan baik, perlunya pengelolaan yang baik khususnya
antar lembaga dan hubungan dengan penyedia layanan, perlunya
peningkatan efisiensi serta efektivitas investasi TIK, dan perlunya
pendekatan yang meningkatkan pencapaian nilai dari implementasi TIK
nasional. Dengan adanya tata kelola TIK Nasional, diharapkan akan
terjadinya peningkatan pada sinkronisasi dan integrasi Rencana TIK
Nasional; efisiensi belanja TIK Nasional; realisasi solusi TIK yang sesuai
kebutuhan dengan efisien; dan operasi sistem TIK yang memberikan
23
value kepada publik dan juga internal manajemen pemerintahan
(Detiknas, 2007).
Terdapat lima (5) prinsip dasar tata kelola TIK nasional, yaitu
perencanaan TIK yang sinergis dan konvergen di level institusi dan
nasional; penetapan kepemimpinan dan tanggung jawab TIK yang jelas
di level internal institusi dan nasional; pengembangan dan/atau akuisi
TIK secara valid; memastikan operasi TIK berjalan dengan baik; dan
memastikan terjadinya perbaikan berkesinambungan (continuous
improvement) dengan memperhatikan faktor manajemen perubahan
organisasi dan sumber daya manusia (Detiknas, 2007).
Terdapat lima lingkup proses tata kelola, yaitu perencanaan sistem,
manajemen investasi, realisasi sistem dan pengoperasian sistem. Dan
terdapat dua mekanisme proses tata kelola, yaitu kebijakan umum dan
monitoring serta evaluasi (Detiknas, 2007).
24
Gambar 2. 1 Model Tata Kelola TIK Nasional (Detiknas, 2007)
Di dalam gambar pada model tata kelola TIK Nasional terdapat
struktur dan peran tata kelola serta proses tata kelola yang di dalamnya
terdapat perencanaan sistem, manajemen belanja/investasi, realisasi
sistem, pengoperasian sistem, pemeliharaan sistem, kebijakan umum
serta monitoring dan evaluasi. Model keseluruhan tata kelola TIK
Nasional akan dijelaskan sebagai berikut (Detiknas, 2007):
1. Struktur dan Peran Tata Kelola, yaitu entitas apa saja yang ada serta
pembagian peran yang ada pada pengelolaan proses TIK. Struktur
dan peran tata kelola ini adalah dasar dari proses tata kelola.
2. Proses Tata Kelola, yaitu proses yang bertujuan untuk memastikan
tercapainya tujuan-tujuan utama pada tata kelola. Termasuk
25
dengan tujuan organisasi, pengelolaan sumber daya dan
manajemen risiko.
a. Lingkup proses tata kelola
- Perencanaan Sistem, yaitu mengidentifikasi kebutuhan
organisasi serta formulasi inisiatif TIK dalam memenuhi
kebutuhan organisasi. Dengan cara menetapkan visi,
arsitektur TIK yang berguna menjadi referensi dalam
sebuah institusi.
- Manajemen belanja/investasi, yaitu menangani
pengelolaan belanja/investasi TIK sesuai dengan
mekanisme proyek inisiatif TIK yang ada pada portofolio
proyek inisiatif TIK dan road map implementasi dengan
cara melalui mekanisme penganggaran tahunan.
- Realisasi sistem, yaitu menangani pemilihan, penetapan,
pengembangan/akuisisi sistem TIK dan manajemen proyek
TIK. Dimulai dari memilih sistem TIK sampai dengan
mengevaluasi setelah implementasi.
- Pengoperasian sistem, yaitu menangani operasi TIK yang
terdapat jaminan tingkat layanan serta keamanan sistem
TIK yang dioperasikan. Sebagai bentuk dukungan terhadap
proses bisnis manajemen dan pihak yang membutuhkan
sesuai spesifikasi yang telah ada sebelumnya.
26
- Pemeliharaan sistem, yaitu proses dalam menangani
pemeliharaan aset TIK yang berguna dalam mendukung
optimalnya sistem yang dioperasikan.
b. Mekanisme Proses Tata Kelola
- Kebijakan umum, yaitu ditetapkan agar adanya tujuan serta
batasan-batasan dalam proses TIK dan bagaimana sebuah
proses TIK dilakukan dalam memenuhi kebijakan yang
ada.
- Monitoring dan evaluasi, yaitu bertujuan untuk adanya
umpan balik dalam pengelolaan TIK dalam bentuk
ketercapaian kinerja yang diharapkan.Terdapat indikator
keberhasilan pada proses TIK yang akan menjadi bahan
dalam mengetahui proses TIK telah dilakukan dengan baik
untuk manajemen atau auditor.
Berdasarkan buku panduan tata kelola TIK nasional atau sesuai
dengan Peraturan Menteri Komunikasi dan Informatika Nomor:
41/PER/MEN.KOMINFO/11/2007, suatu pengelolaan TIK pada
organisasi pemerintahan perlu dilakukannya monitoring dan evaluasi
agar terjadinya umpan balik terhadap pengelolaan yang telah dilakukan.
Monitoring dan evaluasi tersebut juga merupakan faktor bagaimana
perubahan dari kebijakan umum. Juga terdapat panduan umum mengenai
struktur dan peran tata kelola yang bertujuan memastikan kapasitas
kepemimpinan yang memadai dan hubungan antar satuan kerja/institusi
27
pemerintahan yang sinergis dalam perencanaan, penganggaran, realisasi
sistem TIK, operasi sistem TIK dan evaluasi secara umum implementasi
TIK pada pemerintahan.
Berdasarkan Peraturan Menteri Negara Pendayagunaan Aparatur
Negara dan Reformasi Birokrasi Republik Indonesia No. 30 Tahun 2011
tentang pedoman umum tata kelola kehumasan di lingkungan instansi
pemerintah, tata kelola kehumasan adalah proses yang meliputi kegiatan
analisis situasi (pengumpulan data dan fakta), strategi (perencanaan dan
program), implementasi (tindakan dan komunikasi), evaluasi
(pengukuran hasil) dengan tetap berpegang kepada komitmen , etika
kehumasan dan praktik-praktik terbaik. Dalam PERMENPAN-RB No.
30 Tahun 2011 dijelaskan pula mengenai tata kelola pemerintahan yang
baik. Tata kelola pemerintahan yang baik meliputi sepuluh prinsip, yaitu
kesetaraan, pengawasan, penegakan hukum, daya tanggap, efektivitas
dan efisiensi, partisipasi, profesionalisme, akuntabilitas, wawasan ke
depan serta transparansi.
2.2. Capability Level
Capability Level adalah dimensi tingkat kemampuan yang
menyediakan pengukuran pada suatu kondisi organisasi saat ini dan juga
tujuan bisnis proses yang akan dicapai. Apakah telah selaras dengan
tujuan bisnis, kesesuaian pada visi dan misi organisasi tersebut (ISACA,
2007).
28
2.3. Framework Tata Kelola TI
Di bawah ini merupakan framework tata kelola teknologi informasi yang
banyak digunakan pada suatu organisasi, yaitu sebagai berikut:
2.5.1. ITIL (Information Technology Infrastructure Library)
ITIL adalah standar yang dikeluarkan oleh pemerintah United
Kingdom (UK) sebagai kerangka kerja yang diacu oleh best practice
proses dan prosedur manajemen operasional. Fokus yang terdapat pada
ITIL adalah pendefinisian fungsi, operasional dan atribut organisasi yang
diperlukan agar manajemen operasional dapat dioptimasi secara penuh
ke dalam dua kategori utama pengelolaan aktivitas TI dalam perusahaan,
yaitu Service Support Management dan Service Delivery Management
(Sarno, 2009).
IT Infrastructure Library (ITIL) adalah suatu rangkaian dokumen
yang berguna untuk membantu penerapan dari sebuah kerangka kerja dan
juga untuk mengelola layanan TI (ITSM, IT Service Management). Pada
kerangka kerja ini didefinisikan bagaimana pengelolaan layanan yang
terintegrasi yang juga berbasiskan proses serta praktik-praktik terbaik
dan diterapkan pada organisasi. Framework ini awalnya hanya
digunakan pada pengelolaan layanan TI di pemerintahan Inggris. Namun
framework ini tetap relevan untuk organisasi yang memiliki
ketergantungan pada infrastruktur TI.
29
Framework ITIL dari tahun ke tahun telah mengalami
perkembangan, yang awalnya hanya memiliki 2 modul dan sekarang
sudah terdapat 5 modul dengan minor revision. Intinya adalah ITIL v3
terdapat 5 modul atau publikasi yang masing-masing memberikan arahan
pada tahap yang spesifik dalam siklus mengelola layanan (Service
Management Lifecycle) yang digambarkan di bawah ini (Wibowo, et al,
2016):
Gambar 2. 2 Service Management Lifecycle pada ITIL
(Wibowo, et al, 2016)
1. Service Strategy (SS) adalah mengelompokkan setiap langkah dari
siklus layanan agar terfokus pada business case, dengan cara
30
menetapkan tujuan bisnis, kebutuhan dan prinsip service
management.
2. Service Design (SD) adalah memberikan arahan untuk merancang
dan mengembangkan layanan. Ruang lingkupnya adalah perubahan
dan perbaikan yang diperlukan atau meningkatkan serta mengelola
nilai pada pelanggan dalam siklus layanan, layanan berkelanjutan,
pencapaian tingkat layanan dan kesuaian terhadap standar dan
aturan. Dan berguna agar TI yang ada harus memenuhi “fit for
purpose” dan “fit for use”.
3. Service Transition (ST) adalah mengarahkan dalam hal
pengembangan dan perbaikan kemampuan dalam masa transisi
layanan yang baru dan berubah menjadi operasi.
4. Service Operation (SO) adalah mengarahkan dalam mencapai
efektifitas dan efisiensi dalam menyampaikan dan mendukung
layanan agar memastikan nilai pada pelanggan dan pemberi layanan.
Proses ini mengarah pada keseharian pengelolaan dan operasional
pada layanan bisnis TI.
5. Continual Service Improvement (CSI) adalah meliputi instrumental
dalam membuat serta mengelola nilai kepada pelanggan dengan
rancangan yang lebih baik, praktik dan metode dari pengelolaan
kualitas pengelolaan perubahan dan perbaikan kemampuan yang
didasari pembelajaran untuk meningkatkan dan memperbaiki dalam
31
skala besar dalam hal kualitas layanan, efisiensi operasional dan
bisnis berkelanjutan.
Kelima proses yang disebutkan di atas, dikemas dalam buku “core
guidance publication” yang berisi:
1. Practices fundamental, terdapat latar belakang tahapan lifecycle dan
juga kontribusinya pada pengelolaan layanan TI secara menyeluruh.
2. Practice principle, terdapat konsep-konsep kebijakan
3. Lifecycle processess and activities, berisi penjelasan mengenai
proses dan aktivitas
4. Supporting organization structures and roles, berisi semua aspek
yang terkait dengan kesiapan model dan struktur organisasi.
5. Technology considerations, berisi penjelasan solusi-solusi
otomatisasi serta persyaratannya.
6. Practice implementation, berisi acuan atau panduan bagi organisasi
TI yang ingin mengimplementasikan proses ITIL.
7. Complimentary guideline, berisi acuan model best practices lain
selain ITIL yang digunakan sebagai bahan referensi.
8. Examples and template, berisi template atau contoh pengaplikasian
proses.
32
2.5.2. AS 8015 (Australian Standard 8015)
AS 8015 merupakan standar Australia tentang tata kelola TI
korporat (Corporate Governance of ICT). Standar ini bertujuan sebagai
pedoman bagi direksi untuk penggunaan TI serta pengelolaan risiko TI.
Harapan saat penggunaan standar ini adalah agar mendapatkan imbalan
yang baik dari investasi yang dilakukan pada bidang TI.
Pada standar ini terdapat 6 prinsip, yaitu penyusunan peran serta
tanggung jawab TI yang jelas (establish clearly understood
responsibilities for ICT); perencanaan TI yang sesuai dengan tujuan
organisasi (plan ICT to best support the organization); pengadaan TIK
sesuai dengan aturan yang berlaku (acquire ICT validly);
penyelenggaraan TI yang baik dan juga ada saat dibutuhkan (ensure that
ICT performs well, whenever required); penyelenggaraan TI
mempertimbangkan faktor sumber daya manusia (ensure ICT use
respects human factors) (Kurnia dan Suhardi, 2009).
Pada standar ini disediakan panduan dan prinsip untuk direktur
atau top level management organisasi yang berguna agar teknologi
komunikasi dan informasi digunakan secara efektif, efisien serta dapat
diterima dengan baik pada organisasi.
33
Gambar 2. 3 Model Tata Kelola TIK Korporat
(ISO/IEC38500, 2008)
1. Evaluate
Dalam proses ini, pimpinan harus melakukan pengujian serta
penilaian pada penggunaan TI pada saat ini dan juga yang akan
datang. Pertama adalah dengan memerhatikan tekanan bisnis,
contohnya adalah melihat perubahan teknologi, ekonomi, sosial dan
juga isu-isu politik. Lalu dengan melihat kebutuhan bisnisnya, yaitu
dengan memerhatikan tujuan organisasi yang akan dicapai saat ini
dan juga masa yang akan datang, contohnya adalah dengan
meningkatkan daya saing atau dapat juga mengevaluasi strategi-
strategi.
2. Direct
34
Dalam proses ini, pimpinan harus merencanakan dan juga
menerapkan pertanggungjawaban, mengarahkan persiapan serta
kebijakan. Dalam perencanaan ini, ditentukannya arah investasi
proyek TI dan juga pengoperasiannya. Dalam proses ini pula
dibuatnya rencana kebijakan yang bertujuan agar sumber daya
manusia dalam penggunaan TI merasa nyaman.
Rencana tersebut yang akan menentukan arahan investasi pada
proyek TIK atau perubahan pada operasi TIK. Pimpinan juga harus
memastikan perubahan status proyek menjadi operasional melewati
perencanaan dan manajerial yang baik. Caranya adalah dengan
melihat dampak dari bisnis, tindakan operasional serta keberadaan
TIK.
3. Monitor
Dalam proses ini, pimpinan memonitor performa TIK dengan
menggunakan sistem pengukuran performa yang sesuai dan juga
memastikan bahwa penggunaan TI sesuai dengan ketentuan hukum
eksternal serta praktik kerja internal dan performa TI sesuai dengan
perencanaan dan tujuan bisnis yang ditentukan.
2.5.3. COBIT (Control Objective for Information and Related
Technology)
COBIT dibuat oleh ISACA (Information Systems Audit and
Control Association) dan ITGI (IT Governance Institute) adalah satu set
35
pedoman umum (best practice) untuk manajemen teknologi informasi.
COBIT berguna untuk memberikan serangkaian langkah yang dapat
diterima secara luas, indikator, proses dan praktik terbaik pada manajer,
auditor, dan juga pengguna TI. Dan juga berguna agar penggunaan TI
dan pengembangan tata kelola TI yang sesuai dilaksanakan secara
maksimal. COBIT sudah mengalami perubahan menjadi lebih baik untuk
menjadi kerangka kerja yang dapat dipakai untuk mengimplementasikan
IT Governance Enterprise Goal (Hartono dan Abdillah, 2011).
COBIT memberikan kebijakan yang rinci dan praktik yang baik
pada tata kelola teknologi informasi dengan kerangka kerja tata kelola TI
yang rinci untuk pihak manajemen, pemilik proses bisnis, pengguna dan
auditor (Surendro, 2009).
2.5.4. COSO (Committee of Sponsoring Organization of The Treadway
Commission)
Kerangka kerja COSO (Committee of Sponsoring Organization
of The Treadway Commission) terdiri dari tiga dimensi, yaitu:
1. Komponen control COSO
COSO mengidentifikasi lima komponen control yang diintegrasikan
dan dijalankan dalam semua unit bisnis dan akan membantu
mencapai sasaran control internal, yaitu monitoring, information and
communications, control activities, risk assessment dan control
environment.
36
2. Sasaran control internal
Sasaran control internal dikategorikan menjadi beberapa area, yaitu
Operations, efisiensi dan efektifitas operasi dalam mencapai sasaran
bisnis yang juga meliputi tujuan performansi dan keuntungan;
Financial reporting, persiapan pelaporan anggaran finansial yang
dapat dipercaya dan Compliance, pemenuhan hokum dan aturan yang
dapat dipercaya.
3. Unit/aktivitas terhadap organisasi
Dimensi ini mengidentifikasi unit/aktifitas pada organisasi yang
menghubungkan control internal. Kontrol internal menyangkut
keseluruhan organisasi dan semua bagian-bagiannya. Kontrol
internal seharusnya diimplementasikan terhadap unit-unit dan
aktifitas organisasi. (Kaban, 2009)
2.5.5. TOGAF (The Open Group Architecture Framework)
Menurut Supriyana (2010) The Open Group Architecture
Framework (TOGAF) memiliki metodologi desain arsitektur yang
disebut architecture development method (ADM) yaitu suatu proses yang
menyeluruh, terintegrasi untuk mengembangkan dan memelihara suatu
EA. ADM meliputi 9 tahapan dasar, yaitu:
1. Tahap persiapan (Preliminary Phase): Mendefinisikan kerangka
dan prinsip.
2. Phase A: Architecture Vision. Mendefinisikan scope, vision dan
memetakan strategi.
37
3. Phase B: Business Architecture. Mendeskripsikan bisnis
arsitektur saat ini dan sasaran dan menentukan celah (Gap) di
antara mereka.
4. Phase C: Information System Architecture. Mengembangkan
arsitektur sasaran untuk data dan aplikasi.
5. Phase D: Technology Architecture. Menciptakan sasaran
keseluruhan arsitektur yang akan diterapkan pada tahapan
kedepan.
6. Phase E: Opportunities and Solutions. Mengembangkan strategi
keseluruhan, menentukan apa yang akan dibeli, membangun atau
penggunaan ulang, dan bagaimana menerapkan arsitektur yang
dideskripsikan di phase D.
7. Phase F: Migration Planning. Mendahulukan proyek dan
mengembangkan migrasi yang terencana.
8. Phase G: Implementation Governance. Menentukan persiapan
untuk implementasi.
9. Phase H: Architecture Change Management. Memonitor sistem
yang sedang berjalan untuk kepentingan perubahan dan
menentukan tahapan siklus.
Tabel 2. 1 Tabel Perbandingan Framework
Keterangan ITIL AS 8015 COBIT COSO TOGAF
Tujuan Mengelola
layanan
teknologi
informasi,
pengembanga
Menjadi
pedoman bagi
direksi untuk
penggunaan TI
serta
Kebijakan
yang rinci dan
praktik yang
baik pada tata
kelola
Fokus kepada
proses
penyelarasan
TI dengan
strategi TI
Menyediakan
berbagai
metodologi
dan alat
pembantu
38
n dan operasi
teknologi
informasi
pengelolaan
risiko.
teknologi
informasi
dengan
perusahaan
untuk
mengorganisa
sikan dan
mengelola TI
Kelengkapan Relatif tidak
lengkap
karena tidak
menyediakan
prinsip, hanya
menyediakan
model serta
buku Core
Guidance
Publication
Relatif tidak
lengkap, hanya
berisi model,
prinsip dan
tindakan yang
diperlukan untuk
menjalankan
prinsip.
Lengkap,
terdiri dari
framework tata
kelola TI,
Control
Objectives,
Management
Guidelines dan
Matutiry
Model
Relatif tidak
lengkap
karena di
COSO lebih
focus terhadap
akuntansi atau
pelaporan
keuangan
Relatif tidak
lengkap
karena secara
umum hanya
digunakan
untuk
pembuatan IT
Blue Print.
Area 5 domain 3 domain 5 Domain
terdiri dari 37
proses
5 Komponen 10 Fase
Penerbit OGC (Office
Governance
Commerce)
Standard
Australia
Committee IT-30
ISACA
(Information
System Audit
and Control
Association)
5 asosiasi dan
lembaga
akuntansi
professional.
The Open
Group
Fungsi Proses desain
penerapan
teknologi
informasi dan
pelayanan
pelanggan
Menghasilkan
kinerja dengan
sedikit risiko
Kebijakan,
prosedur,
struktur
organisasi
Terdiri dari 3
kategori, yaitu
operasi,
pelaporan dan
kepatuhan.
Mengoptimal
kan seluruh
perusahaan ke
lingkungan
terpadu yang
tanggap
terhadap
perubahan dan
mendukung
strategi bisnis.
2.5.6. Framework Terpilih
Dengan melihat definisi antara framework tata kelola TI dan juga
keunggulan COBIT, maka penulis memilih COBIT sebagai framework
yang akan digunakan dalam penelitian ini. Dilihat dari perbandingan
kelengkapan, area domain, tujuan, fungsi, COBIT lebih unggul
dibadingkan framework ITIL, AS8015, COSO dan TOGAF. Dan juga
39
COBIT membahas secara detail dan luas mengenai proses TI terhadap
inovasi TI, risiko TI, strategi TI, manajemen TI dan sumber daya manusia
sebagai user dari TI tersebut. Lalu, penggunaan COBIT dapat
mendukung dalam menyelaraskan TI dengan kebutuhan bisnis
perusahaan (Sarno, 2009). Oleh karena itu, framework COBIT
diharapkan bisa memberikan usulan rekomendasi dengan melihat dari
masalah yang ditemukan.
Menurut Martono (2010), kelebihan COBIT sebagai framework
adalah :
1. Memungkinkan auditor untuk meninjau proses TI lebih spesifik
dengan adanya control objective pada COBIT untuk menentukan
dimana pengendalian yang kurang baik dan mana yang prosesnya
harus diperbaiki.
2. Membantu pemilik proses menjawab pertanyaan, apakah yang
dilakukan sesuai dengan petunjuk. Bila tidak sesuai apa yang harus
dilakukan dan harus fokus pada apa.
3. Implementasi COBIT berbeda-beda pada tiap organisasi.
4. COBIT menunjukkan best practice yang tepat. Implementasi
COBIT yang dikombinasikan dengan best practice lainnya akan
menunjukkan bagaimana tata kelola TI dan eksekusi pengendalian
proses.
40
2.4. COBIT
2.4.1. Sejarah COBIT
COBIT ada sejak tahun 1996, yaitu COBIT versi 1 yang hanya
menekankan pada bidang audit, COBIT versi 2 menekankan pada tahap
pengendalian, COBIT versi 3 orientasinya pada manajemen, COBIT
versi 4 pada Desember 2005 serta versi 4.1 pada bulan Mei 2007
menekankan pada tata kelola TI, dan COBIT 5 pada bulan Juni 2012
yang menekankan tata kelola TI pada perusahaan. Sesuai perkembangan
COBIT menjadi lebih baik, maka penulis memilih COBIT 5 sebagai
framewok dalam penelitian ini.
2.4.2. Perbedaan COBIT 4.1 dengan COBIT 5
Di bawah ini merupakan perbandingan antara COBIT 4.1 dengan
COBIT 5 (ISACA, 2012), yaitu:
a. Terdapat prinsip baru yaitu Governance of Enterprise IT (GEIT)
dalam tata kelola TI organisasi dan COBIT 5 lebih menekankan pada
prinsip dibanding dengan proses.
b. Enabler lebih ditekankan dalam COBIT 5. Pada COBIT 4.1 tidak
disebutkan secara rinci enabler-enablernya, berbeda dengan COBIT
5 yang menyebutkan enabler secara jelas.
c. Penambahan model referensi pada COBIT 5, yaitu domain
governance dan juga beberapa proses yang baru dan dimodifikasi dari
proses sebelumnya. COBIT 5 adalah integrasi dari framework COBIT
4.1, Risk IT, dan juga Val IT.
41
d. Pada COBIT 5, best practices diselaraskan antara ITIL v3 dan
TOGAF.
Tabel 2. 2 Perbandingan COBIT 4.1 dan COBIT 5
Perbandingan COBIT 4.1 COBIT 5
Enabler - Terdapat 7 enablers
Framework COBIT 4.1 Val IT, Risk IT, COBIT 4.1
Area Domain 4 5
Process Area 34 37
Driver Best Practice Stakeholder expectation
Capability/Maturity
Models
Maturity Model Process Capability Model
2.4.3. COBIT 5 Principles
Prinsip dan faktor pendukung COBIT 5 dapat digunakan pada
organisasi apapun, baik organisasi profit maupun non profit. COBIT 5
dibangun atas lima prinsip dasar yang ada pada gambar di bawah ini:
42
Gambar 2. 4 COBIT 5 Principles (ISACA, 2012)
a. Meeting stakeholder needs, yaitu untuk mendefinisikan prioritas
untuk implementasi, perbaikan dan jaminan. Goals cascade
menerjemahkan kebutuhan stakeholder menjadi tujuan yang lebih
spesifik. Dengan perinciannya, yaitu Enterprise Goals (tujuan
perusahaan), IT-Related Goals (tujuan yang terkait teknologi
informasi), Enabler Goals (Tujuan yang akan dicapai enabler).
Gambar 2. 5 The Governance Objective: Value Creation
(ISACA, 2012)
Goals Cascade yang terdapat pada prinsip pertama COBIT 5 adalah
sebagai berikut:
43
Gambar 2. 6 Gambar COBIT 5 Goals Cascade Overview
(ISACA, 2012)
b. Covering enterprise end-to-end, berguna dalam mengintegrasikan
tata kelola teknologi informasi perusahaan menjadi tata kelola
perusahaan. Prinsip ini di dalamnya terdapat proses dan fungsi yang
dibutuhkan organisasi dalam mengatur serta mengelola teknologi
informasi di manapun informasinya diproses. Semua layanan TI
internal maupun eksternal dan proses bisnis internal serta eksternal
dapat ditangani oleh COBIT 5.
c. Applying a single integrates framework, berguna untuk
menyelaraskan antara standar dengan framework framework yang
relevan dan akan membuat perusahaan mampu menggunakan
COBIT 5 menjadi framework tata kelola umum dan terintegrasi.
d. Enabling a holistic approach, enabler pada COBIT 5 dipengaruhi
satu sama lain serta menenetukan apakah COBIT 5 akan berhasil.
44
Gambar 2. 7 COBIT 5 Enterprise Enablers (ISACA, 2012)
Enablers adalah beberapa faktor yang dapat mempengaruhi
sesuatu yang akan dikerjakan oleh organisasi yang terkait dengan
pengelolaan TI pada perusahaan. Berikut adalah tujuh kategori enabler:
- Prinsip, Kebijakan, dan Kerangka Kerja (Principles, Policies, and
Framework)
- Proses (Processes)
- Struktur Organisasi (Organizational Structures)
- Budaya, Etika, dan Perilaku (Culture, Ethics, and Behaviour)
- Informasi (Information)
- Layanan, Infrastruktur, dan Aplikasi (Service, Infrastructure, and
Applications)
- Orang, Kemampuan, dan Kompetensi (People, Skills, and
Competencies)
e. Separating governance from management, Tata kelola dengan
manajemen dibuat perbedaan oleh COBIT 5 yang termasuk di
45
dalamnya kegiatan yang tidak sama, contohnya diperlukan struktur
organisasi yang berbeda dan melayani tujuan yang berbeda pula.
Gambar 2. 8 COBIT 5 Governance and Management Key Areas
(ISACA, 2012)
Model referensi yang terdapat pada gambar di atas terbagi menjadi
dua bagian proses utama, yaitu:
a. Tata kelola, ada di bawah tanggung jawab dewan direksi dan di
bawah kepemimpinan ketua yang bertugas dalam pengambilan
keputusan sesuai arah dan tujuan yang disepakati serta memastikan
bahwa tujuan perusahaan dapat dicapai.
b. Manajemen, berada di bawah tanggung jawab dari eksekutif
manajemen dan di bawah dari pimpinan CEO yang mempunyai
tugas, yaitu perencanan, membangun, menjalankan, dan juga
memonitor aktifitas yang sesuai arah dan tujuan yang sudah
disepakati oleh badan tata kelola.
46
2.4.4. Assessment Process Activities Pada COBIT 5
Pada COBIT terdapat tujuh tahapan assessment process activities,
yaitu sebagai berikut (ISACA, 2012):
Gambar 2. 9 Assessment Process Activities (ISACA, 2012)
1. Initiation
Tahapan pertama yang terdapat pada Assessment Process Activities
adalah tahapan initiation. Tahapan ini menjelaskan mengenai
pengenalan objek yang akan diteliti atau dinilai, ditetapkannya ruang
lingkup penelitian dan menjelaskan hasil identifikasi dari informasi
yang dapat dikumpulkan.
2. Planning the Assessment
Pada tahap kedua yaitu planning the assessment ini peneliti
melakukan perencanaan penilaian agar mendapatkan hasil evaluasi
penilaian. Tahapan ini menjelaskan aktivitas pada penilaian
47
capability level, yang memuat jadwal penilaian dan metode-metode
yang digunakan dalam penilaian capability level.
3. Briefing
Pada tahapan ini yang dilakukan adalah mengarahkan kepada tim
penilai yang mencakup input, proses dan output pada organisasi
yang dilakukannya penilaian capability level.
4. Data Collection
Pada tahap empat ini, yang akan dilakukan adalah mengumpulkan
data yang didapatkan dari hasil temuan yang terdapat pada
organisasi yang dilakukan penilaian capability level yang berguna
untuk mendapatkan bukti-bukti dalam penilaian capability level.
5. Data Validation
Pada tahap kelima ini dilakukannya validasi atau memastikan bahwa
data yang dikumpulkan sudah cukup dalam melakukan penilaian
capability level.
6. Process Attribute Rating
Pada tahapan ini yang dilakukan adalah menetapkan level pada
atribut yang terdapat pada setiap indikator. Tahapan ini bertujuan
untuk mengetahui hasil dari penilaian capability level yang
dilakukan.
7. Reporting the Result
Pada tahapan terakhir ini dilakukan pelaporan hasil penilaian
capability level yang bertujuan dalam memberikan rekomendasi.
48
2.4.5. 7 Enablers
Terdapat tujuh kategori enablers pada COBIT 5, yaitu sebagai berikut:
a. Principles, policies and framework (Prinsip, kebijakan dan
kerangka kerja)
Kategori pertama ini adalah suatu pendorong untuk menerjemahkan
tingkah laku yang diinginkan ke dalam panduan praktis untuk
manajemen harian.
b. Processes (proses)
Pada kategori processes ini adalah sekumpulan kegiatan yang
terkoordinasi untuk mencapai tujuan tertentu dijelaskan. Dan juga
menghasilkan output yang membantu dalam mendukung pencapaian
seluruh tujuan teknologi informasi.
c. Organizational structures (Struktur Organisasi)
Kategori ini adalah sebuah entitas pada organisasi yang berguna
menjadi kunci saat keputusan dibuat.
d. Culture, ethics and behaviour (Budaya, etika dan perilaku)
Kategori ini adalah faktor keberhasilan suatu kegiatan tata kelola dan
manajemen.
e. Information (informasi)
Di dalam kategori ini termasuk informasi yang dihasilkan dan juga
informasi yang digunakan, kategori ini dibutuhkan agar organisasi
berjalan baik.
49
f. Service, infrastructure and applications (Layanan, infrastruktur
dan aplikasi)
Yang terlibat pada kategori ini adalah infrastruktur teknologi dan
juga aplikasi yang di dalamnya tersedia proses serta layanan
teknologi informasi bagi organisasi.
Gambar 2. 10 Enterprise Enablers Pada COBIT 5 (ISACA, 2012)
2.4.6. Process Reference Model
Menentukan proses tata kelola dan manajemen adalah kegunaan dari
model referensi proses pada COBIT 5. Dan juga model tersebut dapat
digunakan sebagai referensi bagi operasional teknologi informasi dan
manajer bisnis. Model tersebut dapat ditemukan dalam sebuah organisasi
yang berkaitan dengan aktivitas teknologi informasi. Di bawah ini
terdapat gambar Process Reference Model menurut ISACA, 2012:
50
Gambar 2. 11 Process Reference Model COBIT 5 (ISACA, 2012)
Terdapat dua bagian proses utama yang terdapat pada gambar di atas,
yaitu Tata Kelola dan Manajemen. Di bawah ini adalah domain-domain
yang terdapat pada proses tata kelola, yaitu:
a. Evaluate, Direct and Monitor (EDM)
Dalam domain EDM ini dilakukannya penilaian, optimasi risiko dan
sumber daya, di dalamnya terdapat praktik serta kegiatan yang
berguna untuk mengevaluasi pilihan strategis, memberikan arahan
kepada teknologi informasi dan juga memantau bagaimana hasilnya.
b. Align, Plan and Organize (APO)
Di dalam domain ini mencakup penggunaan teknologi informasi
serta bagaiman dapat bermanfaat pada suatu organisasi dalam
51
membantu mencapai tujuan organisasi. Dalam domain ini juga
melihat organisasi dan infrastruktur teknologi informasi agar dapat
mencapai hasil yang baik serta kegunaan teknologi informasi
berjalan dengan optimal.
c. Build, Acquire and Implement (BAI)
Pada domain BAI ini berguna untuk memperoleh serta menerapkan
solusi teknologi informasi dengan cara memberikan arahan dalam
kebutuhan proses. Yang di dalamnya adalah kebutuhan
pendefinisian, identifikasi solusi yang ada, menyiapkan dokumen,
serta melatih dan mengizinkan pengguna dalam mengoperasikan
sistem baru. Pedoman yang disediakan berguna dalam membantu
memastikan bahwa solusi sudah teruji serta diawasi dengan baik
selama perubahan diterapkan pada operasional bisnis dan
lingkungan teknologi informasi.
d. Delivery, Service and Support (DSS)
Domain DSS ini menjelaskan tentang pengiriman informasi, proses
serta dukungan pada pengimplementasian sisem teknologi informasi
yang efektif dan efisien.
e. Monitor, Evaluate and Asses (MEA)
Pada domain ini, proses dalam manajemen menerima suatu solusi
yang berguna untuk pengguna akhir. Domain ini terkait dengan
bagaimana tata kelola teknologi informasi yang sudah dijalankan,
dapat diawasi, dievaluasi dan dinilai dengan baik. Hal ini berguna
52
dalam proses peningkatan tata kelola teknologi informasi yang lebih
baik.
2.4.7. Process Assessment Model (Model Proses Penilaian)
Process Assessment Model berguna dalam menilai kinerja pada tata
kelola. Pada COBIT 5 Process Assessment Model memiliki indikator
kapabilitas proses. Penilaian pada kapabilitas proses terbagi menjadi
level 0 sampai dengan level 5. Penaikan dari level awal sampai ke
selanjutnya dapat dilakukan apabila level sebelumnya terpenuhi. Di
bawah ini adalah model kapabilitas proses pada COBIT 5 (ISACA,
2012):
Gambar 2. 12 Model Kapabilitas Proses (ISACA, 2012)
1. Level 0 Incomplete Process
53
Pada level ini, proses tidak dilaksanakan atau gagal dalam
mencapai tujuan. Pada level ini pula, terdapat sedikit bahkan tidak
ada bukti dari setiap pencapaian yang sistematis dari proses tujuan.
2. Level 1 Performed Process
Pada level ini ditentukan apakah suatu proses sudah mencapai
tujuannya. Di bawah ini adalah penjelasan mengenai ketentuan
atribut pada level 1:
o Process Attribute (PA) 1.1 Process Performance
Pada proses ini diukur mengenai seberapa jauh tujuan dari suatu
proses telah dicapai. Pencapaian penuh terjadi apabila proses
tersebut telah mencapai tujuan yang telah ditentukan.
3. Level 2 Managed Process
Performa proses pada tahap ini dikelola yang mencakup
perencanaan, monitor, dan penyesuaian. Work products-nya
dijalankan, dikontrol serta dikelola dengan tepat. Terdapat
beberapa ketentuan atribut pada proses level ini, yaitu:
o Process Attribute (PA) 2.1 Performance Management
Proses ini mengukur sampai mana performa proses di kelola.
Terdapat beberapa indikator pada manajemen inerja, yaitu:
Teridentifikasinya tujuan dari kinerja proses.
Dalam memenuhi permintaan atau rencana sebelumnya,
kinerja pada proses direncanakan, dimonitor dan
disesuaikan.
54
Tanggung jawab pada proses diidentifikasikan,
ditugaskan dan dikomunikasikan.
Sumber daya dan informasi yang dibutuhkan saat
melaksanaan proses diidentifikasi, disediakan,
dialokasikan serta digunakan secara baik.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel di
bawah ini:
o Process Attribute (PA) 2.2 Work Product Management
Pada proses ini dilakukan pengukuran sejauh mana hasil kerja
yang sudah dilakukan, Indikator pada manajemen hasil kerja,
yaitu:
Persyaratan dari proses yang digunakan untuk
menghasilkan produk telah didefinisikan.
Persyaratan untuk dokumentasi dan control dari hasil
kerja telah didefinisikan.
Hasil kerja diidentifikasi, didokumentasikan dan dikontrol
secara tepat.
Hasil kerja diulas sesuai dengan perencanaan untuk dapat
memenuhi kebutuhan yang diingankan.
4. Level 3 Established
55
Proses berhasil didokumentasikan serta dikomunikasikan
dan berguna untuk mencapai efisiensi organisasi. Pada level
ini terdapat ketentuan atribut, yaitu:
Process Attribute (PA) 3.1 Process Definition
Proses ini mengukur sejauh mana proses standar dikelola
dalam mendukung pengerjaan dari proses yang telah
diidentifikasikan. Indikatornya adalah:
Standar proses yang terdefinisi dan dilengkapi
dengan panduan untuk modifikasi.
Telah menentukan urutan dan interaksi dengan
proses lainnya.
Kebutuhan akan kopetensi dan aturan untuk
melaksanakan suatu proses telah diidentifikasi.
Metode monitoring efektifitas telah didefenisikan.
Process Attribute (PA) 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif
telah dijalankan seperti proses yang telah didefinisikan
untuk mencapai hasil dari proses. Proses deployment
memiliki indikator, yaitu:
Proses dikembangkan berdasarkan standar proses
yang tepat.
56
Aturan dan tanggung jawab untuk melaksanakan
suatu proses telah dikomunikasikan.
Sumber daya manusia yang telah melaksanakan
suatu proses memiliki kompetensi berdasarkan
pendidikan, pengelaman dan pelatihan.
5. Level 4 Predictable
Pada level ini, proses dimonitor, diukur serta diprediksi dan
berguna untuk mencapai hasil dari proses yang optimal saat
dilakukan. Ketentuan atribut proses pada level 4 adalah
sebagai berikut:
Process Attribute (PA) 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran
digunakan untuk memastikan bahwa performa proses
mendukung tujuan perusahaan. Pengukuran bisa berupa
pengukuran proses ataupun pengukuran produk atau
kedua-duanya. Proses pengukuran memiliki indikator,
yaitu:
Informasi yang telah dibutuhkan untuk mendukung
tujuan organisasi telah ditetapkan.
Tujuan pengukuran proses didaapatkan dari
kebutuhan.
57
Sasaran kuantitatif untuk kinerja proses telah
ditetapkan.
Process Attribute (PA) 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara
kuantitatif bisa menghasilkan proses yang stabil,
mampu, dan bisa diprediksi dalam batasan yang telah
ditentukan. Proses control memiliki indikator, yaitu:
Teknik analisis dan control diterapkan jika
memungkinkan.
Data pengukuran dianalisa untuk mengetahui
penyebab khusus.
Tindakan perbaikan diambil untuk memecahkan
masalah.
6. Level 5 Optimizing
Proses yang ada sebelumnya telah diprediksi secara terus menerus
dan juga ditingkatkan untuk memenuhi tujuan bisnis saat ini dan
yang akan datang.
Ketentuan atribut proses pada level 5 adalah sebagai
berikut:
Process Attribute (PA) 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah
diidentifikasi dari analisis penyebab umum dari adanya
58
variasi di dalam performa, dan dari investigasi
pendekatan inovatif untuk mendefinisikan dan
melaksanakan proses. Proses inovasi memiliki indikator,
yaitu:
o Sasaran peningkatan proses didefinisikan.
o Data yang sesuai dianalisis untuk mengidentifikasi
penyebab umum terjadinya variasi dalam
peningkatan proses.
o Data yang seusai dianalisis untuk mengidentifikasi
peluang best practice dan inovasi.
Process Attribute (PA) 5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan
performa proses agar memiliki hasil yang berdampak
secara efektif untuk mencapai tujuan dari proses
peningkatan. Proses optimisasi memiliki indikator,
yaitu:
Dampak dari semua perubahan yang diajukan
dinilai terhadap sasaran dari proses yang
didefinisikan sebelumnya.
Dilakukan pengelolaan terhadap penerapan
perubahan yang telah diusulkan.
Evaluasi terhadap perubahan proses.
59
Pada penilaian setiap level dari kapabilitas terdapat klasifikasi yang
terdiri dari 4 kategori, yaitu sebagai berikut:
a. N (Not Achieved)
Dalam kategori N ini, tidak terdapat bukti atas pencapaian atribut
proses. Nilai yang diraih adalah kisaran 0-15%.
b. P (Partially Achieved)
Dalam kategori P ini terdapat beberapa bukti berupa pendekatan
dan juga beberapa pencapaian atribut atas proses. Nilai yang diraih
adalah kisaran 15-50%.
c. L (Largely Achieved)
Pada kategori L ini terdapat bukti atas pendekatan sistematis dan
juga pencapaian signifikan atas proses, walau mungkin adanya
kelemahan yang tidak signifikan. Nilai yang diraih adalah kisaran
50-85%.
d. F (Fully Achieved)
Pada kategori F ini terdapat bukti berupa pendekatan sistematis,
lengkap dan pencapaian penuh atas atribut proses. Tidak ada
kelemahan pada atribut proses yang ada. Nilai yang diraih adalah
kisaran 85-100%.
60
2.4.8. Pemetaan IT Goals Terhadap Proses COBIT 5
Di bawah ini terdapat tabel mengenai pemetaan IT Goals terhadap
proses COBIT 5. Tabel ini dibuat dengan tujuan untuk menunjukkan
kepada perusahaan bagaimana tujuan perusahaan didukung tujuan
terkait teknologi informasi (ISACA, 2012). Dalam tabel tersebut
terdapat 17 IT-Related Goals yang ditetapkan pada COBIT 5. Dalam
pemetaan ini terdapat dua skala yang jelas, yaitu primary dan secondary.
Gambar 2. 13 Enterprise Goals (ISACA, 2012)
61
Berikut adalah gambar yang menjelaskan mengenai pemetaan IT Goals
dengan proses COBIT 5:
Gambar 2. 14 Pemetaan IT Goals terhadap Proses COBIT 5
Bagian I (ISACA, 2012)
62
Gambar 2. 15 Pemetaan IT Goals terhadap Proses COBIT 5
Bagian II (ISACA, 2012)
63
2.4.9. Diagram RACI (Responsible, Accountable, Consulted,
Informed) Chart
Diagram RACI berguna untuk mengidentifikasi struktur organisasi
dan peran serta tanggung jawabbyang ada pada area fungsional.
Diagram ini menggambarkan tingkatan dari peran dan tanggung jawab,
yaitu sebagai berikut:
1. R (Responsibility) adalah setiap individu, kelompok atau badan
yang tugasnya menyelesaikan pekerjaan sesuai rencana dan
bertanggung jawab terhadap proses kegiatan dan bertanggung
jawab pada kegiatan yang ada.
2. A (Accountability) adalah individu, kelompok atau badan yang
bertanggung jawab pada segala proses, ruang lingkup dan punya
kewenangan dalam mengambil keputusan agar dapat mencapai
keberhasilan.
3. C (Consultancy) adalah individu, kelompok atau badan yang
dimintai pendapat dalam mengambil suatu keputusan. Komunikasi
dua arah di mana pihak yang berpendapat memiliki pengetahuan
yang luas mengenai hal yang ditanyakan.
4. I (Informational) adalah individu, kelompok atau badan yang
bertugas dalam menyebarluaskan informasi dari aktivitas yang ada
pada organisasi. Informasinya harus selalu informasi yang tepat
dan bermanfaat untuk membantu dalam mengambil keputusan.
Pihak-pihak yang terlibat dalam struktur COBIT 5, yaitu:
64
a. Board adalah kelompok eksekutif paling senior dan/atau direktur
non-eksekutif dari organisasi yang bertanggung jawab untuk tata
kelola organisasi dan memiliki kontrol keseluruhan sumber daya.
b. Chief Executive Officer (CEO) adalah orang yang memiliki
kedudukan tinggi yang bertanggung jawab dari manajemen
keseluruhan organisasi.
c. Chief Financial Officer (COO) adalah seseorang yang memiliki
jabatan senior pada organisasi yang bertanggung jawab untuk
operasi organisasi.
d. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan
senior pada organisasi yang bertanggung jawab untuk operasi
organisasi.
e. Chief Risk Officer (CRO) adalah seseorang yang memiliki jabatan
senior pada organisasi yang bertanggung jawab untuk semua aspek
manajemen risiko di seluruh organisasi. Bertugas mengawasi risiko
yang berhubungan dengan TI.
f. Chief Information Officer (CIO) adalah pejabat senior pada
organisasi yang bertanggung jawab untuk menyelaraskan TI dengan
strategi bisnis dan akuntabel untuk perencanaan, sumber daya dan
mengelola pengiriman layanan dan solusi untuk mendukung tujuan
TI organisasi.
65
g. Chief Information Security Officer (CISO) adalah pejabat senior
pada organisasi yang bertanggung jawab untuk keamanan informasi
organisasi dalam segala bentuknya.
h. Business Executive adalah sebuah manajemen individu senior yang
bertanggung jawab untuk operasi unit bisnis tertentu atau anak
organisasi.
i. Business Process Owner adalah seseorang yang bertanggung jawab
pada proses kinerja untuk mewujudkan tujuannya, mendorong
perbaikan proses dan menyetujui perubahan proses.
j. Strategy (IT Executive) Committee adalah sekelompok eksekutif
senior yang ditujukan oleh dewan untuk memastikan bahwa dewan
terlibat dalam pengambilan keputusan yang berkaitan dengan TI.
Komite ini bertanggung jawab untuk mengelola portfolio investasi
IT-enabled, layanan TI, dan asset TI.
k. (Project and Programme) Steering Committee adalah sekelompok
pemangku kepentingan dan ahli yang bertanggung jawab untuk
bimbingan program dan proyek, termasuk pengelolaan dan
pemantauan rencana, alokasi sumber daya dan manajemen program,
dan risiko proyek.
l. Architecture Board adalah sekelompok pemangku kepentingan dan
ahli yang bertanggung jawab pada organisasi terkait arsitektur dan
keputusan untuk menetapkan kebijakan dan standar arsitektur.
66
m. Enterprise Risk Committee adalah kelompok eksekutif dari
organisasi yang bertanggung jawab untuk kolaborasi tingkat
organisasi untuk mendukung manajemen risiko organisasi.
n. Head of Human Resources adalah pejabat senior pada organisasi
yang bertanggung jawab untuk perencanaan dan kebijakan terhadap
semua sumber daya manusia di organisasi.
o. Compliance adalah seseorang yang bertanggung jawab untuk
bimbingan pada hukum, peraturan, dan kepatuhan terhadap kontrak.
p. Audit adalah seseorang yang bertanggung jawab atas penyediaan
audit internal.
q. Head of Architecture adalah seorang individu senior untuk proses
arsitektur enterprise.
r. Head of Development adalah seorang individu senior yang
bertanggung jawab terkait proses TI, proses pembangunan solusi.
s. Head of IT Operations adalah seorang individu senior yang
bertanggung jawab atas lingkungan dan infrastruktur operasional TI.
t. Head of Administrations adalah seorang individu senior yang
bertanggung jawab terkait TI, catatan dan bertanggung jawab untuk
mendukung TI terkait masalah administratif.
u. Programme and Project Management Office (PMO) adalah
seseorang yang bertanggung jawab untuk mendukung program dan
proyek manajer, mengumpulkan, menilai, dan melaporkan informasi
tentang pelaksanaan program dan proyek konstituen.
67
v. Value Management Office (VMO) adalah seseorang yang bertindak
sebagai sekretariat untuk mengelola portfolio investasi dan layanan,
termasuk menilai dan memberi nasihat tentang peluang investasi,
manajemen kontrol, dan menciptakan nilai dari investasi dan jasa.
w. Service Manage adalah seorang individu yang mengelola
pengembangan, implementasi, evaluasi, dan pengelolaan
berkelanjutan baru dan yang sudah ada.
x. Information Security Manage adalah seorang individu yang
mengelola, desain, mengawasi, dan/atau menilai keamanan
informasi suatu organisasi.
y. Business Continuity Manager adalah seorang individu yang
mengelola, merancang, mengawasi, dan/atau menilai kemampuan
kelangsungan usaha suatu organisasi, untuk memastikan bahwa
fungsi organisasi tetap beroperasi pada saat kritis.
z. Privacy Officer adalah seorang yang bertanggung jawab untuk
memantau risiko dan dampak bisnis undang-undang privasi dan
untuk membimbing dan koordinasi pelaksanaan kebijakan dan
kegiatan yang akan memastikan bahwa arahan privasi terpenuhi.
Privacy Officer juga disebut sebagai petugas perlindungan data.
68
2.5. Fokus Area Tata Kelola Teknologi Informasi
2.5.1. EDM04 Ensure Resource Optimisation
Deskripsi dari proses EDM04 (Ensure Resource Optimisation)
adalah memastikan bahwa kemampuan TI telah memadai (mencakup
SDM, proses dan teknologi) untuk mendukung tujuan perusahaan
secara efektif dengan biaya yang optimal. Tujuan dari proses ini adalah
memastikan bahwa sumber daya yang dibutuhkan pada perusahaan
telah terpenuhi secara optimal, biaya TI ditekan secara optimal dan
memastikan kemungkinan bertambahnya keuntungan dan ketersediaan
untuk perubahan di masa yang akan datang (ISACA, 2012).
1. EDM04.01 Evaluate Resource Management
Memeriksa dan membuat penilaian pada kebutuhan saat ini
dan waktu yang akan datang pada sumber daya TI yang terkait
secara terus menerus, pilihan untuk pemberdayaan sumber daya
(termasuk strategi dalam menentukan sumber daya) dan alokasi
serta prinsip-prinsip pengelolaan untuk memenuhi kebutuhan
perusahaan dengan optimal.
2. EDM04.02 Direct Resource Management
Memastikan penerapan dari prinsip-prinsip pengelolaan
sumber daya untuk memungkinkan penggunaan sumber daya TI
melalui siklus hidup ekonomis secara optimal.
3. EDM04.03 Monitor Resource Management
69
Memantau tujuan utama dan metrik dari proses pengelolaan
sumber daya dan menetapkan bagaimana penyimpangannya atau
masalah yang akan diidentifikasi, dilacak dan dilaporkan agar
dilakukannya perbaikan.
2.5.2. APO07 Manage Human Resources
Deskripsi dari proses APO07 (Manage Human Resources)
adalah menyediakan pendekatan terstruktur untuk memastikan
penataan, penempatan, keputusan dan keterampilan SDM secara
optimal. Dalam hal ini termasuk juga mengkomunikasikan peran serta
tanggung jawab, rencana pembelajaran dan pengembangan, serta
ekspektasi kinerja yang didukung oleh staf-staf kompeten dan
termotivasi. Tujuan dari proses APO07 ini adalah untuk
mengoptimalkan kemampuan SDM dalam memenuhi tujuan
perusahaan (ISACA, 2012).
1. APO07.01 Maintain Adequate and Appropriate Staffing
Mengevaluasi kebutuhan kepegawaian baik perubahan
dasar atau utama secara teratur pada perusahaan atau operasional
atau lingkungan TI untuk memastikan bahwa perusahaan memiliki
sumber daya manusia yang mendukung tujuan dan sasaran
perusahaan baik sumber daya internal maupun eksternal.
2. APO07.02 Identify Key IT Personnel
70
Mengidentifikasi personil utama TI dan meminimalkan
ketergantungan pada satu individu dalam melakukan pekerjaan
penting melalui penangkapan pengetahuan (melalui dokumentasi),
pembagian pengetahuan, rangkaian perencanaan dan staf
cadangan.
3. APO07.03 Maintain The Skills and Competencies of Personnel
Mendefinisikan dan mengelola keterampilan dan
kompetensi yang dibutuhkan personil. Membuktikan bahwa SDM
memiliki kompetensi dalam memenuhi perannya pada dasar
pendidikannya, pelatihan dan/atau pengalaman, serta
membuktikan bahwa kompetensi dapat dipertahankan,
menggunakan kualifikasi dan sertifikasi pada program yang tepat.
Menyediakan pegawai dengan kesempatan belajar untuk
memelihara pengetahuan, keterampilan dan kompetensi pada
tingkatan yang diperlukan dalam mencapai tujuan perusahaan.
4. APO07.04 Evaluate Employee Job Performance
Melakukan evaluasi kinerja tepat waktu secara teratur pada
tujuan individu yang diperoleh dari tujuan perusahaan,
ditetapkannya standar, tanggung jawab pekerjaan yang spesifik dan
keterampilan serta kerangka kerja kompetensi. Pegawai harus
menerima pelatihan pada kinerja dan melaksanakannya dengan
tepat.
71
5. APO07.05 Plan and Track The Usage of IT and Business
Human Resources
Memahami dan melacak permintaan saat ini pada bisnis
dan SDM TI dengan tanggung jawab pada TI perusahaan.
Mengidentifikasi kekurangan dan memberikan masukan ke
rencana penetapan sumber daya dan bisnis serta proses perekrutan
TI.
6. APO07.06 Manage Contract Staff
Memastikan bahwa konsultan dan tenaga kontrak yang
mendukung perusahaan dengan keterampilan TI mengetahui dan
mematuhi kebijakan organisasi dan memenuhi persyaratan kontrak
yang telah disepakati.
2.5.3. BAI09 Manage Assets
Deskripsi dari proses BAI09 (Manage Assets) adalah mengelola
aset TI melalui siklus hidup untuk memastikan bahwa penggunaan TI
memberikan nilai pada biaya yang optimal, TI tetap beroperasi
menyesuaikan tujuan, TI dijelaskan dan dilindungi secara fisik, dan
aset-aset yang sangat penting didukung kemampuan layanan yang
handal dan tersedia serta mengelola lisensi perangkat lunak.
Tujuan dari proses ini adalah melaporkan semua asset TI dan
mengoptimalkan nilai yang diberikan oleh asset.
72
1. BAI09.01 Identify and Record Current Assets
Mempertahankan catatan yang terbaru dan akurat dari
seluruh aset TI yang dibutuhkan dalam menyampaikan layanan
serta memastikan keselarasan dengan manajemen konfigurasu dan
manajemen keuangan.
2. BAI09.02 Manage Critical Assets
Mengidentifikasi asset yang penting dalam menyediakan
kapabilitas layanan dan mengambil langkah dalam
memaksimalkan keandalan dan ketersediaan untuk mendukung
kebutuhan bisnis.
3. BAI09.03 Manage the Asset Life Cycle
Mengelola aset mulai dari pengadaan sampai pembuangan
aset untuk memastikan bahwa aset dimanfaatkan seefektif dan
seefisien mungkin serta dipertanggungjawabkan dan dilindungi
secara fisik.
4. BAI09.04 Optimise Asset Costs
Meninjau secara teratur keseluruhan dasar aset untuk
mengidentifikasi bagaimana biaya dioptimalkan dan menjaga
keselarasan dengan kebutuhan bisnis.
5. BAI09.05 Manage Licences
Mengelola lisensi software sehingga jumlah lisensi yang
optimal dapat dipelihara untuk mendukung kebutuhan bisnis dan
jumlah lisensi sesuai dengan software yang digunakan.
73
2.5.4. DSS01 Manage Operations
Deskripsi dari DSS01 (Manage Operations) adalah
mengkoordinasikan dan melaksanakan kegiatan dan prosedur
operasional yang dibutuhkan untuk menyampaikan layanan TI internal
dan outsource, termasuk menjalankan standar prosedur operasi yang
telah ditentukan dan kegiatan pemantauan yang diperlukan.
Tujuannya adalah menyampaikan hasil layanan operasional TI
seperti yang direncanakan.
1. DSS01.01 Perform Operational Procedures
Menjaga dan melaksanakan prosedur operasional dan tugas
operasional secara andal dan konsisten.
2. DSS01.02 Manage Outsourced IT Services
Mengelola pengoperasian layanan TI dari layanan TI
outsource untuk menjaga perlindungan informasi perusahaan dan
keandalan dalam penyampaian layanan.
3. DSS01.03 Monitor IT Infrastructure
Memonitor infrastruktur TI dan yang terkait. Menyimpan
informasi yang mencukupi kronologi informasi di log operasi agar
memungkinkan peninjauan dan pemeriksaan dilakukan berdasarkan
urutan waktu.
4. DSS01.04 Manage the Environment
74
Mempertahakan tindakan dalam perlindungan faktor
lingkungan. Memasang peralatan dan perangkat khusus dalam
memantau dan mengontrol lingkungan kerja.
5. DSS01.05 Manage Facilities
Mengelola fasilitas sesuai dengan peraturan perundang-
undangan, persyaratan teknis dan bisnis, spesifikasi vendor dan
pedoman kesehatan dan keselamatan.
2.5.5. MEA01 Monitor, Evaluate and Assess Performance And
Conformance
Deskripsi dari proses MEA01 (Monitor, Evaluate and Assess
the System of Internal Control) adalah mengumpulkan, memvalidasi
dan mengevaluasi bisnis, TI dan tujuan proses serta metrik. Memantau
bahwa proses berkinerja terhadap persetujuan pada kinerja dan tujuan
yang sesuai dan metrik serta memberikan pelaporan yang sistematis dan
tepat waktu.
Tujuan dari proses ini adalah mendapatkan tranparansi bagi
stakeholder kunci untuk kecukupan pada kontrol sistem internal
yang akan membuat mereka percaya pada kegiatan operational
perusahaan, kepercayaan pada pencapaian dari tujuan perusahaan, dan
pemahaman cukup terhadap risiko yang tersisa.
1. MEA01.01 Establish a Monitoring Apprach
75
Terlibat dengan para pemangku kepentingan dalam
membangun dan memelihara pendekatan pengawasan untuk
menentukan tujuan, ligkup dan metose untuk mengukur solusi bisnis
dan penyampaian pelayanan dan kontribusi untuk tujuan
perusahaan. Mengintegrasikan pendekatan dengan sistem
manajemen kinerja perusahaan.
2. MEA01.02 Set Performance and Conformance Targets
Bekerja dengan para pemangku kepentingan untuk
menentukan, meninjau secara berkala, memperbarui dan menyetujui
kinerja dan kesesuaian target dalam sistem pengukuran kinerja.
3. MEA01.03 Collect and Process Performance and Conformance
Data
Mengumpulkan dan memproses pada waktu yang tepat dan data
yang akurat diselaraskan dengan pendekatan perusahaan.
4. MEA01.04 Analyse and Report Performance
Meninjau dan melaporkan kinerja secara berkala pada target,
menggunakan metode yang menyediakan ringkasan gambaran luas
mengenai kinerja TI dan yang cocok pada sistem pemantauan
perusahaan.
5. MEA01.05 Ensure the Implementation of Corrective Actions
76
Membantu para pemangku kepentingan dalam
mengidentifikasi, memulai dan melacak tindakan dalam mengoreksi
dalam mengatasi keganjilan.
2.6. Aset
Informasi adalah asset organisasi yang sangat berharga dan penting
seperti aset-aset yang lain misalnya gedung, mesin-mesin, kendaraan,
peralatan kantor, SDM dan lain-lain. Berikut adalah kategori aset-aset yang
dapat dimasukkan ke dalam sistem informasi, yaitu personel, hardware,
software aplikasi, system aplikasi, data, fasilitas dan penunjang.
2.7. Manajemen Sumber Daya Manusia
Sumber daya manusia adalah orang-orang yang merancang dan
menghasilkan barang atau jasa, mengawasi mutu, memasarkan produk,
mengalokasikan sumber daya finansial, serta merumuskan seluruh strategi dan
tujuan organisasi (Samsudin, 2010). Dalam tugasnya, SDM diarahkan oleh
sebuah manajemen yakni manajemen sumber daya manusia. Manajemen
sumber daya manusia dapat diartikan sebagai pendayagunaan sumber daya
manusia di dalam organisasi, yang dilakukan melalui fungsi-fungsi
perencanaan sumber daya manusia, rekrutmen dan seleksi, pengembangan
sumber daya manusia, perencanaan dan pengembangan karir, pemberian
kompensasi dan kesejahteraan, keselamatan dan kesehatan kerja, dan
hubungan industrial (Marwansyah, 2010).
77
Menurut Prof. Dr. Sedarmayanti (2011), dalam bukunya yang berjudul
Manajemen Sumber Daya Manusia, menjelaskan bahwa manajemen sumber
daya manusia adalah kebijakan dan praktik menentukan aspek “manusia” atau
sumber daya manusia dalam posisi manajemen, termasuk merekrut,
menyaring, melatih, memberi penghargaan dan penilaian. Manajemen sumber
daya manusia merupakan rancangan sistem formal dalam organisasi dalam
memastikan penggunaan bakat manusia secara efektif dan efesien guna
mencapai tujuan organisasi.
Tujuan MSDM secara umum adalah untuk memastikan bahwa organisasi
mampu mencapai keberhasilan melalui orang. Secara khusus. MSDM
bertujuan untuk :
1. Memungkinkan organisasi mendapatkan dan mempertahankan
karyawan cakap, dapat dipercaya dan memiliki motivasi tinggi, seperti
yang diperlukan.
2. Meningkatkan dan memperbaiki kapasitas yang melekat pada manusia,
kontribusi, kemampuan dan kecakapan mereka.
3. Membantu organisasi menyeimbangkan dan mengadaptasikan
kebutuhan pihak terkait (pemilik, lembaga atau wakil pemerintah,
manajemen, karyawan, pelanggan, pemasok, dan masyarakat luas)
4. Memastikan bahwa orang dinilai dan dihargai berdasarkan apa yang
mereka lakukan dan mereka capai
5. Mempertahankan dan memperbaiki kesejahteraan fisik dan mental
karyawan.
78
Manfaat manajemen sumber daya manusia (Sedarmayanti, 2011:105) :
a. Memperkerjakan orang agar sesuai dengan pekerjaannya
b. Mengalami perputaran karyawan sesuai dengan kebutuhan
c. Menemukan orang melakukan yang terbaik
d. Tidak ada tindakan diskriminasi
e. Mengimplementasikan undang-undang keselataman kerja dan
kesehatan kerja
f. Pemberian kompensasi yang adil dan relatif sama dengan yang lain
dalam organisasi
g. Mengadakan pelatihan untuk menekankan efektifitas dan efisiensi
departemen
h. Bertanggung jawab atas praktik tenaga kerja yang adil
2.8. Skala Pengukuran
Skala Guttman adalah skala yang digunakan peneliti dalam penelitian ini.
Skala Guttman merupakan skala kumulatif dan skala ini digunakan untuk
mengukur satu dimensi dari satu variabel. Skala Guttman sangat baik untuk
meyakinkan peneliti tentang satuan dimensi dari sikap atau sifat yang diteliti.
Jadi skala Guttman adalah skala yang digunakan untuk jawaban yang bersifat
jelas dan konsisten terhadap suatu permasalahan yang ada, seperti yakin dan
tidak; setuju dan tidak setuju; dan ya dan tidak
79
2.9. Metode Perhitungan
Dalam menilai tingkat kapabilitas, peneliti menggunakan metode
perhitungan berikut (Hidayat, 2015):
Keterangan:
𝒚𝒏(𝒚𝟎 − 𝒚𝟓) = Jumlah proses yang berada pada level n
Z = Jumlah proses yang dilakukan penilaian
2.10. Penelitian Sejenis
Penelitian yang sejenis dan digunakan peneliti sebagai referensi adalah
sebagai berikut:
1. Zhang, Peiqin. Dkk (2016)
Penelitian ini berjudul Impact of IT Governance and IT Capability on Firm
Performance. Penelitian ini menemukan bahwa tata kelola TI mempunyai
dampak yang positif pada pengembangan kemampuan TI. Dan kemampuan
TI memberi dampak positif pada kinerja perusahaan dari penilaian serta
perspektif kinerja akuntansi yang berkelanjutan pada
organisasi/perusahaan.
2. Aasi, Parisa, dkk (2016)
Penelitian ini berjudul The Influence of Organizational Culture on IT
Governance Performance: Case of The IT Department in a Large Swedish
Company. Penelitian ini menjelaskan bagaimana budaya organisasi dapat
Capability Level = (𝒚𝟎∗𝟎) + (𝒚𝟏∗𝟏) + (𝒚𝟐∗𝟐) + (𝒚𝟑∗𝟑) + (𝒚𝟒∗𝟒) + (𝒚𝟓∗𝟓)
𝒁
80
mempengaruhi kinerja tata kelola TI. Dapat disimpulkan bahwa terdapat
pengaruh dari budaya organisasi terhadap kinerja tata kelola TI organisasi.
3. Sandria, Muhammad (2015)
Penelitian ini berjudul Mengukur Capability Level Tata Kelola Kemanan
Teknologi Informasi dengan Framework COBIT 5 (Studi Kasus:
PUSTIPANDA UIN Syarif Hidayatullah). Penelitian ini menghasilkan
rekomendasi bagi Pustipanda untuk membuat standar dan prosedur dalam
pengelolaan keamanan informasi di Pustipanda agar terjaganya konsistensi
dalam menjalankan suatu prosedur kerja keamanan informasi dan
membantu dalam evaluasi terhadap proses operasional perusahaan yang
berkaitan dengan keamanan informasi.
4. Gusnita, Nurma (2015)
Penelitian ini berjudul Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 Fokus Pada Proses Manage The IT
Management Framework (APO01) Dan Manage Human Resources
(APO07) (Studi Kasus: Pusat Pengolahan Data Kementerian Pekerjaan
Umum dan Perumahan Rakyat). Tujuan penelitian ini adalah mengevaluasi
tata kelola teknologi informasi sesuai framework COBIT 5 dan mengasilkan
gap sehingga mendapatkan rekomendasi untuk
81
melakukan pemenuhan dokumentasi setiap aktivitas yang ditemukan pada
masing-masing proses sebagai solusi dari permasalahan yang ditemukan.
5. Altemimi, Mohammed Alaa, dkk (2015)
Penelitian ini berjudul Developing Factors for Effective IT Governance
Mechanism. Pada penelitian ini dapat disimpulkan, yaitu penting bagi
organisasi untuk membangun tata kelola TI yang baik agar lebih efektif
dalam memanfaatkan TI. Tata kelola TI harus praktis dan relevan bagi
organisasi. Tujuan penelitian ini adalah mengidentifikasi domain tata kelola
TI dan memberikan wawasan mengenai praktik tata kelola TI.
6. Janahi, Leena. Dkk (2015)
Penelitian ini berjudul A Conceptual for IT Governance. Hasil penelitian ini
agar memungkinkan organisasi sektor publik untuk mengadopsi model tata
kelola TI secara mudah dan dinamis. Model ini menyediakan struktur dasar
sebuah konsep, memungkinkan organisasi mendapatkan perspektif yang
lebih baik mengenai proses tata kelola TI dan memberikan fokus yang jelas
dalam pengambilan keputusan.
7. Grembergen, Wim Van (2014)
Penelitian ini berjudul Introduction to the Minitrack “IT Governance and
its Mechanisms”. Penelitian ini dapat disimpulkan, yaitu tata kelola TI atau
tata kelola perusahaan TI merupakan bagian integral dari tata kelola
perusahaan dan membahas definisi dan pelaksanaan proses, struktur dan
mekanisme relasional dalam organisasi yang memungkinkan orang bisnis
dan TI melakukan tanggung jawab mereka untuk mendukung penyelarasan
82
bisnis / TI dan penciptaan nilai bisnis dari investasi bisnis yang diaktifkan
oleh TI.
82
83
BAB III
METODOLOGI PENELITIAN
Pada bab tiga ini menjelaskan mengenai metodologi penelitian yang
digunakan penulis dalam usulan tata kelola TI pada Pusat Data dan Informasi
Kementerian Kesehatan. Pada bab ini pula dijelaskan mengenai metode penelitian
dan tahapan usulan tata kelola TI menggunakan framework COBIT 5. Di bawah ini
merupakan metodologi penelitian yang dilakukan:
3.1. Metode Pengumpulan Data
3.2.1. Observasi
Pada metode observasi yang termasuk ke dalam metode
pengumpulan data ini dilakukan pada:
Tempat : Pusat Data dan Informasi Kementerian Kesehatan Republik
Indonesia
Alamat : Jalan H. R. Rasuna Said Blok X 5 Kav. 4 – 9, Jakarta
Selatan, 12950
Waktu : Juli – September 2017
Pada penelitian ini observasi yang dilakukan adalah pengamatan
secara langsung mengenai proses yang berkaitan mengenai pengukuran
capability level tata kelola TI.
84
3.2.2. Wawancara
Pada tahap wawancara ini, peneliti melakukan wawancara
prapenelitian dengan menanyakan secara langsung kepada Bapak
Yudianto selaku Kepala Bidang Pengembangan Sistem Informasi serta
Ibu Diah selaku anggota dari bagian Bidang Pengembangan Sistem
Informasi mengenai permasalahan yang ada, gambaran umum serta
kondisi tata kelola TI pada Pusat Data dan Informasi Kementerian
Kesehatan. Secara rinci, pertanyaan yang diajukan tersebut adalah
mengenai visi, misi, tujuan, struktur organisasi, pengelolaan TI,
permasalahan yang ada saat pengelolaan TI, pengelolaan TI serta harapan
dari pengelolaan TI. Tahapan wawancara ini juga dilakukan dalam
pengukuran capability level. Pengumpulan data dilakukan dengan
mewawancarai narasumber yang terkait dengan proses COBIT 5.
3.2.3. Analisis Dokumen
Analisis dokumen dilakukan dengan melakukan analisis dokumen
yang berkaitan dengan pengukuran capability level tata kelola teknologi
informasi pada Pusat Data dan Informasi Kementerian Kesehatan serta
dokumen yang ada pada COBIT 5. Dokumen yang ada pada Pusat Data
dan Informasi diselaraskan dengan dokumen yang terdapat pada COBIT
5.
85
3.2. Metode Penilaian Tata Kelola TI
Metode penilaian tata kelola TI pada penelitian ini yang sesuai dengan
Assessment Process Activities pada COBIT 5 adalah sebagai berikut:
Gambar 3. 1 Assessment Process Activities (ISACA, 2012)
3.2.1. Initiation
Pada tahapan initiation ini yang dilakukan adalah pengidentifikasian
informasi yang terdapat pada Pusat Data dan Informasi Kementerian
Kesehatan. Data-data yang diambil adalah yang berkaitan dengan
penelitian ini, yaitu pengukuran capability level tata kelola TI pada
Pusdatin. Tahapan ini digunakan untuk menentukan proses-proses
COBIT 5 yang akan dibahas pada penelitian ini.
3.2.2. Planning the Assessment
Pada tahapan planning the assessment ini yang dilakukan adalah
merencanakan tahapan dalam pengukuran capability level pada proses
yang terpilih. Pada tahapan ini dipetakannya peran-peran yang akan
86
terlibat dalam pengukuran capability level sesuai dengan RACI Chart
pada Pusdatin.
3.2.3. Briefing
Pada tahapan ketiga ini dilakukannya penjelasan kepada partisipan
sehingga mengerti mengenai masukan, proses dan keluaran dalam
penilaian capability level yang akan dilakukan pada Pusdatin. Briefing
dilakukan dengan cara penentuan jadwal dilakukan pengumpulan
dokumen, penilaian dokumen sampai pelaporan hasil pengukuran
capability level tata kelola TI.
3.2.4. Data Collection
Pada tahapan data collection ini dilakukannya pengumpulan informasi
mengenai dokumen output yang dibutuhkan dalam pengukuran
capability level. Pendefinisian dokumen ini bertujuan untuk
memudahkan dalam mencari bukti-bukti temuan yang terdapat pada
Pusdatin.
3.2.5. Data Validation
Pada tahapan data validation ini dilakukannya pengecekan hasil temuan
dokumen yang telah didefinisikan sebelumnya. Tahapan ini bertujuan
untuk memastikan bahwa hasil temuan dokumen yang disampaikan oleh
partisipan adalah dokumen yang akurat.
87
3.2.6. Process Attribute Level
Pada tahapan ini dilakukannya perhitungan terhadap seluruh proses
yang dilakukan penilaian, yaitu APO07 (Manage Human Resources),
BAI09 (Manage Assets), DSS01 (Manage Operations), MEA01
(Monitor, Evaluate and Assess Performance and Conformance) dan
EDM04 (Ensure Resource Optimisation). Dilakukannya pemenuhan
Generic Work Product dengan cara mengecek secara bertahap apakah
proses tersebut telah memenuhi persyaratan yang harus dipenuhi di
setiap levelnya.
3.2.7. Reporting the Result
Pada tahapan terakhir ini dilakukannya pelaporan hasil dari penelitian
mengenai pengukuran capability level Tata Kelola TI pada proses
APO07 (Manage Human Resources), BAI09 (Manage Assets), DSS01
(Manage Operations), MEA01 (Monitor, Evaluate and Assess
Performance and Conformance) dan EDM04 (Ensure Resource
Optimisation). Pelaporan ini dilakukan setelah mendapatkan hasil
temuan, aktifitas tiap proses dan dapat dibuatkannya gap dari hasil
penelitian. Hasil laporan dari penelitian ini, yaitu sebagai berikut:
- Gap yang didapat dari kondisi capability level saat ini (as is) dan
kondisi capability level yang diinginkan (to be). Kedua kondisi
tersebut didapatkan dengan cara wawancara terhadap pihak terkait.
- Rekomendasi yang didapatkan dari perhitungan capability level dan
analisis gap serta temuan yang sudah dikumpulkan pada langkah
88
sebelumnya agar didapatkan suatu usulan perbaikan tata kelola yang
mengarahkan Pusdatin Kementerian Kesehatan ke level yang
diharapkan organisasi.
89
3.3. Kerangka Penelitian
Mulai
Observasi
(Jogiyanto, 2008)
Analisis Dokumen
(David J. Wood,
2010)
Wawancara
(Sugiyono, 2007)
Initiation
Data Collection
Data Validation
Planning the
Assessment
Briefing
Process Attribute
Level
Reporting the
Result
Analisis dokumentasi proses
sesuai COBIT 5
Gambaran umum tata kelola TI
pada Pusdatin Kemenkes
Mengamati secara langsung
pada Pusdatin Kemekes
MemvaliMetode Usulan
Tata Kelola TI
Pengenalan objek yang diteliti
menetapkan ruang lingkup.
Perencanaan penilaian
capability level.
Pengarahan mengenai tahapan
penilaian capability level.
Pengidentifikasian dokumen
yang disesuaikan dengan COBIT
5.
Pelaporan hasil penilaian dan
memberikan rekomendasi.
Pengukuran Capability Level.
Kesimpulan
dan Saran
Selesai
Metode Usulan
Tata Kelola TI
(ISACA, 2012)
Metode
Pengumpulan
Data
Identifikasi Masalah Sehingga
Dilakukan Pengukuran
Terdapat Tujuan
Dalam Pengukuran
Identifikasi Area
Pengukuran
Gambar 3. 2 Kerangka Penelitian
89
90
BAB IV
PEMBAHASAN
4.1. Initiation
Pada tahapan initiation ini, peneliti melakukan pendefinisian business
goals COBIT 5 yang diselaraskan dengan tujuan bisnis dan sasaran pada
Pusdatin. Berdasarkan fakta dan hambatan yang terdapat pada Pusdatin, yaitu
anggaran yang ditetapkan tidak dikelola dengan baik, kurangnya koordinasi
antara Pusdatin dengan unit terkait pembuatan aplikasi dan terjadinya
ketidakseimbangan antara kebutuhan pekerjaan dengan jumlah SDM, maka
identifikasi business goals COBIT 5 pada penelitian ini berkaitan dengan
pengelolaan sumber daya. Terdapat 5 Enterprise Goals dari 17 Enterprise
Goals COBIT 5 yang berkaitan dengan sumber daya, yaitu sebagai berikut:
Tabel 4. 1 Identifikasi business goals dengan tujuan bisnis Pusdatin
No. Enterprise Goal
Related
Resources
IT-Related Goals COBIT 5 Process
1. Financial
transparency
Transparency of IT
costs, benefits and
risk.
EDM02, EDM03,
EDM05, APO06,
APO12, APO13, BAI09
2. Optimisation of
service delivery
cost
Managed IT-related
business risk
EDM03, APO10,
APO12, APO13,
BAI01, BAI06, DSS01,
DSS02, DSS03, DSS04,
DSS05, DSSDSS06,
MEA01, MEA02,
MEA03
91
Transparency of IT
costs, benefits and
risk.
EDM02, EDM03,
EDM05, APO06,
APO12, APO13, BAI09
Optimisation of IT
Assets, resorces and
capabilities
EDM04, APO01,
APO03, APO04,
APO07, BAI04, BAI09,
BAI10, DSS01, DSS03,
MEA01
3. Optimisation of
business process
cost
Realised benefits
from IT-enabled
investments and
service portfolio
EDM02, APO04,
APO05, APO06,
APO11, BAI01,
Transparency of IT
costs, benefits and
risk.
EDM02, EDM03,
EDM05, APO06,
APO12, APO13, BAI09
Optimisation of IT
Assets, resorces and
capabilities
EDM04, APO01,
APO03, APO04,
APO07, BAI04, BAI09,
BAI10, DSS01, DSS03,
MEA01
4. Operational and
staff productivity
Adequate use of
applications,
information and
technology solutions
APO04, BAI05, BAI07
Competent and
motivated business
and IT personnel
EDM04, APO01,
APO07
5. Skilled and
motivated people
Competent and
motivated business
and IT personnel
EDM04, APO01,
APO07
Berdasarkan hasil pemetaan enterprise goals terdapat lima enterprise
goals yang berkaitan dengan pengelolaan sumber daya (resources) teknologi
informasi, yaitu Financial transparency, Optimisation of service delivery cost,
92
Optimisation of business process cost, Operational and staff productivity dan
Skilled and motivated people.
Setelah dilakukan penyelarasan dengan tujuan Pusdatin, yaitu
memperkuat SIK yang meliputi landasan hukum, kebijakan dan program,
advokasi dan koordinasi; menstandarisasi indikator kesehatan agar dapat
menggambarkan derajat kesehatan masyarakat; memperkuat sumber data dan
membangun jejaringnya dengan semua pemangku kepentingan termasuk
swasta dan masyarakat madani; meningkatkan pengelolaan data kesehatan
yang meliputi pengumpulan, penyimpanan, dan analisis data, serta diseminasi
informasi; memperkuat sumber daya sistem informasi kesehatan yang meliputi
pemanfaatan teknologi informasi dan komunikasi, sumber daya manusia,
pembiayaan, sarana dan prasarana. Maka enterprise goals yang selaras dengan
fakta dan tujuan Pusdatin adalah Optimisation of business process cost. Berikut
di bawah ini dijelaskan IT-related goals yang selaras atau memiliki nilai
primary (p) dengan Optimisation of business process cost:
Tabel 4. 2 Process yang terdapat pada EG Optimisation of Business
Process Cost
Enterprise
Goals
IT-related
Goal
COBIT 5 Process
Optimisation
of business
process cost
Realised
benefits from
IT-enabled
investments
and service
portfolio
EDM02 Ensure benefits delivery
APO04 Manage innovation
APO05 Manage portfolio
APO06 Manage budget and costs
APO11 Manage quality
93
BAI01 Manage programmes and projects
Transparency
of IT costs,
benefits and
risk.
EDM02 Ensure benefits delivery
EDM03 Ensure Risk Optimisation
EDM05 Ensure stakeholder transparency
APO06 Manage budget and costs
APO12 Manage risk
APO13 Manage security
BAI09 Manage assets
Optimisation
of IT Assets,
resorces and
capabilities
EDM04 Ensure resource optimisation
APO01 Manage the IT management
framework
APO03 Manage enterprise architecture
APO04 Manage innovation
APO07 Manage human resources
BAI04 Manage availability and capacity
BAI09 Manage assets
BAI10 Manage configuration
DSS01 Manage operations
DSS03 Manage problems
MEA01 Monitor, evaluate and assess
performance and conformance
Berdasarkan tabel yang menjelaskan mengenai pemetaan IT-related
Goals terdapat 20 proses COBIT 5 yang akan menunjang tujuan organisasi
Pusdatin yang berkaitan dengan pengelolaan sumber daya dan berkaitan
dengan fakta Pusdatin, terdapat 5 proses COBIT yang menjadi prioritas pada
94
penilaian yang dilakukan dalam penelitian ini. Penjelasan 5 prosesnya adalah
sebagai berikut:
1. EDM04 Ensure Resource Optimisation (Memastikan Optimalisasi
Sumber Daya)
Memastikan bahwa kemampuan terkait TI cukup dan memadai
(mencakup orang, proses dan teknologi) tersedia untuk mendukung tujuan
perusahaan secara efektif pada biaya yang optimal. Tujuan proses EDM04
ini adalah untuk memastikan bahwa kebutuhan sumber daya pada
perusahaan bertemu pada cara yang optimal, biaya TI dioptimalkan, dan ada
kemungkinan peningkatan manfaat realisasi dan kesiapan untuk perubahan
yang akan datang.
Pada pengelolaan teknologi informasi pada Pusdatin diperlukannya
proses dalam memastikan optimalisasi sumber daya (dalam hal ini sumber
daya manusia) dikarenakan fakta bahwa sumber daya manusia pada
Pusdatin tidak sesuai dengan yang dibutuhkan organisasi. Hal tersebut
diakibatkan karena pegawai lulusan TI sudah terseleksi dan masuk ke biro
kepegawaian. Di mana yang menyeleksi SDM tersebut adalah bagian biro
kepegawaian. Yang menyebabkan SDM yang terseleksi lolos di bagian
Pusat Data dan Informasi adalah yang kurang paham mengenai TI atau
bukan lulusan TI murni. Dilihat dari fakta yang dijelaskan di atas, maka
dibutuhkannya proses EDM04 Ensure Resource Optimisation agar sumber
daya dapat dikelola dengan baik secara optimal.
95
2. APO07 Manage Human Resources (Mengelola Sumber Daya Manusia)
Memberikan pendekatan terstruktur dalam memastikan penataan
struktur, penempatan, keputusan tepat dan keterampilan sumber daya.
Termasuk mengkomunikasikan peran dan tanggung jawab, rencana
pembelajaran dan perkembangan, dan ekspektasi kinerja, didukung oleh
orang-orang yang kompeten dan termotivasi. Tujuan proses APO07 adalah
mengoptimalkan kemampuan sumber daya manusia agar memenuhi tujuan
perusahaan.
Dalam pengelolaan teknologi informasi pada Pusdatin
dibutuhkanannya proses APO07 yaitu mengelola sumber daya manusia.
Sesuai dengan fakta mengenai sumber daya manusia pada Pusdatin banyak
yang tidak sesuai dengan yang dibutuhkan organisasi dikarenakan SDM
lulusan TI ditempatkan pada bagian kepegawaian atau bagian yang bertugas
menyeleksi pegawai. Dilihat dari fakta yang dijelaskan di atas, maka
dibutuhkannya proses APO07 Manage Human Resources agar kemampuan
sumber daya manusia sesuai dengan tujuan yang diharapkan perusahaan.
3. BAI09 Manage Assets (Mengelola Aset)
Mengelola aset TI melalui siklus hidup untuk memastikan bahwa
penggunaan TI memberikan nilai pada biaya yang optimal, TI tetap
beroperasi (menyesuaikan tujuan), TI dijelaskan dan dilindungi secara fisik,
dan aset-aset yang sangat penting untuk mendukung kemampuan layanan
yang handal dan tersedia. Mengelola lisensi perangkat lunak untuk
memastikan bahwa jumlah yang diperoleh, dipertahankan dan disebarkan
96
adalah optimal pada kaitannya dengan penggunaan bisnis yang diperlukan,
dan perangkat lunak dipasang sesuai dengan perjanjian pada lisensi. Tujuan
proses ini adalah melaporkan semua aset TI dan mengoptimalkan nilai pada
aset-aset tersebut.
Dalam pengelolaan teknologi informasi pada Pusdatin
dibutuhkanannya proses BAI09, yaitu mengelola aset. Proses BAI09 ini
sesuai dengan fakta pada Pusdatin mengenai anggaran yang ditetapkan
belum dikelola dengan baik sehingga aplikasi berbasis elektronik tidak
diterapkan secara menyeluruh pada seluruh Indonesia. Dilihat dari fakta
yang dijelaskan di atas, maka dibutuhkannya proses BAI09 Manage Assets
agar semua aset TI dapat dikelola secara optimal.
4. DSS01 Manage Operations (Mengelola Operasi)
Mengkoordinasikan dan melaksanakan kegiatan dan prosedur
operasional yang dibutuhkan untuk menyampaikan layanan TI internal dan
outsource, termasuk menjalankan standar prosedur operasi yang telah
ditentukan dan kegiatan pemantauan yang diperlukan. Tujuan proses
DSS01 adalah menyampaikan hasil layanan operasional TI seperti yang
direncanakan.
Dalam pengelolaan teknologi informasi pada Pusdatin
dibutuhkannya proses DSS01, yaitu mengelola operasi. Sesuai dengan fakta
yang terdapat pada Pusdatin mengenai kurangnya koordinasi dan
transparansi antara Pusdatin dengan unit terkait. Maka dibutuhkannya
97
proses DSS01 agar tercapainya hasil layanan operasional TI sesuai dengan
yang direncanakan.
5. MEA01 Monitor, Evaluate and Assess Performance and Conformance
(Pemantauan, Evaluasi dan Penilaian Kinerja dan Kesesuaian)
Mengumpulkan, memeriksa dan mengevaluasi bisnis, TI, tujuan
proses dan metrik. Memantau bahwa proses berjalan sesuai kinerja yang
telah disepakati dan tujuan kesesuaian, metrik dan memberikan laporan
yang sistematis dan tepat waktu. Tujuan proses MEA01 adalah
menyediakan kinerja dan kesesuaian yang transparan dan menggerakkan
tujuan pada pencapaian.
Dalam pengelolaan teknologi informasi pada Pusdatin
dibutuhkannya proses MEA01 yaitu pemantauan, evaluasi dan penilaian
kinerja agar proses pada Pusdatin berjalan sesuai tujuan. Sesuai dengan
fakta mengenai kurangnya koordinasi dan transparansi antara Pusdatin
dengan unit yang mengajukan pembuatan/pengembangan sistem yang
mengakibatkan sistem yang dibuat oleh pihak ketiga (vendor) tidak sesuai
dengan yang diajukan oleh unit yang bersangkutan. Dilihat dari fakta
tersebut, maka dibutuhkannya proses MEA01 Monitor and Asses
Performance and Conformance agar seluruh proses dalam dipantau,
dievaluasi dan dinilai secara baik.
98
4.2. Planning The Assessment
Pada tahapan ini dilakukannya penyusunan daftar partisipan untuk
pengukuran Capability Maturity, yaitu sebagai berikut:
Deskripsi jabatan yang terdapat pada Pusdatin:
Tabel 4. 3 Deskripsi Jabatan Pusdatin
No. Jabatan Nama
1 Kepala Pusdatin Dr. drh. Didik Budijanto,
M.Kes
2 Bagian Tata Usaha Drg. Titi Aryati Soenardi,
M.Kes
3 Bidang Pengembangan Sistem
Informasi
Yudianto, SKM, MSI
4 Bidang Pengelolaan Teknologi
Informasi
Boga Hardhana, S.Si, MM
Deskripsi RACI Chart pada COBIT 5 yang disesuaikan dengan
struktur organisasi Pusdatin:
Tabel 4. 4 RACI Chart Pusdatin
No. RACI Chart COBIT 5 Jabatan Pusdatin
1 Chief Executive Officer Kepala Pusdatin
2 Chief Financial Officer Bagian Tata Usaha
3 Business Executive Bagian Pengelolaan TI
99
4 Chief Information Officer Bagian Pengembangan SI
5 Strategy Executive Committee Bagian Pengelolaan TI
6 Value Management Office Bagian Tata Usaha
7 Head IT Administration Bagian Tata Usaha
8 Project Management Office Bagian Pengembangan SI
9 Head Human Resource Bagian Tata Usaha
10 Head Architect Bagian Pengembangan SI
11 Head Development Bagian Pengembangan SI
12 Head IT Operations Bagian Pengelolaan TI
13 Service Manager Bagian Tata Usaha
14 Information Security Manager Bagian Pengembangan SI
15 Business Continuity Manager Bagian Tata Usaha
16 Steering (Programmes/Projects)
Committee
Bagian Tata Usaha
17 Business Process Owner Kepala Pusdatin
18 Privacy Officer Bagian Pengembangan SI
19 Chief Risk Officer Kepala Pusdatin
20 Audit Bagian Pengembangan SI
100
21 Chief Operating Officer Bagian Tata Usaha
4.3. Briefing
Dalam penilaian pada penelitian ini, semua partisipan diberikan
penjelasan mengenai tahapan dalam penilaian ini:
Tabel 4. 5 Tahapan Briefing
Daftar Kegiatan Aktor
Pelaksana
Metode Lokasi
Wawancara dalam
melakukan penilaian
- Partisipan
- Peneliti
Diskusi Pusdatin
Pengumpulan bukti
sebagai pendukung
dalam penelitian
- Partisipan
- Peneliti
Diskusi Pusdatin
Rekapitulasi hasil dari
penilaian
- Peneliti Diskusi Pusdatin
Pelaporan dari hasil
penelitian
- Peneliti Diskusi Pusdatin
4.4. Data Collection
Mengidentifikasi kebutuhan output yang didefinisikan pada COBIT 5
untuk setiap proses prioritas dalam melakukan penilaian. Penjelasan mengenai
output yang harus dipenuhi pada Pusdatin Kemenkes sesuai dengan fakta yang
ada adalah sebagai berikut:
101
4.4.1. Data Collection Pada EDM04 Ensure Resource Optimisation
Di bawah ini merupakan output dari proses EDM04 Ensure
Resource Optimisation:
Tabel 4. 6 Data Collection EDM04
Sub Proses Bukti Dokumen Definisi output
EDM04.01
Evaluate
resource
management
Guiding principles
for allocation of
resources and
capabilities
Panduan dalam melakukan penempatan
sumber daya manusia sesuai kebutuhan
organisasi dan kompetensi yang dimiliki
pada Pusdatin.
Guiding principles
for enterprise
architecture
Dokumen prinsip mengenai arsitektur
pada perusahaan dapat berupa cetak biru
dari arsitektur data, aplikasi dan
teknologi.
Approved resources
plan
Dokumen mengenai persetujuan dalam
menempatkan sumber daya manusia pada
Pusdatin.
EDM04.02
Direct resource
management
Communication of
resourcing strategies
Dokumen mengenai pengalokasian
sumber daya untuk mencapai strategi
yang ditetapkan perusahaan.
Assigned
responsibilities for
Dokumen mengenai laporan
pertanggungjawaban (LPJ) yang
102
resource
management
mencatat mengenai pengelolaan sumber
daya.
Principles for
safeguarding
resources
Dokumen mengenai prinsip manajemen
dalam menjaga kemampuan tubuh (fisik,
jiwa, raga) dari ancaman.
EDM04.03
Monitor
resource
management
Feedback on
allocation and
effectiveness of
resources and
capabilities
Laporan feedback dari pegawai Pusdatin
mengenai penempatan serta
keefektivitasan Pusdatin dalam
mengelola kemampuan sumber daya
(pegawai Pusdatin).
Remedial actions to
address resource
management
deviations
Dokumen yang mencatat perbaikan yang
dilakukan oleh Pusdatin dalam mengatasi
perilaku yang melanggar aturan dalam
pengelolaan pegawai.
4.4.2. Data Collection Pada APO07 Manage Human Resources
Di bawah ini merupakan output dari proses APO07 Manage Human
Resources:
103
Tabel 4. 7 Data Collection APO07
Subproses Bukti Dokumen Definisi Output
APO07.01
Maintain
adequate and
appropriate
staffing
Staffing requirement
evaluations
Dokumen yang berisi persyaratan pada
Pusdatin dalam membuat susunan
kepegawaian.
Competency and
career development
plans
Dokumen mengenai aktivitas
kepegawaian yang membantu pegawai
dalam merencanakan karir dan
kompetensi pegawai Pusdatin.
Personnel sourcing
plans
Dokumen mengenai rencana pengadaan
atau proses dalam merekrut sampai
penerimaan pegawai Pusdatin.
APO07.02
Identify key IT
personnel
Knowledge sharing Dokumen mengenai penyebaran
pengetahuan agar tidak terjadinya
ketergantuan pada satu individu.
Staff backup plans Dokumen mengenai rencana membuat
cadangan staff apabila terdapat
kekurangan pegawai.
APO07.03
Maintain the
Skill and
competencies matrix
Dokumen mengenai matriks yang
membantu untuk menilai atau meninjau
104
skills and
competencies of
personnel
suatu keterampilan dan kompetensi
pegawai Pudatin.
Skills development
plans
Dokumen mengenai perencanaan
Pusdatin dalam mengembangkan
keterampilan pegawai.
Review reports Laporan mengenai peninjauan dalam
pemeliharaan keterampilan dan
kompetensi pegawai Pusdatin.
APO07.04
Evaluate
employee job
performance
Personnel goals Dokumen mengenai tujuan yang ingin
dicapai individu/pegawai pada Pusdatin.
Performance
evaluations
Dokumen mengenai penilaian kinerja
pegawai Pusdatin.
Improvement plans Dokumen mengenai rencana perbaikan
kinerja pegawai Pusdatin.
APO07.05 Plan
and track the
usage of IT and
business human
resources
Inventory of business
and IT human
resources
Dokumen yang memuat daftar alat kantor
yang memenuhi kebutuhan bisnis dan
SDM TI.
Resourcing shortfall
analyses
Dokumen mengenai analisa kekurangan
yang dapat terjadi dalam penyediaan
sumber daya pada Pusdatin.
105
Resource utilisation
records
Dokumen yang mencatat pemanfaatan
pegawai dalam memaksimalkan kinerja
pada Pusdatin.
APO07.06
Manage
contract staff
Contract staff
policies
Dokumen yang berisi kebijakan pada
Pusdatin mengenai pegawai kontrak.
Contract agreements Dokumen mengenai perjanjian antara
pegawai kontrak dengan Pusdatin yang
berisi syarat kerja, hak dan kewajiban.
Contract agreement
reviews
Dokumen yang mengulas perjanjian
antara pegawai kontrak dengan Pusdatin.
4.4.3. Data Collection Pada BAI09 Manage Assets
Di bawah ini merupakan output dari proses BAI09 Manage Assets:
Tabel 4. 8 Data Collection BAI09
Sub Proses Bukti Dokumen Definisi Output
BAI09.01
Identify and
record current
assets
Asset register Dokumen mengenai pendaftaran aset
yang terdapat pada Pusdatin.
Results of physical
inventory checks
Dokumen mengenai hasil berupa berita
acara mengenai inventarisasi/pemerksaan
fisik.
106
Results of fit-for-
purpose reviews
Dokumen mengenai hasil dari
pemeriksaan yang disesuaikan dengan
tujuan dari inventarisasi.
BAI09.02
Manage critical
assets
Communication of
planned
maintenance
downtime
Dokumen mengenai komunikasi rencana
dalam pemeliharaan dan penyesuaian
yang diperlukan saat terdapat masalah
pada aset penting yang menyebabkan
Pusdatin kehilangan produktifitas.
Maintenance
agreements
Dokumen mengenai persetujuan (misal
Rencana Anggaran Biaya) dalam
pemeliharaan aset.
BAI09.03
Manage the
asset life cycle
Approved asset
procurement
requests
Dokumen mengenai persetujuan dari
permintaan pengadaan aset pada Pusdatin.
Updated asset
register
Dokumen mengenai pembaruan dalam
pendaftaran aset.
Authorised asset
retirements
Dokumen mengenai penarikan atau
penghapusan aset yang terdapat pada
Pusdatin.
107
BAI09.04
Optimise asset
costs
Results of cost
optimisation reviews
Dokumen mengenai hasil dari ulasan
dalam melakukan pengoptimalan biaya
terhadap aset pada Pusdatin.
Opportunities to
reduce asset costs or
increase value
Dokumen yang berisi
peluang/kesempatan Pusdatin dalam
menekan biaya aset atau meningkatkan
nilai aset.
BAI09.05
Manage
licences
Register of software
licences
Dokumen yang berisi daftar-daftar lisensi
perangkat lunak pada Pusdatin.
Results of installed
licence audits
Dokumen mengenai hasil dari
pemasangan lisensi audit
Action plan to adjust
license numbers and
allocations
Dokumen mengenai rencana dalam
mengatur nomor dan penempatan lisensi.
4.4.4. Data Collection Pada DSS01 Manage Operations
Di bawah ini merupakan output dari proses DSS01 Manage
Operations:
108
Tabel 4. 9 Data Collection DSS01
Sub Proses Bukti Dokumen Deskripsi
DSS01.01
Perform
Operational
Procedures
Operational
schedule
Dokumen Jadwal Operasional
Backup log Rekaman aktivitas atau transaksi
DSS01.02
Manage
Outsourced IT
Service
Independent
assurance plans
Dokumen rencana penilaian assurance
yang dilakukan secara independen terkait
outsourced IT
DSS01.03
Monitor IT
Infrastructure
Asset monitoring
rules and event
condition
Dokumen monitoring atau pengawasan
terhadap aset dan insiden
Event log Rekaman dari kegiatan atau insiden yang
terjadi
Incident tickets Bisa berupa form ataupun tabel yang diisi
berdasarkan suatu insiden atau peristiwa
Environmental
Policies
Dokumen mengenai aturan lingkungan
kerja
109
DSS01.04
Manage the
Environment
Insurance policy
reports
Bisa berupa dokumen ataupun laporan
yang berisi mengenai kebijakan insurance
(asuransi/jaminan)
DSS01.05
Manage
Facilities
Facilites assessment
reports
Bisa berupa dokumen ataupun laporan
yang berisi mengenai pengukuran
kualitas dari fasilitas yang digunakan
Health and safety
awareness
Bisa berupa daftar awareness terhadap
kesehatan dan keamanan
4.4.5. Data Collection Pada MEA01 Monitor, Evaluate and Assess
Performance and Conformance
Di bawah ini merupakan output dari proses MEA01 Monitor,
Evaluate and Assess Performance and Conformance:
Tabel 4. 10 Data Collection MEA01
Sub Proses Bukti dokumen Definisi Output
MEA01.01
Establish a
monitoring
approach
Monitoring
Requirements
Dokemen mengenai pernyataan yang
mengidentifikasikan kebutuhan dalam
melakukan pengawasan kinerja pada
Pusdatin.
110
MEA01.02 Set
Performance
and
conformance
targets
Approved
monitoring goals
and metrics
Dokumen mengenai tujuan dan metrik
pengawasan kinerja yang terdapat pada
Pusdatin.
MEA01.03
Collect and
process
performance
and
conformance
data
Monitoring Targets Dokumen mengenai rencana yang sudah
disusun secara terukur terhadap
pengawasan kinerja dan kesesuaian yang
terdapat pada Pusdatin.
Processed
Monitoring Data
Dokumen terkait pengawasan data yang
sedang diolah.
MEA01.04
Analyse and
report
performance
Performance
Reports
Dokumen hasil kinerja atas target yang
telah ditetapkan di awal
MEA01.05
Ensure the
implementation
of corrective
actions
Remedial Actions
and Assignments
Adanya laporan terkait proses perbaikan
yang dilakukan dan bagaimana
penilaiannya
Status and results of
actions
Adanya dokumen terkait status dan hasil
dari perbaikan yang dilakukan
111
4.5. Data Validation
Pada tahapan ini dilakukannya validasi bukti/output yang telah
ditentukan pada COBIT 5 dengan dokumen yang terdapat pada Pusdatin.
4.6.1. Data Validation EDM04 Ensure Resource Optimisation
Berikut ini merupakan Data Validation pada proses EDM04 Ensure
Resource Optimisation yang terdapat pada Pusdatin Kementerian Kesehatan
yang telah disesuaikan dengan output pada COBIT 5:
Tabel 4. 11 Data Validation EDM04
Sub Proses Bukti Dokumen Exist Output/Documentation
EDM04.01
Evaluate
resource
management
Guiding principles for
allocation of resources
and capabilities
√
Form Penyusunan
Kebutuhan, Rencana,
Pemenuhan dan Usul PNS
Guiding principles for
enterprise architecture √
Sistem Informasi
Kesehatan Indonesia
Approved resources plan √ SK CPNS dan SK PNS
EDM04.02
Direct
resource
management
Communication of
resourcing strategies -
Tidak ada dokumen
ditemukan
Assigned responsibilities
for resource management √ Sasaran Kerja Pegawai
Principles for
safeguarding resources √
Risk Register Asset
Personil
EDM04.03
Monitor
resource
management
Feedback on allocation
and effectiveness of
resources and
capabilities
√ Penilaian SKP (Sasaran
Kerja Pegawai)
Remedial actions to
address resource
management deviations
√ Form Penilaian Prestasi
Kerja PNS
112
4.6.2. Data Validation APO07 Manage Human Resources
Berikut ini merupakan Data Validation pada proses APO07 Manage
Human Resources yang terdapat pada Pusdatin Kementerian Kesehatan
yang telah disesuaikan dengan output pada COBIT 5:
Tabel 4. 12 Data Validation APO07
Subproses Bukti Dokumen Exist Output/Documentation
APO07.01
Maintain
adequate
and
appropriate
staffing
Staffing requirement
evaluations √
Form Penyusunan
Kebutuhan, Rencana,
Pemenuhan dan Usul PNS
Competency and career
development plans √ Daftar Pelatihan SDM
Personnel sourcing plans
√
Form Penyusunan
Kebutuhan, Rencana,
Pemenuhan dan Usul PNS
APO07.02
Identify key
IT personnel
Knowledge sharing √ Daftar Pelatihan SDM
Staff backup plans -
Tidak ada dokumen
ditemukan.
APO07.03
Maintain the
skills and
competencies
of personnel
Skill and competencies
matrix √ Sasaran Kerja Pegawai
Skills development plans √ Daftar Pelatihan SDM
Review reports -
Tidak ada dokumen
ditemukan
APO07.04
Evaluate
employee job
performance
Personnel goals
√
Info Jabatan dan Sasaran
Kerja Pegawai
Performance evaluations √
Form Penilaian Prestasi
Kerja PNS
Improvement plans
√
Form Penilaian Prestasi
Kerja PNS
113
APO07.05
Plan and
track the
usage of IT
and business
human
resources
Inventory of business and
IT human resources √
Form Penyusunan
Kebutuhan, Rencana,
Pemenuhan dan Usul PNS
Resourcing shortfall
analyses √
Rekap Jumlah Beban
Kerja Jabatan
Resource utilisation
records √ Form Penilaian
Prestasi Kerja
APO07.06
Manage
contract staff
Contract staff policies √ SK Penetapan Tenaga
Honorer
Contract agreements √ SK Penetapan Tenaga
Honorer
Contract agreement
reviews -
Tidak ada dokumen
ditemukan
4.6.3. Data Validation BAI09 Manage Assets
Berikut ini merupakan Data Validation pada proses BAI09 Manage
Assets yang terdapat pada Pusdatin Kementerian Kesehatan yang telah
disesuaikan dengan output pada COBIT 5:
Tabel 4. 13 Data Validation BAI09
Sub Proses Bukti Dokumen Exist Output/Documentation
BAI09.01
Identify
and record
current
assets
Asset register √ Asset Rack Data Center
Results of physical
inventory checks
√ Kartu Stock Rack Data
Center
Results of fit-for-purpose
reviews
√ Laporan Bulanan
Pemeliharaan Jaringan
BAI09.02
Manage
critical
assets
Communication of planned
maintenance downtime
√ Form Pelaporan Insiden
Maintenance agreements √ Laporan Pemeliharaan
Data Center Kementerian
Kesehatan
114
BAI09.03
Manage the
asset life
cycle
Approved asset
procurement requests
√ Permohonan Pengadaan
Lisensi
Updated asset register √ Asset Rack Data Center
Authorised asset
retirements
√ Berita Acara Penarikan
Server
BAI09.04
Optimise
asset costs
Results of cost
optimisation reviews
- Tidak ada dokumen
ditemukan
Opportunities to reduce
asset costs or increase
value
- Tidak ada dokumen
ditemukan
BAI09.05
Manage
licences
Register of software
licences
- Tidak ada dokumen
ditemukan
Results of installed licence
audits
- Tidak ada dokumen
ditemukan
Action plan to adjust
license numbers and
allocations
- Tidak ada dokumen
ditemukan
4.6.4. Data Validation DSS01 Manage Operations
Berikut ini merupakan Data Validation pada proses DSS01 Manage
Operations yang terdapat pada Pusdatin Kementerian Kesehatan yang telah
disesuaikan dengan output pada COBIT 5:
Tabel 4. 14 Data Validation DSS01
Sub Proses Bukti Dokumen Exist Output/Documentation
DSS01.01
Perform
Operational
Procedures
Operational schedule √ Tupoksi Tanggung Jawab
Pekerjaan
Backup log √ Network Monitoring
System (NMS)
115
DSS01.02
Manage
Outsourced
IT Service
Independent assurance
plans
-
Tidak ada dokumen
ditemukan
DSS01.03
Monitor IT
Infrastructure
Asset monitoring rules
and event condition
√ Risk Register
Event log √ Network Monitoring
System (NMS)
Incident tickets √ Form Pelaporan Insiden
DSS01.04
Manage the
Environment
Environmental Policies √ SOP Perangkat Jaringan
Insurance policy reports √ Risk Register
DSS01.05
Manage
Facilities
Facilites assessment
reports
√ Risk Register
Health and safety
awareness
√ Risk Register
4.6.5. Data Validation MEA01 Monitor, Evaluate and Assess
Performance and Conformance
Berikut ini merupakan Data Validation pada proses EDM04
Ensure Resource Optimisation yang terdapat pada Pusdatin Kementerian
Kesehatan yang telah disesuaikan dengan output pada COBIT 5:
Tabel 4. 15 Data Validation MEA01
Sub Proses Bukti dokumen Exist Output/Documentation
MEA01.01
Establish a
monitoring
approach
Monitoring Requirements
√
SOP Monitoring
Data Center
Approved monitoring
goals and metrics
√
Tupoksi
Tanggung Jawab
Pekerjaan
116
MEA01.02
Set
Performance
and
conformance
targets
Monitoring Targets
√ Job Desc Time Plan Work
MEA01.03
Collect and
process
performance
and
conformance
data
Processed Monitoring
Data √
Laporan Pemeliharaan
Data Center
MEA01.04
Analyse and
report
performance
Performance Reports √ Laporan Pemeliharaan
Data Center
MEA01.05
Ensure the
implementati
on of
corrective
actions
Remedial Actions and
Assignments √ Request Form Change
Status and results of
actions √ Request Form Change
4.6. Process Attribute Rating
Pada Process Attribute Rating ini dilakukannya pemberian level terhadap
subproses, dilakukan pengecekan dari atribut yang telah tercapai oleh Pusdatin
Kementerian Kesehatan. Proses ini bertujuan untuk menunjukkan hasil dari
penilaian kapabilitas serta tingkatannya yang telah dilakukan pada tahap
sebelumnya.
117
4.6.1. Process Attribute Rating EDM04 Ensure Resource Optimisation
Berikut ini adalah penilaian pada dokumentasi yang telah dikumpulkan pada
proses sebelumnya. Di bawah ini dapat menunjukkan bahwa proses pada
EDM04 Ensure Resource Optimisation sudah mencapai level 1 pada
capability level:
Tabel 4. 16 Process Attribute Rating EDM04
Sub Proses Bukti Dokumen Exist Score
EDM04.01
Evaluate
resource
management
Guiding principles for
allocation of
resources and
capabilities
√
100% Guiding principles for
enterprise
architecture
√
Approved resources
plan √
EDM04.02 Direct
resource
management
Communication of
resourcing strategies -
66.67%
Assigned
responsibilities for
resource management
√
Principles for
safeguarding
resources
√
EDM04.03
Monitor resource
management
Feedback on
allocation and
effectiveness of
resources and
capabilities
√
100%
Remedial actions to
address resource √
118
management
deviations
Average Score 88.89%
4.6.1.1. EDM04.01 Evaluate resource management
Pada proses EDM04.01 Ensure Resource Management ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses EDM04.01 Ensure Resource Management akan
dijelaskan sebagai berikut:
1. Proses evaluasi manajemen sumber daya Guiding principles for
allocation of resources and capabilities (panduan dalam
mengalokasikan sumber daya dan kemampuan) yang dilakukan
pada Pusdatin saat ini dilakukannya pengisian form penyusunan
kebutuhan, rencana, pemenuhan dan usul PNS yang terdiri dari
tabel yang berisi struktur organisasi (sesuai peta jabatan); ABK
(Analisis Beban Kerja); keberadaan (jumlah pegawai Pusdatin
yang tersedia); BUP, pindah, dll (jumlah pegawai Pusdatin yang
sudah pindah atau pensiun); kekurangan (jumlah kekurangan
pegawai Pusdatin); dan usulan pemenuhan kebutuhan melalui
formasi. Pengisian form tersebut dilakukan sekali dalam setahun
yang diisi oleh Bagian Kepegawaian dan Umum Pusdatin
Kementerian Kesehatan.
119
2. Proses evaluasi manajemen sumber daya Guiding principles for
enterprise architecture (panduan mengenai arsitektur
perusahaan) pada Pusdatin adalah berupa buku Sistem Informasi
Kesehatan Indonesia (SISFOKES) yang didalamnya terdapat
panduan dalam menyusun architecture enterprise.
3. Proses evaluasi manajemen sumber daya Approved resources
plan (rencana sumber daya disetujui) pada Pusdatin adalah
berupa Surat Keputusan (SK) CPNS dan SK PNS. Pada SK
tersebut terdapat persetujuan antara organisasi dengan pegawai
mengenai penempatan SDM tersebut.
4.6.1.2. EDM04.02 Direct resource management
Pada proses EDM04.02 Direct Resource Management ini, Pusdatin
mendapatkan rating sebesar 66.67% yang artinya proses tersebut tidak
terpenuhi secara keseluruhan. Proses EDM04.02 Direct Resource
Management akan dijelaskan sebagai berikut:
1. Terdapat dokumentasi proses Assigned responsibilities for
resource management (penetapan tanggung jawab
manajemen sumber daya) yaitu dengan adanya dokumen
Sasaran Kerja Pegawai (SKP) yang diisi oleh atasan pegawai
tersebut. Dokumen Sasaran Kerja Pegawai berisi biodata
pegawai yang dinilai dan penilai serta kegiatan tugas pokok
jabatan dan target (output, kualitas dan waktu). Penilaian
120
Sasaran Kerja Pegawai pada Pusdatin dilakukan sekali dalam
setahun.
2. Terdapat dokumentasi proses Principles for safeguarding
resources (prinsip mengenai pengamanan sumber daya) yaitu
dokumen Risk Register Asset Personil. Pada dokumen risk
register asset personil di dalamnya terdapat bagaimana
menjaga keamanan informasi agar sesuai dengan kaidah
Confidentiality, Integrity and Availibility. Terdapat tabel
bagaimana informasi dilindungi dari personil, jaringan, fisik
dan sebagainya. Tabel tersebut berisi deskripsi risiko yang
terdiri dari ancaman apa yang akan terjadi, kerawanan dan
dampaknya; kontrol yang ada saat ini pada Pusdatin; serta
bagaimana mengendalikan risiko setelah dilakukannya
penilaian risiko.
3. Tidak ditemukannya dokumen yang berkaitan dengan
bagaimana mengkomunikasikan strategi pengalokasian
sumber daya pada Pusdatin.
4.6.1.3. EDM04.03 Monitor resource management
Pada proses EDM04.03 Monitor Resource Management ini,
Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
telah terpenuhi secara keseluruhan. Proses EDM04.03 Monitor Resource
Management akan dijelaskan sebagai berikut:
121
1. Terdapat dokumentasi proses feedback on allocation and
effectiveness of resources and capabilities (feedback mengenai
penempatan dan keefektivitasan SDM pada Pusdatin) yaitu
dengan adanya dokumen Penilaian Sasaran Kerja Pegawai
(SKP) yang diisi oleh atasan pegawai tersebut. Penilaian SKP
tersebut berisikan daftar sasaran kerja yang akan dicapai oleh
pegawai, target dalam jangka waktu 12 bulan dan realisasi atas
target dari sasaran kerja yang tekah dibuat sehingga
didapatkan perhitungan dan nilai capaian SKP pada setiap
pegawai. Penilaian SKP akan disetujui oleh pejabat penilai,
yaitu atasan dari pegawai tersebut.
2. Terdapat dokumentasi proses remedial actions to address
resource management deviations (perbaikan dalam mengatasi
perilaku menyimpang SDM), yaitu dokumen Formulir
Penilaian Prestasi Kerja Pegawai Negeri Sipil. Dalam
dokumen tersebut terdapat data pribadi pegawai, nilai SKP,
perilaku kerja, keberatan dari PNS yang dinilai (apabila ada),
tanggapan pejabat penilai atas keberatan, keputusan atasan
pejabat penilai atas keberatan dan rekomendasi. Remedial
actions to address resource management deviations pada
dokumen formulir penilaian prestasi kerja PNS adalah pada
bagian rekomendasi yang akan diisi oleh pejabat penilai.
122
Berdasarkan pemarapan peneliti mengenai dokumen yang
ditemukan pada proses EDM04 Ensure Resource Optimisation dapat
memenuhi level 1 dengan status fully achieved karena sudah melebihi batas
minimal untuk melanjutkan ke level selanjutnya (>85%), yaitu sebesar
88.89%. Selanjutnya akan dilakukan penilaian ke level selanjutnya atau
level 2 berdasarkan pada PA 2.1 Performance Management serta PA 2.2
Work Product Management. Berikut adalah penjelasan mengenai penilaian
proses EDM04 Ensure Resource Optimisation pada level 2:
Tabel 4. 17 Performance Management EDM04
Process Attribute 2.1 Performance Management
Generic
Practices General Work Product Exist Output
Identify the
objectives
Identifikasi tujuan dari proses
ensure resource optimisation √
Sasaran Kerja
Pegawai
Plan and
monitor the
performance
Merencanakan dan memantau
kinerja proses ensure resource
optimisation
√
Penilaian
SKP (Sasaran
Kerja
Pegawai)
Adjust the
performance
Menyesuaikan kinerja dari proses
ensure resource optimisation bila
tidak memenuhi target
√
Form
Penilaian
Prestasi Kerja
Define the
responsibilities
and authorities
Menetapkan tanggung jawab dari
proses ensure resource
optimisation
√ Sasaran Kerja
Pegawai
Identify and
make available
Menyediakan sumber daya dari
proses ensure resource
optimisation
√
Rekap
Jumlah
Beban Kerja
Jabatan
Manage the
interface
Mengelola antarmuka pihak terkait
proses ensure resource
optimisation
- Tidak
terdapat
123
dokumen
terkait
Average Score 83.33%
Di bawah ini merupakan penjelasan mengenai Process Attribute 2.1
Performance Management pada proses EDM04 ensure resource
optimisation:
1. Identify the objectives
Identifikasi tujuan dari proses ensure resource optimisation terdapat pada
dokumen Sasaran Kerja Pegawai. Di dalam dokumen tersebut terdapat
rincian mengenai kegiatan tugas pegawai yang dapat memastikan bahwa
kebutuhan sumber daya sesuai dengan apa yang diharapkan Pusdatin.
2. Plan and monitor the performance
Merencanakan dan memantau kinerja proses ensure resource optimisation
terdapat pada dokumen Penilaian SKP (Sasaran Kerja Pegawai). Di dalam
dokumen tersebut terdapat rencana pegawai dengan kuantiti target dalam
jangka waktu setahun serta dipantau melalui kuantiti realisasinya sehingga
didapatkan nilai capaian SKP.
3. Adjust the performance
Menyesuaikan kinerja dari proses ensure resource optimisation bila tidak
memenuhi target terdapat pada dokumen Form Penilaian Prestasi Kerja. Di
dalam dokumen tersebut terdapat kolom apabila pegawai yang dinilai
keberatan dengan penilaian tersebut. Dan terdapat kolom mengenai
124
tanggapan pejabat penilai, keputusannya dan rekomendasi atas keberatan
tersebut.
4. Define the responsibilities and authorities
Menetapkan tanggung jawab dari proses ensure resource optimisation
terdapat pada dokumen Sasaran Kerja Pegawai. Dalam dokumen tersebut
terdapat rincian mengenai pekerjaan apa saja yang akan dilakukan pegawai
dalam jangka waktu setahun.
5. Identify and make available
Menyediakan sumber daya dari proses ensure resource optimisation
terdapat pada dokumen Rekapitulasi Jumlah Beban Kerja Jabatan
Berdasarkan Norma Produk. Pada dokumen tersebut terdapat jumlah
pegawai yang dibutuhkan serta pendidikan yang dibutuhkan pada jabatan
tersebut.
6. Manage the interface
Tidak terdapat dokumen mengenai mengelola antarmuka pihak terkait
(rapat) proses ensure resource optimisation.
Tabel 4. 18 Work Product Management EDM04
Process Attribute 2.2 Work Product Management
Generic Practices General Work Product Exist Output
Define the requirements
for the work products
Menetapkan kebutuhan pada hasil
kerja √
Rekap Jumlah
Beban Kerja
Jabatan
Define the requirements
for documentation and
control
Menetapkan kebutuhan dokumentasi
dan kontrol pada hasil kerja √
Sasaran Kerja
Pegawai
125
Identify, document and
control
Mengidentifikasi, mendokumentasi
dan mengontrol pada hasil kerja √
Penilaian SKP
(Sasaran Kerja
Pegawai)
Review and adjust work
product
Mengulas rencana dan menyesuaikan
kebutuhan hasil kerja -
Tidak terdapat
dokumen
terkait
Average Score 75%
Di bawah ini merupakan penjelasan mengenai Process Attribute 2.2
Work Product Management pada proses ensure resource optimisation:
1. Define the requirements for the work products
Terdapat penetapan kebutuhan pada proses ensure resource
optimisation, yaitu pada dokumen Rekapitulasi Beban Kerja Jabatan.
Pada dokumen tersebut dijelaskan kebutuhan minimal pendidikan pada
setiap jabatan Pusdatin. Terdapat pula jumlah beban kerja, perhitungan
jumlah kebutuhan pegawai, jumlah ketersediaan pegawai, selisih
jumlah pegawai, efektifitas jabatan dan prestasi jabatan.
2. Define the requirements for documentation and control
Terdapat penetapan kebutuhan untuk dokumentasi dan pengawasan
pada proses ensure resource optimisation, yaitu dokumen Sasaran
Kerja Pegawai. Pada dokumen tersebut terdapat kebutuhan
dokumentasi serta pengawasan yang akan dilakukan yaitu dalam bentuk
rincian tugas pokok jabatan serta target yang akan dilakukan pegawai
dalam jangka waktu setahun (kuantiti dan kualitasnya).
3. Identify, document and control
126
Terdapat identifikasi, dokumentasi dan mengontrol pada hasil kerja
pengawasan pada proses ensure resource optimisation, yaitu dokumen
Penilaian SKP (Sasaran Kerja Pegawai). Pada dokumen tersebut
terdapat identifikasi serta dokumentasi untuk dilakukan pengawasan,
yaitu terdapat penilaian terhadap sasaran kerja pegawai dan perilaku
kerja. Terdapat identifikasinya yaitu dalam bentuk keberatan dari
pegawai yang dinilai, tanggapan pejabat penilai atas keberatan yang
diajukan, keputusan atasan pejabat penilai atas keberatan serta
rekomendasi terhadap keberatan yang diajukan.
4. Review and adjust work product
Tidak terdapat dokumen mengenai ulasan rencana dan menyesuaikan
kebutuhan hasil kerja pada proses ensure resource optimisation.
Berdasarkan penilaian atribut PA 2.1 Performance Performance dan
PA 2.2 Work Product Management yang dilakukan pada proses EDM04
Ensure Resource Optimisation, maka dapat ditarik kesimpulan bahwa
proses EDM04 Ensure Resource Optimisation tidak dapat memenuhi ke
level 3, karena rata-rata kedua level tersebut adalah sebesar 79.16% . Karena
persentase tersebut tidak melebihi 85%, maka penilaian capability level
berhenti hanya pada level 2.
127
Tabel 4. 19 Hasil Pencapaian Level EDM04
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
EDM04 PA 1.1 PA 2.1 PA 2.2 PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
F
(88.89%)
L
(83.33%)
L
(75%)
Capability
Level
Achieved
1 2 2
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largely Achieved, >50-85%)
F(Fully Achieved, >85-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada proses EDM04
Ensure Resource Optimisation:
Gambar 4. 1 Diagram Representasi EDM04
0
1
2
3
4
5EDM04.01
EDM04.02EDM04.03
Diagram EDM04
Current Capability
Expected Capabilty
Max Capability
128
4.6.2. Process Attribute Rating APO07 Manage Human Resources
Tabel 4. 20 Process Attribute Rating APO07
Subproses Bukti Dokumen Exist Score
APO07.01
Maintain
adequate and
appropriate
staffing
Staffing requirement
evaluations √
100%
Competency and
career development
plans
√
Personnel sourcing
plans √
APO07.02
Identify key IT
personnel
Knowledge sharing √ 50%
Staff backup plans -
APO07.03
Maintain the
skills and
competencies of
personnel
Skill and
competencies matrix √
66.67% Skills development
plans √
Review reports -
APO07.04
Evaluate
employee job
performance
Personnel goals √
100% Performance
evaluations √
Improvement plans √
APO07.05 Plan
and track the
usage of IT and
business human
resources
Inventory of business
and IT human
resources
√
100% Resourcing shortfall
analyses √
Resource utilisation
records √
Contract staff policies √ 66.67%
Contract agreements √
129
APO07.06
Manage contract
staff
Contract agreement
reviews -
Average Score 80.56%
4.6.3.1. APO07.01 Maintain adequate and appropriate staffing
Pada proses APO07.01 maintain adequate and appropriate staffing
ini, Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
terpenuhi secara keseluruhan. Proses APO07.01 maintain adequate and
appropriate staffing akan dijelaskan sebagai berikut:
1. Terdapat dokumentasi mengenai proses staffing requirement
evaluations (persyaratan dalam membuat susunan pegawai),
yaitu dokumen Formulir Penyusunan Kebutuhan, Rencana,
Pemenuhan dan Usul PNS. Dokumen. Dalam Formulir
Penyusunan Kebutuhan, Rencana, Pemenuhan dan Usul PNS
tersebut dijelaskan jumlah keberadaan pegawai saat ini; jumlah
pegawai pensiun (BUP) dan pindah; jumlah kekurangan
pegawai; rencana pemenuhan pegawai serta usulan pemenuhan
kebutuhan pegawai diurutkan berdasarkan struktur organisasi
sesuai peta jabatan. Setiap tahunnya, Pusdatin melakukan
evaluasi mengenai kebutuhan kepegawaian sesuai dengan
dokumen Formulir Penyusunan Kebutuhan, Rencana,
Pemenuhan dan Usul PNS.
130
2. Terdapat dokumentasi pada proses competency and career
development plans (perencanaan karir dan kompetensi), yaitu
dokumen Daftar Pelatihan SDM. Di dalamnya terdapat rincian
mengenai pelatihan apa saja yang dibutuhkan oleh Pusdatin. Dan
juga terdapat rincian anggaran yang dibutuhkan dalam pelatihan
tersebut.
3. Terdapat dokumentasi pada proses personnel sourcing plans
(perencanaan dalam perekrutan pegawai), yaitu dokumen
Formulir Penyusunan Kebutuhan, Rencana, Pemenuhan dan
Usul PNS. Dokumen. Dalam Formulir Penyusunan Kebutuhan,
Rencana, Pemenuhan dan Usul PNS tersebut dijelaskan jumlah
keberadaan pegawai saat ini; jumlah pegawai pensiun (BUP) dan
pindah; jumlah kekurangan pegawai; rencana pemenuhan
pegawai serta usulan pemenuhan kebutuhan pegawai diurutkan
berdasarkan struktur organisasi sesuai peta jabatan. Setelah
dilakukan evaluasi kebutuhan pegawai, Pusdatin dapat membuat
perencanaan dalam merekrut pegawai. Perencanaan tersebut
didasarkan oleh dokumen Formulir Penyusunan Kebutuhan,
Rencana, Pemenuhan dan Usul PNS.
4.6.3.2. APO07.02 Identify key IT personnel
Pada proses APO07.02 Identify key IT personnel ini, Pusdatin
mendapatkan rating sebesar 66.67% yang artinya proses tersebut tidak
131
terpenuhi secara keseluruhan. Proses APO07.02 Identify key IT personnel
akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai knowledge sharing (penyebaran
pengetahuan), yaitu dokumen Daftar Pelatihan SDM. Di
dalamnya terdapat rincian mengenai pelatihan apa saja yang
dibutuhkan oleh Pusdatin. Dan juga terdapat rincian anggaran
yang dibutuhkan dalam pelatihan tersebut.
2. Tidak terdapat dokumen mengenai staff backup plans (rencana
cadangan SDM). Dalam Pusdatin apabila terdapat pegawai yang
ingin mengajukan cuti, pegawai mengajukan izin cuti dengan
mengisi form pada e-office. Setelahnya akan disetujui oleh
atasan, atasan dari atasan langsung serta kepala subbagian
kepegawaian dan umum. Jika izin telah disetujui, pegawai
tersebut diberikan pilihan, yaitu menyelesaikan tugas yang ada
sebelum waktu cuti atau tugasnya akan dilimpahkan oleh rekan
sejawat pegawai tersebut. Terdapat kebijakan yang tidak tertulis
mengenai cuti dalam Pusdatin, yaitu pegawai yang cuti dalam
satu subbagian sebesar maksimal 10%.
4.6.3.3. APO07.03 Maintain the skills and competencies of personnel
Pada proses APO07.03 maintain the skills and competencies of
personnel ini, Pusdatin mendapatkan rating sebesar 66.67% yang artinya
proses tersebut tidak terpenuhi secara keseluruhan. Proses APO07.03
132
maintain the skills and competencies of personnel akan dijelaskan sebagai
berikut:
1. Terdapat dokumen mengenai skill and competencies matrix
(matriks yang membantu dalam menilai dan meninjau
keterampilan dan kompetensi pegawai), yaitu dengan adanya
dokumen Sasaran Kerja Pegawai (SKP) yang diisi oleh atasan
pegawai tersebut. Dokumen Sasaran Kerja Pegawai berisi
biodata pegawai yang dinilai dan penilai serta kegiatan tugas
pokok jabatan dan target (output, kualitas dan waktu). Penilaian
Sasaran Kerja Pegawai pada Pusdatin dilakukan sekali dalam
setahun.
2. Terdapat dokumen mengenai skills development plans (rencana
pengembangan keterampilan SDM), yaitu dokumen mengenai
Daftar Pelatihan SDM. Pelatihan SDM dilakukan sekali dalam
setahun. Dipilih beberapa pelatihan yang dibutuhkan Pusdatin
yang disesuaikan dengan anggaran. Dan dipilih SDM dari
perwakilan divisi untuk melakukan pelatihan tersebut. Dalam
dokumen tersebut berisi rincian pengembangan skill serta
anggaran yang dibutuhkan. Dokumen tersebut akan disetujui
oleh divisi kepegawaian dan umum.
3. Tidak terdapat dokumen mengenai review reports, yaitu
dokumen laporan review dalam pemeliharaan keterampilan
pegawai.
133
4.6.3.4. APO07.04 Evaluate employee job performance
Pada proses APO07.04 evaluate employee job performance ini,
Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
telah terpenuhi secara keseluruhan. Proses APO07.04 evaluate employee
job performance akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai personnel goals (tujuan individu
dalam organisasi), yaitu dokumen Info Jabatan dan Sasaran
Kerja Pegawai. Dalam dokumen Info Jabatan ini dijelaskan
mengenai rincian jabatan beserta uraian tugas, bahan kerja yang
digunakan, perangkat/alat kerja, hasil kerja, tanggung jawab,
wewenang, korelasi jabatan sampai ke prestasi kerja yang
diharapkan oleh suatu individu. Dokumen tersebut disahkan
oleh atasan dan pegawai yang bersangkutan. Dokumen lainnya
yang berkaitan dengan personnel goals (tujuan individu dalam
organisasi) adalah Sasaran Kerja Pegawai.
2. Terdapat dokumen mengenai performance evaluations
(evaluasi penilaian kinerja SDM), yaitu dokumen Form
Penilaian Prestasi Kerja PNS. Dokumen ini berisi nilai yang
telah diisi pada dokumen Sasaran Kerja Pegawai. Dari Sasaran
Kerja Pegawai akan dinilai berapa nilai prestasi kerja pegawai
tersebut. Dan terdapat kolom yang berisi keberatan dari pegawai
yang dinilai, tanggapan atas keberatan, keputusan pejabat
134
penilai atas keberatan serta rekomendasi. Pada kolom
rekomendasi itulah yang dimaksud dengan performance
evaluations (evaluasi penilaian kinerja SDM) karena pada
kolom tersebut pegawai akan dievaluasi bagaimana kinerja
dalam jangka waktu setahun.
3. Terdapat dokumen mengenai improvement plans (rencana
perbaikan kinerja pegawai), dokumen Form Penilaian Prestasi
Kerja PNS. Dokumen ini sama dengan proses sebelumnya, yaitu
dokumen mengenai performance evaluation. Rencana
perbaikan terdapat pada bagian rekomendasi yang diisi oleh
atasan pegawai yang bersangkutan.
4.6.3.5. APO07.05 Plan and track the usage of IT and business human
resources
Pada proses APO07.05 plan and track the usage of IT and business
human resources ini, Pusdatin mendapatkan rating sebesar 33.33% yang
artinya proses tersebut tidak terpenuhi secara keseluruhan. Proses
APO07.05 plan and track the usage of IT and business human resources
akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai inventory of business and IT
human resources, yaitu dokumen Formulir Penyusunan
Kebutuhan, Rencana, Pemenuhan dan Usul PNS. Dokumen.
Dalam Formulir Penyusunan Kebutuhan, Rencana, Pemenuhan
135
dan Usul PNS tersebut dijelaskan jumlah keberadaan pegawai
saat ini; jumlah pegawai pensiun (BUP) dan pindah; jumlah
kekurangan pegawai; rencana pemenuhan pegawai serta usulan
pemenuhan kebutuhan pegawai diurutkan berdasarkan struktur
organisasi sesuai peta jabatan. Di dalam dokumen tersebut
terdapat jumlah pegawai yang ada saat ini pada setiap divisi
sesuai struktur organisasi pada Pusdatin.
2. Terdapat dokumen mengenai resourcing shortfall analyses
(analisa kekurangan yang terjadi dalam penyediaan SDM), yaitu
dokumen Rekap Jumlah Beban Kerja Jabatan. Pada dokumen
tersebut dijelaskan jumlah kebutuhan pegawai berdasarkan
jabatan, jumlah ketersediaan pegawai, selisih jumlah pegawai,
efektifitas jabatan dan prestasi jabatan. Di dalam dokumen
tersebut dapat dilihat keefektifitasan pegawai yang ada,
penilaian tersebut dijelaskan dengan indikator “Sangat Baik”,
“Kurang” dan “Sedang”.
3. Terdapat dokumen mengenai resource utilisation records
(pencatatan kinerja pegawai), yaitu dokumen Penilaian Prestasi
Kerja. Dokumen ini berisi nilai yang telah diisi pada dokumen
Sasaran Kerja Pegawai. Dari Sasaran Kerja Pegawai akan dinilai
berapa nilai prestasi kerja pegawai tersebut. Pada dokumen
tersebut dapat dilihat catatan kinerja pegawai dalam bentuk
penilaian angka.
136
4.6.3.6. APO07.06 Manage contract staff
Pada proses APO07.06 manage contract staff ini, Pusdatin
mendapatkan rating sebesar 66.67% yang artinya proses tersebut tidak
terpenuhi secara keseluruhan. Proses APO07.06 manage contract staff akan
dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai contract staff policies (kebijakan
pada pegawai kontrak), yaitu dokumen SK Penetapan Tenaga
Honorer. Dokumen tersebut adalah keputusan dari Kepala
Pusdatin dan berisi daftar nama pegawai kontrak beserta jabatan.
Di dalamnya terdapat tugas pegawai kontrak dan terdapat
lampiran mengenai honorarium pegawai kontrak tersebut.
2. Terdapat dokumen mengenai contract agreements (persetujuan
pegawai kontrak), yaitu dokumen SK Penetapan Tenaga
Honorer seperti dijelaskan pada poin sebelumnya.
3. Tidak terdapat dokumen mengenai contract agreement reviews
atau dokumen mengenai ulasan perjanjian pegawai kontrak.
Berdasarkan pemarapan peneliti mengenai dokumen yang
ditemukan pada proses APO07 Manage Human Resources. Proses ini
berada pada level 1, dikarenakan persentase dalam proses ini adalah sebesar
80.56%. Di mana proses ini berada pada level largely achieved, yaitu antara
137
>50%-85%. Karena pada proses ini levelnya adalah largely achieved, maka
proses APO07 Manage Human Resources berada pada capability level 1.
Tabel 4. 21 Hasil Pencapaian level APO07
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO07 PA 1.1 PA 2.1 PA 2.2 PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
F
(80.56%)
Capability
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largely Achieved, >50-85%)
F(Fully Achieved, >85-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada proses APO07
Manage Human Resources:
138
Gambar 4. 2 Diagram Representasi APO07
4.6.3. Process Attribute Rating BAI09 Manage Assets
Tabel 4. 22 Process Attribute Rating BAI09
Sub Proses Bukti Dokumen Exist Score
BAI09.01
Identify and
record current
assets
Asset register √
100%
Results of physical
inventory checks
√
Results of fit-for-
purpose reviews
√
BAI09.02
Manage critical
assets
Communication of
planned maintenance
downtime
√
100%
Maintenance
agreements
√
BAI09.03
Manage the asset
life cycle
Approved asset
procurement requests
√
100%
Updated asset register √
0
1
2
3
4
5APO07.01
APO07.02
APO07.03APO07.04
APO07.05
Diagram APO07
Current Capability
Expected Capability
Max Capability
139
Authorised asset
retirements
√
BAI09.04
Optimise asset
costs
Results of cost
optimisation reviews
-
0% Opportunities to
reduce asset costs or
increase value
-
BAI09.05
Manage licences
Register of software
licences
-
0%
Results of installed
licence audits
-
Action plan to adjust
license numbers and
allocations
-
Average Score 60%
4.6.3.1. BAI09.01 Identify and record current assets
Pada proses BAI09.01 identify and record current assets ini,
Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
terpenuhi secara keseluruhan. Proses BAI09.01 identify and record current
assets akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai asset register (daftar aset) pada
Pusdatin, yaitu berupa dokumen Asset Rack Data Center.
Dokumen asset rack data center ini diisi oleh bagian
Pengelolaan TI sebanyak sekali dalam sebulan terdiri dari kolom
nomor rack, label server, nama asset, merk, type dan IP public.
2. Terdapat dokumen mengenai result of physical inventory checks
(hasil pengecekan inventori fisik), yaitu dokumen Kartu Stock
140
Rack Data. Pada Pusdatin setiap harinya dilakukan pengecekan
asset yang ada. Dan hasil dari pengecekan setiap harinya dalam
sebulan akan dikumpulkan pada dokumen kartu stock rack data.
Kartu stock rack data terbagi oleh server beserta merknya. Yang
dicek pada dokumen ini, yaitu power on/off, LAN indikator.
LED indikator dan kebersihan.
3. Terdapat dokumen mengenai results of fit-for-purpose reviews
(hasil dari pemeriksaan berdasarkan tujuan inventaris), yaitu
dokumen Laporan Bulanan Pemeliharaan Jaringan.
4.6.3.2. BAI09.02 Manage critical assets
Pada proses BAI09.02 manage critical assets ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses BAI09.02 manage critical assets akan dijelaskan
sebagai berikut:
1. Terdapat dokumen mengenai communication of planned
maintenance downtime (komunikasi dalam perancanaan
pemeliharaan pada saat terjadi masalah), yaitu dokumen Form
Pelaporan Insiden. Form pelaporan insiden ini diisi oleh pelapor,
data yang diisi adalah tanggal kejadian, nama pelapor, satuan
kerja, jenis insiden, deskripsi insiden, dampak insiden, aset
terkait insiden. Dan terdapat data yang diisi oleh PIC terkait,
yaitu analisa penyebab insiden, rencana tindak lanjut dan status
141
insiden (closed/not closed). Dokumen tersebut ditandatangani
oleh pelaksana, pelapor dan security officer.
2. Terdapat dokumen mengenai maintenance agreement
(persetujuan dalam pemeliharaan asset), yaitu dokumen Laporan
Pemeliharaan Data Center Kementerian Kesehatan yang
diperbarui setiap bulannya oleh bagian pengelolaan TI.
4.6.3.3. BAI09.03 Manage the asset life cycle
Pada proses BAI09.03 manage the asset life cycle ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses BAI09.03 manage the asset life cycle akan
dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai approved asset procurement
requests (persetujuan pada permintaan pengadaan asset), yaitu
dokumen Permohonan Pengadaan. Dokumen permohonan
pengadaan pada Pusdatin hanya dalam bentuk nota dinas. Yang
berupa usulan dalam melakukan pengadaan yang ditujukan
kepada Kepala Pusdatin. Dan ditandatangani oleh kepala bagian
yang mengusulkan pengadaan.
2. Terdapat dokumen mengenai updated asset register (pembaruan
dalam daftar aset), yaitu dokumen Asset Rack Data Center.
Dokumen asset rack data center ini diisi oleh bagian
Pengelolaan TI yang terdiri dari kolom nomor rack, label server,
142
nama asset, merk, type dan IP public. Dokumen ini akan selalu
diperbarui selama satu kali dalam sebulan.
3. Terdapat dokumen mengenai authorised asset retirements
(penarikan aset), yaitu dokumen Berita Acara Penarikan Server.
Dalam dokumen ini terdapat rincian pada penarikan server.
Rinciannya adalah terdiri dari tanggal penarikan server, server
yang akan dilakukan penarikan, merk/tipe server, serial number,
operation system, hardisk, memory, CPU, aplikasi, lokasi rak,
alasan penarikan. Serta terdapat data pihak penanggung jawab
dan data pihak penerima server. Dokumen ini akan
ditandatangani oleh kedua pihak tersebut dan juga pihak
Pusdatin Kemenkes.
4.6.3.4. BAI09.04 Optimise asset costs
Pada proses BAI09.04 optimise asset costs ini, Pusdatin
mendapatkan rating sebesar0 % yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses BAI09.04 optimise asset costs ts akan dijelaskan
sebagai berikut:
1. Tidak terdapat dokumen mengenai results of cost optimisation
reviews (ulasan dalam pengoptimalan biaya).
2. Tidak terdapat dokumen mengenai opportunities to reduce asset
costs or increase value (peluang penekanan biaya aset atau nilai
aset).
143
4.6.3.5. BAI09.05 Manage licences
Pada proses BAI09.05 manage licences ini, Pusdatin mendapatkan
rating sebesar 0% yang artinya proses tersebut terpenuhi secara
keseluruhan. Proses BAI09.05 manage licences akan dijelaskan sebagai
berikut:
1. Tidak terdapat dokumen mengenai register of software licences
(daftar lisensi perangkat lunak). Pada Pusdatin, pencatatan
hanya dilakukan jika terdapat masalah pada perangkat lunak.
Pencatatan dilakukan pada dokumen trouble ticket terkait
lisensi. Namun daftar secara lengkap mengenai daftar lisensi
perangkat lunak, Pusdatin tidak melakukan proses pencatatan
daftar tersebut.
2. Tidak terdapat dokumen mengenai results of installed licences
audits (ulasan pemasangan lisensi). Karena Pusdatin tidak
melakukan proses pencatatan mengenai daftar perangkat lunak,
maka tidak terdapat pula dokumen mengenai ulasan/hasil
pemasangan lisensi.
3. Tidak terdapat dokumen mengenai action plan to adjust licence
numbers and allocations (rencana pengaturan nomor dan
pengalokasian lisensi). Karena tidak dilakukannya pencatatan
daftar perangkat lunak. Maka tidak terdapat proses perencanaan
dalam penyesuaian dan pengalokasian nomor lisensi.
144
Berdasarkan pemarapan peneliti mengenai dokumen yang
ditemukan pada proses BAI09 Manage Assets. Proses ini berada pada level
1, dikarenakan persentase dalam proses ini adalah sebesar 60%. Di mana
proses ini berada pada level largely achieved, yaitu antara >50%-85%.
Karena pada proses ini levelnya adalah largely achieved, maka proses
BAI09 Manage Assets berada pada capability level 1.
Tabel 4. 23 Hasil Pencapaian Level BAI09
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
BAI09 PA 1.1 PA 2.1 PA 2.2 PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
F
(60%)
Capability
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largely Achieved, >50-85%)
F(Fully Achieved, >85-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada proses BAI09
Manage Assets:
145
Gambar 4. 3 Diagram Representasi BAI09
4.6.4. Process Attribute Rating DSS01 Manage Operations
Tabel 4. 24 Process Attribute Rating DSS01
Sub Proses Bukti Dokumen Exist Score
DSS01.01
Perform
Operational
Procedures
Operational schedule √
100% Backup log √
DSS01.02
Manage
Outsourced IT
Service
Independent
assurance plans - 0%
DSS01.03
Monitor IT
Infrastructure
Asset monitoring rules
and event condition √
100% Event log √
Incident tickets √
0
1
2
3
4
5BAI09.01
BAI09.02
BAI09.03BAI09.04
BAI09.05
Diagram BAI09
Current Capability
Expected Capability
Max Capability
146
DSS01.04
Manage the
Environment
Environmental
Policies √
100% Insurance policy
reports √
DSS01.05
Manage
Facilities
Facilites assessment
reports √
100% Health and safety
awareness √
Average Score 80%
4.6.4.1. DSS01.01 Perform operational procedures
Pada proses DSS01.01 perform operational procedures ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses DSS01.01 perform operational procedures akan
dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai operational schedule (jadwal
operasional), yaitu dokumen Tugas Pokok dan Fungsi Tanggung
Jawab Pekerjaan (Tupoksi Tanggung Jawab Pekerjaan).
Dokumen ini hanya terdapat pada bagian pemeliharaan jaringan
Pusdatin. Tupoksi Tanggung Jawab Pekerjaan berisi dari kolom
tugas pokok dan fungsi. Tugas pokok terdiri dari tugas harian,
penanganan insiden, pemeliharaan, pendukung pelanggan dan
inisiatif. Dan terdapat juga daftar kegiatan yang dilakukan pada
setiap tugas pokok tersebut.
2. Terdapat dokumen mengenai backup log (rekaman aktivitas),
yaitu Network Monitoring System (NMS). NMS adalah alat
147
dalam melakukan pengawasan pada elemen di dalam jaringan
komputer. Terdapat beberapa NMS pada Pusdatin, yaitu NMS
provider, NMS real time, NMS perangkat jaringan dan trafik
user Depkes, NMS server monitor dan NMS perangkat jaringan
wifi.
4.6.4.2. DSS01.02 Manage outsourced IT service
Pada proses DSS01.02 manage outsourced IT service (pengelolaan
layanan outsource TI) ini, Pusdatin mendapatkan rating sebesar 0% yang
artinya proses tersebut terpenuhi secara keseluruhan. Proses DSS01.02
manage outsourced IT service akan dijelaskan sebagai berikut:
1. Tidak terdapat dokumen mengenai independent assurance
plans, yaitu dokumen mengenai rencana penilaian assurance
secara independen.
4.6.4.3. DSS01.03 Monitor IT infrastructure
Pada proses DSS01.03 monitor IT infrastructure ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses DSS01.03 monitor IT infrastructure akan
dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai asset monitoring rules and event
condition (pengawasan terhadap aset atau insiden pada kondisi
tertentu), yaitu Risk Register. Di dalam dokumen tersebut
148
terdapat penjelasan mengenai aset yang ada pada Pusdatin serta
deskripsi risiko (ancaman, kerawanan dan dampak), kontrol
yang ada saat ini pada Pusdatin dan penilaian risikonya.
2. Terdapat dokumen mengenai event log (rekaman insiden), yaitu
Network Monitoring System. NMS adalah alat dalam melakukan
pengawasan pada elemen di dalam jaringan komputer.
3. Terdapat dokumen mengenai incident tickets (dokumen
pengisian insiden), yaitu dokumen Form Pelaporan Insiden.
Form pelaporan insiden ini diisi oleh pelapor, data yang diisi
adalah tanggal kejadian, nama pelapor, satuan kerja, jenis
insiden, deskripsi insiden, dampak insiden, aset terkait insiden.
Dan terdapat data yang diisi oleh PIC terkait, yaitu analisa
penyebab insiden, rencana tindak lanjut dan status insiden
(closed/not closed). Dokumen tersebut ditandatangani oleh
pelaksana, pelapor dan security officer.
4.6.4.4. DSS01.04 Manage the environment
Pada proses DSS01.04 manage the environment ini, Pusdatin
mendapatkan rating sebesar 100% yang artinya proses tersebut terpenuhi
secara keseluruhan. Proses DSS01.04 manage the environment akan
dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai environmental policies atau
dokumen mengenai aturan dalam lingkungan kerja, yaitu
149
Standar Operasional Prosedur Perangkat Jaringan. SOP
Perangkat Jaringan berisi mengenai seluruh proses yang dapat
menunjang lingkungan kerja. Proses tersebut adalah proses
corrective maintenance perangkat jaringan, permintaan setting
konfigurasi jaringan, layanan pengajuan domain, permintaan
koneksi virtual private network (VPN), permintaan pemasangan
jaringan internet (kabel), permintaan pemasangan jaringan wifi
dan permintaan pembuatan SSID wifi.
3. Terdapat dokumen mengenai insurance policy reports (laporan
kebijakan insurance/perlindungan lingkungan kerja dari risiko),
yaitu dokumen Risk Register. Dokumen risk register berisikan
mengenai laporan serta kebijakan yang dibuat oleh Pusdatin
dalam meminimalisir risiko dalam mengelola lingkungan kerja.
Lingkungan kerja di sini dalam bentuk aset/informasi Pusdatin.
Terdapat penjelasan mengenai aset yang ada pada Pusdatin serta
deskripsi risiko (ancaman, kerawanan dan dampak), kontrol
yang ada saat ini pada Pusdatin dan penilaian risikonya.
4.6.4.5. DSS01.05 Manage facilities
Pada proses DSS01.05 manage facilities ini, Pusdatin mendapatkan
rating sebesar 100% yang artinya proses tersebut terpenuhi secara
keseluruhan. Proses DSS01.05 manage facilities akan dijelaskan sebagai
berikut:
150
1. Terdapat dokumen mengenai facilities assessment reports
(laporan penilaian kualitas pada fasilitas yang ada), yaitu
dokumen Risk Register (fisik). Dokumen tersebut sama seperti
dokumen risk register, namun dokumen ini lebih spesifik dan
lebih mengarah terhadap penilaian fasilitas pada Pusdatin. Sama
seperti dokumen risk register, risk register (fisik) berisikan
deskripsi risiko yang terdiri dari ancaman apa yang akan terjadi,
kerawanan dan dampaknya; kontrol yang ada saat ini pada
Pusdatin; serta bagaimana mengendalikan risiko setelah
dilakukannya penilaian risiko fasilitas Pusdatin.
2. Terdapat dokumen mengenai health and safety awereness
(daftar kesadaran terhadap kesehatan dan keamanan fasilitas),
yaitu dokumen risk register. Di dalam dokumen tersebut
terdapat penjelasan mengenai aset yang ada pada Pusdatin serta
deskripsi risiko (ancaman, kerawanan dan dampak), kontrol
yang ada saat ini pada Pusdatin dan penilaian risikonya.
Berdasarkan pemarapan peneliti mengenai dokumen yang
ditemukan pada proses DSS01 Manage Operations. Proses ini berada pada
level 0, dikarenakan persentase dalam proses ini adalah sebesar 80%. Di
mana proses ini berada pada level largely achieved, yaitu antara 50%-85%.
Karena tidak mencapai batasan dalam penentuan level untuk ke level
selanjutnya, yaitu fully achieved. Maka proses DSS01 berada pada level 1.
151
Tabel 4. 25 Hasil Pencapaian Level DSS01
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
DSS01 PA 1.1 PA 2.1 PA 2.2 PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
F
(80%)
Capability
Level
Achieved
1
Legend:
N(Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largely Achieved, >50-85%)
F(Fully Achieved, >85-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada proses DSS01
Manage Operations:
Gambar 4. 4 Diagram representasi DSS01
0
1
2
3
4
5DSS01.01
DSS01.02
DSS01.03DSS01.04
DSS01.05
Diagram DSS01
Current Capability
Expected Capability
Max Capability
152
4.6.5. Process Attribute Rating MEA01 Monitor, Evaluate and Assess
Performance and Conformance
Tabel 4. 26 Process Attribute Rating MEA01
Sub Proses Bukti dokumen Exist Scores
MEA01.01
Establish a
monitoring
approach
Monitoring Requirements
√ 100%
Approved monitoring
goals and metrics
√
MEA01.02
Set
Performance
and
conformance
targets
Monitoring Targets
√ 100%
MEA01.03
Collect and
process
performance
and
conformance
data
Processed Monitoring
Data √ 100%
MEA01.04
Analyse and
report
performance
Performance Reports √ 100%
MEA01.05
Ensure the
implementati
on of
corrective
actions
Remedial Actions and
Assignments √
100% Status and results of
actions √
Average Scores 100%
153
4.6.5.1. MEA01.01 Establish a monitoring approach
Pada proses MEA01.01 establish a monitoring approach ini,
Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
terpenuhi secara keseluruhan. Proses MEA01.01 establish a monitoring
approach akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai monitoring requirements
(kebutuhan dalam pengawasan), yaitu SOP Monitoring Data
Center. Di dalam dokumen tersebut terdapat dasar hukum
pelaksanaan monitoring pada Pusdatin.
2. Terdapat dokumen mengenai approved monitoring goals and
metrics (tujuan dan metrik pengawasan yang disetujui), yaitu
Tugas Pokok dan Fungsi Tanggung Jawab Pekerjaan Tim
Pemeliharaan Jaringan Pusdatin. Di dalam dokumen tersebut
terdapat rincian mengenai matriks dan tujuan pemantauan pada
Pusdatin.
4.6.5.2. MEA01.02 Set performance and conformance targets
Pada proses MEA01.02 set performance and conformance targets
ini, Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
terpenuhi secara keseluruhan. Proses MEA01.02 set performance and
conformance targets akan dijelaskan sebagai berikut:
154
1. Terdapat dokumen mengenai monitoring targets (target dalam
pengawasan kinerja), yaitu dokumen Job Description Time Plan
Work. Pada dokumen ini terdapat rincian mengenai pihak yang
bertanggung jawab dalam beberapa pekerjaan monitoring,
perangkat penunjang dalam monitoring, priority dan ruang
lingkup monitoring.
4.6.5.3. MEA01.03 Collect and process performance and
conformance data
Pada proses MEA01.03 collect and process performance and
conformance data ini, Pusdatin mendapatkan rating sebesar 100% yang
artinya proses tersebut terpenuhi secara keseluruhan. Proses MEA01.03
collect and process performance and conformance data akan dijelaskan
sebagai berikut:
1. Terdapat dokumen mengenai processed monitoring data (data
mengenai monitoring yang telah dilakukan), yaitu dokumen
Laporan Pemeliharaan Data Center Kementerian Kesehatan
yang diperbarui setiap bulannya oleh bagian pengelolaan TI.
Dalam dokumen tersebut terdapat uraian pekerjaan mengenai
monitor, evaluate and asses performance and conformance.
155
4.6.5.4. MEA01.04 Analyse and report performance
Pada proses MEA01.04 analyse and report performance ini,
Pusdatin mendapatkan rating sebesar 100% yang artinya proses tersebut
terpenuhi secara keseluruhan. Proses MEA01.04 analyse and report
performance akan dijelaskan sebagai berikut:
1. Terdapat dokumen menganai performance reports (laporan
kinerja atas target yang ditetapkan), yaitu dokumen Laporan
Pemeliharaan Data Center Kementerian Kesehatan yang
diperbarui setiap bulannya oleh bagian pengelolaan TI. Dalam
dokumen tersebut terdapat uraian pekerjaan mengenai monitor,
evaluate and asses performance and conformance.
4.6.5.5. MEA01.05 Ensure the implementation of corrective
actions
Pada proses MEA01.05 ensure the implementation of corrective
actions ini, Pusdatin mendapatkan rating sebesar 100% yang artinya proses
tersebut terpenuhi secara keseluruhan. Proses MEA01.05 ensure the
implementation of corrective actions akan dijelaskan sebagai berikut:
1. Terdapat dokumen mengenai remedial actions and assignments
(laporan terkait perbaikan yang dilakukan), yaitu dokumen
Request Form Change (Form Permintaan Perubahan). Pada
dokumen ini terdapat deskripsi perubahan yang akan dilakukan
156
oleh pemohon. Lalu akan dilakukan evaluasi dampak perubahan
oleh change manager. Setelahnya akan dilakukan pengecekan
apakah perubahan akan diterima atau ditolak, dilakukan oleh
change approval. Dan yang terakhir akan dilakukan
implementasi perubahan yang diisi oleh change implementator.
2. Terdapat dokumen mengenai status and results of actions (status
dan hasil dari perbaikan), yaitu dokumen Request Form Change
(Form Permintaan Perubahan). Status and results of actions pada
dokumen ini berada pada tahapan pengecekan apakah perubahan
akan diterima atau ditolak. Status permintaan perubahan terdapat
dua, yaitu diterima dan ditolak. Di bawahnya terdapat kolom
tanggapan, tanggal pelaksanaan perubahan, PIC pelaksana
perubahan dan tanda tangan persetujuan.
Berdasarkan pemarapan peneliti mengenai dokumen yang
ditemukan pada proses MEA01 Monitor, Evaluate and Assess Performance
and Conformance dapat memenuhi level 1 dengan status fully achieved
karena sudah melebihi batas minimal untuk melanjutkan ke level
selanjutnya (>85%), yaitu sebesar 90%. Selanjutnya akan dilakukan
penilaian ke level selanjutnya atau level 2 berdasarkan pada PA 2.1
Performance Management serta PA 2.2 Work Product Management.
Berikut adalah penjelasan mengenai penilaian proses MEA01 Monitor,
Evaluate and Assess Performance and Conformance pada level 2:
157
Tabel 4. 27 Performance Management MEA01
Process Attribute 2.1 Performance Management
Generic
Practices General Work Product Exist Output
Identify the
objectives
Identifikasi tujuan dari proses monitor,
evaluate and assess performance and
conformance
√
Tupoksi
Tanggung
Jawab Pekerjaan
Plan and
monitor the
performance
Merencanakan dan memantau kinerja
proses monitor, evaluate and assess
performance and conformance
√
Laporan
Pemeliharaan
Data Center
Adjust the
performance
Menyesuaikan kinerja dari proses
monitor, evaluate and assess
performance and conformance bila
tidak memenuhi target
√ Request Form
Change
Define the
responbilities
and authorities
Menetapkan tanggung jawab dari proses
monitor, evaluate and assess
performance and conformance
√ Job Desc Time
Plan Work
Identify and
make available
Menyediakan sumber daya dari proses
monitor, evaluate and assess
performance and conformance
√ Job Desc Time
Plan Work
Manage the
interface
Mengelola antarmuka pihak terkait
(rapat) proses monitor, evaluate and
assess performance and conformance
- Tidak ada
dokumen terkait
Average Score 83.33%
Di bawah ini merupakan penjelasan mengenai Process Attribute 2.1 Performance
Management pada proses monitor, evaluate and assess performance and conformance:
1. Identify the objectives
Identifikasi tujuan dari proses monitor, evaluate and assess performance and
conformance terdapat dalam Tugas Pokok dan Fungsi (Tupoksi) Tanggung Jawab
Pekerjaan.
2. Plan and monitor the performance
158
Merancanakan dan memonitor kinerja dari proses monitor, evaluate and assess
performance and conformance terdapat pada dokumen Laporan Pemeliharaan Data
Center.
3. Adjust the performance
Menyesuaikan kinerja dari proses monitor, evaluate and assess performance and
conformance terdapat pada dokumen Request Form Change. Pada dokumen tersebut
terdapat kolom yang berisi evaluasi dampak dari perubahan yang dilakukan.
4. Define the responbilities and authorities
Menetapkan tanggung jawab dari proses monitor, evaluate and assess performance
and conformance terdapat pada dokumen Job Desc Time Plan Work. Pada dokumen
tersebut terdapat rincian pekerjaan yang dilakukan pada proses monitor, evaluate and
assess performance and conformance.
5. Identify and make available
Menyediakan sumber daya dari proses monitor, evaluate and assess performance and
conformance terdapat pada dokumen Job Desc Time Plan Work. Selain memuat
rincian pekerjaan yang dilakukan, dokumen Job Desc Time Plan Work ini berisi daftar
nama pegawai yang melakukan proses monitor, evaluate and assess performance and
conformance.
6. Manage the interface
Tidak terdapat dokumentasi pada proses mengelola antarmuka dari proses monitor,
evaluate and assess performance and conformance seperti dilakukannya rapat dalam
rangka mengelola kinerja proses monitor, evaluate and assess performance and
conformance.
159
Tabel 4. 28 Work Product Management MEA01
Process Attribute 2.2 Work Product Management
Generic Practices General Work Product Exist Output
Define the requirements
for the work products
Menetapkan kebutuhan pada hasil
kerja √
Laporan
Pemeliharaan
Data Center
Define the requirements
for documentation and
control
Menetapkan kebutuhan
dokumentasi dan kontrol pada
hasil kerja
√
Laporan
Pemeliharaan
Data Center
Identify, document and
control
Mengidentifikasi,
mendokumentasi dan mengontrol
pada hasil kerja
√
Laporan
Pemeliharaan
Data Center
Review and adjust work
product
Mengulas rencana dan
menyesuaikan kebutuhan hasil
kerja
- Tidak ada
dokumen terkait.
Average Score 75%
Di bawah ini merupakan penjelasan mengenai Process Attribute 2.2 Work Product
Management pada proses monitor, evaluate and asses performance and conformance:
1. Define the requirements for the work products
Terdapat penetapan kebutuhan pada proses monitor, evaluate and assess
performance and conformance, yaitu pada dokumen Laporan Pemeliharaan Data
Center.
2. Define the requirements for documentation and control
Terdapat penetapan kebutuhan untuk dokumentasi dan pengawasan pada proses
monitor, evaluate and assess performance and conformance, yaitu dokumen
Laporan Pemeliharaan Data Center.
3. Identify, document and control
160
Terdapat identifikasi, dokumentasi dan mengontrol pada hasil kerja pengawasan
pada proses monitor, evaluate and assess performance and conformance, yaitu
dokumen Laporan Pemeliharaan Data Center.
4. Review and adjust work product
Tidak terdapat dokumen mengenai ulasan rencana dan menyesuaikan kebutuhan
hasil kerja pada proses monitor, evaluate and assess perormance and
conformance.
Berdasarkan penilaian atribut PA 2.1 Performance Performance dan PA 2.2 Work
Product Management yang dilakukan pada proses MEA01 Monitor, Evaluate and Assess
Performance and Conformance, maka dapat ditarik kesimpulan bahwa proses MEA01
Monitor, Evaluate and Assess Performance and Conformance tidak dapat memenuhi ke
level 3, karena rata-rata kedua level tersebut adalah sebesar 79.16% . Karena persentase
tersebut tidak melebihi 85%, maka penilaian capability level berhenti hanya pada level 2.
Tabel 4. 29 Hasil Pencapaian Level MEA01
Process
Name Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
MEA01 PA 1.1 PA 2.1 PA 2.2 PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
F
(90%)
L
(83.33%)
L
(75%)
Capability
Level
Achieved
1 2 2
Legend:
161
N(Not Achieved, 0-15%) P(Partially Achieved, >15-50%) L(Largely Achieved, >50-85%)
F(Fully Achieved, >85-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada proses MEA01
Monitor, Evaluate and Assess Performance and Conformance:
Gambar 4. 5 Diagram Representasi MEA01
4.7. Reporting the Results
Pada proses reporting the results hasil dari penilaian capability level
akan dianalisis dan disajikan dalam bentuk laporan. Pada laporan ini akan
terlihat kelemahan dan kekuatan pada proses yang diteliti. Juga diberikan
rekomendasi pada proses yang telah dilakukan penilaian pada tahapan sebelum
reporting the results. Di bawah ini akan dijelaskan penilaian yang dilakukan
pada penelitian ini:
0
1
2
3
4
5MEA01.01
MEA01.02
MEA01.03MEA01.04
MEA01.05
Diagram MEA01
Current Capability
Expected Capability
Max Capability
162
Tabel 4. 30 Rekapitulasi Hasil Pencapaian
Process Name Target
Level
Process Capability Level
0 1 2 3 4 5
EDM04 Ensure Resource
Optimisations 3 √
APO07 Manage Human
Resources 3 √
BAI09 Manage
Assets 3 √
DSS01 Manage
Operations 3 √
MEA01 Monitor, Evaluate
and Assess Performance
and Conformance
3 √
Tabel di atas menjelaskan bahwa proses EDM04 Ensure Resource
Optimisation dan MEA01 Monitor, Evaluate and Assess Performance and
Conformance berada pada level 2 yang artinya proses tersebut telah tercatat,
terukur dan sesuai dengan tujuan. Proses APO07 Manage Human Resources,
BAI09 Manage Assets dan DSS01 Manage Operations berada pada level 1,
yang artinya proses tersebut telah diterapkan pada Pusdatin.
Di bawah ini adalah grafik dari penilaian capability level pada proses
yang telah diteliti sebelumnya:
163
Gambar 4. 6 Rekap Diagram Respresentasi Penilaian
Berikut ini akan dijelaskan mengenai bagaimana menghitung rata-rata
dari penilaian capability level yang dilakukan pada tahapan sebelumnya pada
Pusdatin Kementerian Kesehatan, yaitu sebagai berikut:
Capability Level = (y0 ∗ 0) + (y1 ∗ 1) + (y2 ∗ 2) + (y3 ∗ 3) + (y4 ∗ 4) + (y5 ∗ 5)
𝑧
Keterangan:
yn = Jumlah proses yang berada pada level ke-n
z = Jumlah proses yang dinilai
Maka perhitungan rata-rata pada penilaian ini adalah sebagai
berikut:
Capability Level = (0∗0)+(3∗1)+(2∗2)+(0∗3)+(0∗4)+(0∗5)
5
0
1
2
3
4
5
EDM04 EnsureResource
Optimisations
APO07ManageHuman
Resources
BAI09 ManageAssets
DSS01 ManageOperations
MEA01Monitor,
Evaluate andAssess
Performance…
Rekap Hasil PenilaianCapability Level
Current Capability
Expected Capabilty
Max Capability
164
Capability Level = 7
5 = 1,4
Maka didapatkan rata-rata penilaian capability level yang telah
dilakukan pada tahapan sebelumnya, yaitu pada level 1 dan memiliki gap
sebesar 2 untuk mencapai pada target level, yaitu level 3 yang telah ditentukan
peneliti pada Pusdatin Kementerian Kesehatan. Analisis temuan dan
rekomendasi perbaikan pada setiap proses yang telah dilakukan penilaian pada
tahap sebelumnya akan dijelaskan sebagai berikut:
Temuan dan rekomendasi EDM04 Ensure Resource Management
Ditemukannya proses guiding principles for allocation of resources and
capabilities oleh bagian kepegawaian dan umum dalam bentuk form
penyusunan kebutuhan, rencana, pemenuhan dan usul PNS.
Ditemukannya proses assigned responsibilities for resource management
yang dilakukan oleh bagian kepegawaian dan umum melalui dokumen
Sasaran Kerja Pegawai. Ditemukannya proses feedback on allocation and
effectiveness of resources and capabilities yang dilakukan oleh atasan dari
pegawai yang bersangkutan dalam bentuk dokumen Penilaian Sasaran
Kerja Pegawai.
Rekomendasi yang diusulkan penulis adalah perlu membuat standar dalam
memilih sumber daya serta dilibatkannya pihak Pusdatin dalam memilih
sumber daya agar sumber daya sesuai dengan harapan Pusdatin, perlu
ditetapkan SOP terkait pemeliharaan sumber daya (pelatihan yang akan
dilakukan), perlu dilakukannya analisis mengenai penilaian SKP.
165
Temuan dan rekomendasi APO07 Manage Human Resources
Adanya proses staffing requirement evaluations yang dilakukan oleh
bagian kepegawaian dan umum Pusdatin dalam bentuk Formulir
Penyusunan Kebutuhan, Rencana, Pemenuhan dan Usul PNS.
Ditemukannya proses knowledge sharing pada setiap divisi yang terdapat
pada dokumen daftar pelatihan SDM. Adanya proses skill development
plans dengan dilakukannya pelatihan dan diklat. Adanya proses
performance evaluations yang dilakukan oleh atasan dari pegawai yang
bersangkutan terdapat pada dokumen formulir penilaian prestasi kerja
PNS. Adanya proses resource utilisation records yaitu dalam bentuk
dokumen form penilaian prestasi kerja. Adanya proses contract staff
policies yaitu pada dokumen SK penetapan tenaga honorer.
Rekomendasi yang diusulkan penulis adalah perlu dilakukan pelaporan
dalam mengembangkan karir dan kompetensi pegawai, perlu dilakukan
pelaporan pada proses knowledge sharing dalam bentuk dokumen laporan
kegiatan, perlu dilakukannya pembagian pengetahuan oleh pegawai yang
melakukan pelatihan, perlu dilakukannya pemberian reward kepada
pegawai, perlu dilakukannya pencatatan pemanfaatan sumber daya dengan
jangka waktu kurang dari setahun agar lebih mendetail dan jelas, Perlu
dibuatnya kebijakan dalam melakukan perekrutan pegawai kontrak agar
sesuai dengan tujuan yang diharapkan organisasi.
Temuan dan rekomendasi BAI09 Manage Assets
166
Adanya proses asset register (pendaftaran aset) yang dilakukan oleh
bagian pengelolaan TI yaitu pada dokumen asset register, adanya proses
communication of planned maintenance downtime yang ditindaklanjuti
oleh bagian pengelolaan TI Pusdatin, adanya proses authorised asset
retirements pada dokumen berita acara penarikan server.
Rekomendasi yang diusulkan penulis adalah perlu dilakukannya audit oleh
Pusdatin sebanyak sekali dalam setahun mengenai aset yang masih
memiliki value dan tidak, perlu dibuatnya kebijakan dalam mengelola
daftar aset, baik dalam bentuk prosedur operasional dan flow chart, perlu
dilakukannya rapat secara berkala mengenai optimalisasi biaya, perlu
dibuatnya dokumen yang berisi daftar lisensi software yang terpasang pada
Pusdatin, dilakukannya audit mengenai pemasangan aplikasi berbasis
elektronik pada seluruh Puskesmas di Indonesia dan dibuatnya daftar
prioritas pemasangan aplikasi berbasis elektronik.
Temuan dan rekomendasi DSS01 Manage Operations
Adanya proses pada backup log (rekaman pencadangan) dalam
pengoperasian TI yang dilakukan oleh bagian pengelolaan TI terdapat
pada dokumen Network Monitoring System (NMS), adanya proses
mengenai incident tickets berupa form pelaporan insiden, adanya proses
mengenai environmental policies (kebijakan terhadap lingkungan) yang
dilakukan oleh bagian pengelolaan TI yang terdapat pada dokumen SOP
perangkat jaringan, adanya proses mengenai health and safety awareness
yang terdapat pada dokumen Risk Register.
167
Rekomendasi yang diusulkan penulis adalah perlu dibuatnya rincian waktu
mengenai jadwal monitoring yang dilakukan oleh bagian Pusdatin, perlu
dibuatnya kebijakan dalam mengelola layanan outsource TI dalam bentuk
SOP, perlu dilakukannya evaluasi terhadap proses mengenai event logs,
perlu dilakukannya evaluasi terhadap insurance policy reports, perlu
dibuatnya kebijakan mengenai bagaimana fasilitas dapat tetap terjaga.
Temuan dan rekomendasi MEA01 Monitor, Evaluate and Assess
Performance and Conformance
Adanya proses mengenai monitoring requirements terdapat pada dokumen
SOP monitoring data center, adanya proses mengenai approved
monitoring goals and metrics (matrik dan tujuan monitoring) yang
terdapat pada dokumen Tupoksi Tanggung Jawab Pekerjaan, adanya
proses mengenai monitoring targets berupa prioritas monitoring yang
dilakukan dan deskripsi pekerjaan, adanya proses performance reports
(laporan kinerja mengenai proses pemantauan) yang dilakukan oleh bagian
pengelolaan TI dalam bentuk dokumen laporan pemeliharaan data center,
adanya proses mengenai remedial actions and assignments (tindakan
dalam perbaikan dan tugasnya) yang akan ditindaklanjuti oleh bagian
pengelolaan TI dalam bentuk dokumen request form change.
Rekomendasi yang diusulkan penulis adalah perlu dibuatnya jadwal
dengan rincian waktu mengenai monitoring, perlu dilakukannya evaluasi
mengenai target yang telah dibuat, perlu ditetapkannya KPI (Key
Performance Indicator) yang berkaitan dengan pengumpulan data dari
168
kinerja proses, perlu dilakukan evaluasi terhadap dokumen performance
report yang berguna untuk peningkatan kinerja Pusdatin ke depannya,
perlu dilakukan pencatatan masalah apa yang sering terjadi pada Pusdatin.
168
169
BAB V
PENUTUP
5.1. Kesimpulan
Berdasarkan pemaparan yang telah dijelaskan sebelumnya oleh penulis
pada bab sebelumnya, maka dapat disimpulkan sebagai berikut:
1. Berdasarkan hasil pengukuran capability level yang telah dilakukan, capability
level saat ini (as is) adalah proses EDM04 Ensure Resource Optimisation dan
MEA01 Monitor, Evaluate and Assess Performance and Conformance berada
pada level 2 yang artinya proses tersebut telah dijalankan, dikelola dan dikontrol
dengan tepat dan proses APO07 Manage Human Resources, BAI09 Manage
Assets dan DSS01 Manage Operations berada pada level 1 yang artinya proses
tersebut telah dijalankan oleh organisasi.
2. Berdasarkan poin yang telah dijelaskan sebelumnya, maka capability level tata
kelola TI pada Pusdatin rata-rata berada pada level 1. Hal ini ditandai dengan
adanya proses dasar yang dijalankan dan ada beberapa proses yang belum
dijalankan serta tidak terdapat bukti prosesnya.
170
5.2. Rekomendasi
Berdasarkan analisa gap yang dianalisis oleh penulis, maka penulis
memberikan usulan rekomendasi sebagai berikut:
a. Usulan rekomendasi yang diberikan sesuai dengan permasalahan mengenai aset
yang terdapat pada domain BAI09 (Manage Assets) adalah perlu dibuatnya
daftar prioritas pemasangan aplikasi berbasis elektronik.
b. Usulan rekomendasi yang diberikan sesuai dengan pengawasan yang terdapat
pada domain DSS01 (Manage Operations) dan MEA01 (Monitor, Evaluate and
Assess Performance and Conformance) antara Pusdatin dengan unit dan vendor
adalah menetapkan Standard Operational Procedure yang berkaitan dengan
target kinerja dan kesesuaian.
c. Usulan rekomendasi yang diberikan sesuai dengan permasalahan mengenai
sumber daya manusia yang terdapat pada EDM04 (Ensure Resource
Optimisation) dan APO07 (Manage Human Resources) pada Pusdatin adalah
dilibatkannya Pusdatin dalam mengelola SDM dikarenakan SDM yang ada
pada Pusdatin tidak sesuai dengan kebutuhan Pusdatin dimana dibutuhkannya
SDM lulusan TI.
171
5.2. Saran
Berdasarkan kesimpulan dan analisis yang telah dilakukan pada tahapan
sebelumnya, maka terdapat beberapa saran dalam melakukan peningkatan
pengelolaan teknologi informasi pada Pusdatin Kementerian Kesehatan, yaitu:
1. Penelitian selanjutnya diharapkan untuk mengembangkan penilaian
capability level tata kelola teknologi informasi pada Pusdatin dengan
domain yang berbeda dengan yang diambil penulis.
2. Penelitian selanjutnya diharapkan dapat melanjutkan penelitian ini ke
tahapan perancangan tata kelola teknologi informasi dengan dibuatnya
dokumen-dokumen yang telah penulis berikan.
3. Penelitian selanjutnya diharapkan menggunakan skala perhitungan dan
metode penelitian yang berbeda dengan yang diambil penulis.
171
172
DAFTAR PUSTAKA
Aasi, P., Rusu, L., Han, S. 2014. The Influence of Culture on IT Governance: A
Literature Review. Stockholm: Stockholm University.
Aasi, P., Rusu, L., Han, S. 2016. The Influence of Organizational Culture on IT
Governance Performance: Case of The IT Department in a Large Swedish
Company. Stockholm: Stockholm University.
Altemimi, M.A.H. & Zakaria, M.S. 2015. Developing Factors for Effective IT
Governance Mechanism. Malaysia: Universiti Kebangsaan Malaysia.
Bermejo, P.H.S. & Tonelli, A.O. 2011. Planning and Implementing IT Governance
in Brazilian Public Organizations. Brazil: Federal University of Lavras.
Castro, M.V.B. & Hernandes, C.A.M. 2013. A Metric of Software Size as a Tool
for IT Governance. Brazil: Tribunal de Contas da Uniao.
Detiknas. 2007. Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi
Nasional. Departemen Komunikasi dan Informatika Republik Indonesia.
Fajrin, R.A. 2016. Perancangan Tata Kelola Teknologi Informasi di Bapapsi
Pemkab Bandung Menggunakan Framework COBIT 5 Pada Domain
Evaluate, Direct and Monitor (EDM) dan Deliver, Service and Support
(DSS). Bandung: Universitas Telkom Bandung.
Fauziyah, R.H. 2010. Pengantar Teknologi Informasi. Bandung: Muara Indah.
173
Grembergen, W.V. 2014. Introduction to the Minitrack “ITGovernance and Its
Mechanisms”. Belgia: University of Antwerp.
Gultom, M. 2012. Audit Tata Kelola Teknologi Informasi Pada PTPN 13 Pontianak
Menggunakan Framework COBIT. Amik Panca Bhakti: Pontianak.
Gusnita, N. 2015. Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT5 Fokus Pada Proses APO01 dan APO07 (Studi Kasus:
Pusat Pengolahan Data Kementerian Pekerjaan Umum dan Perumahan
Rakyat). Jakarta: UIN Syarif Hidayatullah Jakarta.
Hartono, J. & Abdillah, W. 2011. Sistem Tata Kelola Teknologi Informasi.
Yogyakarta:ANDI.
Hartono, J. 2008. Metodologi Penelitian Sistem Informasi. Yogyakarta: Andi.
Hidayat, A. R. 2015. Audit Control Capability Level Tata Kelola Sistem Informasi
Menggunakan COBIT 5 (Studi: Direktorat TIK UPI Bandung). Bandung:
Universitas Pendidikan Indonesia.
Information Systems Audit and Control Association. 2004. IS Audit and Assurance
Guideline Reasonable Expectation. USA: IT Governance Institute.
Information Systems Audit and Control Association. 2007. IS Audit and Assurance
Guideline Assertions. USA: IT Governance Institute.
Information Systems Audit and Control Association. 2012. COBIT 5 Enabling
Processes. USA: IT Governance Institute.
174
Information Systems Audit and Control Association. 2012. COBIT 5
Implementation. USA: IT Governance Institute.
Information Systems Audit and Control Association. 2012. COBIT 5 Process
Assessment Model. USA: IT Governance Institute.
Information Technology Governance Institute. 2007. COBIT 4.1. USA: IT
Governance Institute.
International Organization for Standardization/International Electrotechnical
Commission 38500 The IT Governance Standard. 2008. Swiss: ISO
Copyright Office.
Islamiah, M.P. 2014. Tata Kelola Teknologi Informasi Menggunakan Framework
COBIT 5 (Studi Kasus: Dewan Kehormatan Penyelenggara Pemilu).
Jakarta: UIN Syarif Hidayatullah Jakarta.
Janahi, L., Griffiths, M., Al-Ammal, H. 2015. A Conceptual Model For IT
Governance. UK: University of Salford.
Janssen, L.A., Luciano, E.M., Testa, M.G. 2013. The Influence of Organizational
Culture on IT Governance: Perception of A Group of IT Managers from
Latin American Companies. US: University of Rio Grande.
Kaban, I. E., 2009. Tata Kelola Teknologi Informasi (IT Governance). Jakarta:
Universitas Bina Nusantara.
175
Kurnia & Suhardi. 2009. Perancangan Framework Penyusunan Tata Kelola
Teknologi Informasi Untuk Pemerintahan. Bandung: Institut Teknologi
Bandung.
Martono, H.Y. 2010. Pemodelan Aplikasi Tata Kelola Teknologi Informasi Pada
Framework COBIT Menggunakan UML. Surabaya: Electronics
Engineering Polytechnic Institute of Surabaya (EEPIS).
Noorhasanah, Winarno. W.W., Adhipta, D. 2015. Evaluasi Tata Kelola Teknologi
Informasi Berbasis Framework COBIT 5. Yogyakarta: STMIK AMIKOM.
Puspitasari, D. 2015. Rencana Aksi Pusat Data dan Informasi Kementerian
Kesehatan. Depok: Universitas Indonesia.
Putra, H. 2014. Penerapan dan Penilaian Tata Kelola Teknologi Informasi
Berdasarkan COBIT 5 Framework (Studi Kasus Pada BPK RI). Depok:
Universitas Indonesia.
Rahmawati, S. 2015. Usulan Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus: Pusat Informasi dan
Hubungan Masyarakat Kementerian Agama RI). Jakarta: UIN Syarif
Hidayatullah Jakarta.
Sandria, M. 2015. Mengukur Capability Level Tata Kelola Keamanan Teknologi
Informasi Dengan Framework COBIT 5 Pada PUSTIPANDA UIN Syarif
Hidayatullah Jakarta. Jakarta: UIN Syarif Hidayatullah Jakarta.
Sarno, R. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITS Press.
176
Selig, G. J. 2015. Implementing Effective IT Governance and IT Management.
Netherland: Van Haren.
Sharma, V., Naiker, V., dan Lee, B. 2009. Determinants of Audit Committee
Meeting Frequency: Evidence From A Voluntary Governance System. New
Zealand: Accounting Horizons.
Sugiyono. 2007. Metode Penelitian Kuantitatif Kualitatif dan R&B. Bandung:
Pustaka Setia.
Supriyana, I. 2010. Model Arsitektur Bisnis, Sistem Informasi dan Teknologi di
Bakosurtanal Dengan Menggunakan TOGAF. Bandung: Bakosurtanal.
Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Sutarman. 2009. Pengantar Teknologi Informasi. Jakarta: PT Bumi Aksara.
The IT Service Management Forum. 2007. An Introductory Overview of ITIL V3.
UK: The UK Chapter of The ITSMF.
Wibowo, A.S., Selo, Adipta, D. 2016. Kombinasi Framework COBIT 5, ITIL dan
ISO/IEC 27002 Untuk Membangun Model Tata Kelola Teknologi Informasi
Di Perguruan Tinggi. Yogyakarta: Universitas Gajah Mada.
Wood, D.J. 2010. Assessing IT Governance Maturity: The Case of San Marcos,
Texas. San Marcos: Texas State University.
Zhang, P., Zhao, K., Kumar, R.L. 2016. Impact of IT Governance and IT Capability
on Firm Performance. Texas: Texas State University.
LAMPIRAN
xx
LAMPIRAN
Hasil wawancaranya adalah sebagai berikut:
1. Apakah pernah dilakukannya evaluasi tata kelola TI pada Pusdatin?
Jawab Sedang berlangsung evaluasi menggunakan framework AMN. Sudah
dilakukan audit menggunakan ISO 27001 dan rekomendasinya sudah
digunakan.
2. Apa saja hambatan yang ada?
Jawab Kendala lebih banyak non teknis. Contohnya sudah mengembangkan sistem
informasi puskesmas atau sikda generik sampai sekarang hanya beberapa
yang menggunakan, kendalanya non teknis yaitu dari sisi uang, pusdatin
tidak punya uang yang banyak untuk seluruh puskesmas indonesia yang
hampir 1000an puskesmas. Kekurangan sdm walau sudah dibantu
outsourcing, untuk jaringan distribusi 1 perusahaan sendiri diluar data
center ke client satu perusahaan. Kontrak dengan perusahaan ada
keterbatasan walau dalam segi teknis bagus yaitu kewenangan ada resiko
pada saat menyerahkan kepada outsourcing walau dapat diantisipasi. Lebih
bagus PNS, PNS sangat terbatas apalagi yang paham IT hanya 5 orang.
Wawancara PraPenelitian
Nama Bapak Yudianto, SKM, MSi
Jabatan Kepala Bidang Pengembangan Sistem Informasi
Tanggal 11 Juli 2017
xxi
3. Bagaimana penerapan tata kelola TI pada Pusdatin?
Jawab Tata kelola dirumuskan dengan SOP, udah ada ISO 27001. Semua proses
sudah mengikuti dalam SOP tersebut. Tetapi belum semua terdapat tata
kelola. Penganggaran IT tidak hanya di pusdatin, bisa di unit atau dirjen
lain. Biro perencanaan mengembangkan aplikasi e-Renggar (e perencanaan
dan penganggaran) tapi sampai sekarang belum ada. Batasnya, bolehnya
unit membuat itu, tata kelola, koordinasi dengan pusdatin sudah ada tapi
belum tertulis. Semua aplikasi yang digunakan ditaro di data center. Arahan
dari pimpinan tapi belum tertulis dalam peraturan menteri. Saat memberikan
aplikasi sudah ada batasan tanda tangan, NDA dsb. Tata kelola belum
menyeluruh. Sekarang sudah ada arahan, ada surat edaran dari sekjen semua
usulan pengembangan sistem harus dikoordinasikan dengan pusdatin,
usulannya kami harus merekomendasikan boleh atau tidak
mengembangkan. Vendor membuat tor, spesifikasi, usulan dari vendor,
harga dsb. Diusulkan ke pusdatin. Nanti akan ditindaklanjuti pusdatin.
Misal vendor sudah lolos spesifikasi pusdatin, terkadang vendor berlaku
curang dengan adanya perbedaan aplikasi yang sudah diusulkan vendor
sebelumnya atau saat pelaksanaan berbeda dengan perencanaan yang dibuat
vendor yang disesuaikan dengan spesifikasi dari Pusdatin. Atau tidak
adanya koordinasi antara vendor dengan pusdatin. Belum adanya peraturan
mengenai rekomendasi dengan pelaksanaan. Tata kelola masih lemah.
Masih mencoba dibenahi.
xxii
4. Apakah pada Pusdatin terdapat IT Master Plan?
Jawab Ada tahun 2011 tapi belum diupdate dan akan diupdate. Ada architecture
entreprise e-kesehatan 2015 Nasional. Peraturan pemerintah ttg SI
Kesehatan no. 46 tahun 2014. Kemenkes satu-satunya yang punya
peraturan pemerintah saat itu.
xxiii
LAMPIRAN PERTANYAAN WAWANCARA
No. Process COBIT Pertanyaan Dokumen/Output
1 EDM 04.01
Evaluate
Resource
Management
Apakah ada kegiatan/proses memeriksa dan
membuat keputusan mengenai IT Master
Plan (strategi perusahaan) mengenai
sumber daya TI?
Adanya dokumen
mengenai persetujuan
perencanaan sumber
daya.
2 Apakah ada kegiatan/proses menentukan
prinsip untuk mengalokasikan dan
mengelola sumber daya serta
kemampuannya?
Adanya dokumen
mengenai prinsip
panduan untuk alokasi
sumber daya dan
kemampuan.
3 Apakah ada kegiatan/proses meninjau dan
menyetujui rencana sumber daya dan
strategi enterprise architecture?
Adanya dokumen atau
laporan mengenai
prinsip panduan untuk
enterprise architecture.
4 Apakah ada kegiatan/proses memahami
persyaratan dalam menyelaraskan
pengelolaan sumber daya dengan keuangan
dan perencanaan SDM?
Adanya dokumen
mengenai persetujuan
perencanaan sumber
daya.
5 Apakah ada kegiatan/proses menentukan
prinsip pengelolaan dan pengendalian
enterprise architecture?
Adanya dokumen atau
laporan mengenai
prinsip panduan untuk
enterprise architecture.
6 EDM 04.02
Direct Resource
Management
Apakah ada kegiatan/proses
mengkomunikasikan dan mendorong
penerapan dari strategi manajemen sumber
daya, prinsip dan persetujuannya serta
strategi enterprise architecture?
Adanya dokumen
mengenai strategi
komunikasi sumber
daya.
7 Apakah ada kegiatan/proses menetapkan
tanggung jawab dalam melaksanakan
pengelolaan sumber daya?
Adanya dokumen
mengenai tanggung
jawab yang ditugaskan
untuk pengelolaan
sumber daya.
8 Apakah ada kegiatan/proses menentukan
tujuan utama dalam mengelola sumber
daya?
9 Apakah ada kegiatan/proses menetapkan
prinsip-prinsip yang berkaitan dengan
perlindungan sumber daya?
Adanya dokumen
mengenai prinsip yang
digunakan untuk
melindungi sumber
daya.
xxiv
10 Apakah ada kegiatan/proses menyelaraskan
pengelolalaan sumber daya dengan
perencanaan keuangan dan SDM?
Adanya dokumen
mengenai tanggung
jawab yang ditugaskan
untuk pengelolaan
sumber daya.
11 EDM 04.03
Monitor
Resource
Management
Apakah ada kegiatan/proses memantau
alokasi dan optimalisasi sumber daya sesuai
dengan tujuan dan prioritas perusahaan?
Adanya dokumen
laporan tanggapan
mengenai efektivitas
dari sumber daya dan
kemampuan.
12 Apakah ada kegiatan/proses memantau
strategi sumber daya TI, enterprise
architecture dan kemampuannya?
13 Apakah ada kegiatan/proses memantau
kinerja terhadap target, menganalisis
penyebab penyimpangan dan melakukan
tindakan perbaikan?
Adanya dokumen
perbaikan untuk
mengatasi
penyimpangan dari
pengelolaan sumber
daya.
No. Process COBIT Pertanyaan Dokumen/Output
1 APO 07.01
Maintain
adequate and
appropriate
staffing
Apakah ada kegiatan/proses mengevaluasi
kebutuhan staff?
Adanya dokumen
mengenai evaluasi
persyaratan SDM.
2 Apakah ada kegiatan/proses menjalankan
kebijakan dan prosedur dalam perekrutan
pegawai?
Adanya dokumen
mengenai rencana
pengadaan personil.
3 Apakah ada kegiatan/proses pemeriksaan
latar belakang dalam proses perekrutan
pegawai?
4 Apakah ada kegiatan/proses menetapkan
pengaturan sumber daya yang fleksibel
untuk mendukung perubahan kebutuhan
bisnis?
5 Apakah ada kegiatan/proses pelatihan
untuk mengurangi ketergantungan pada
satu individu?
Adanya dokumen
mengenai rencana
pengembangan
kompetensi dan karir.
6 APO 07.02
Identify key IT
personnel
Apakah ada kegiatan/proses mengurangi
ketergantungan pada satu orang dalam
melakukan fungsi pekerjaan?
Adanya dokumen
knowledge sharing.
7 Apakah ada kegiatan/proses pemberian
waktu minimal liburan tahunan? Adanya dokumen staff
backup plans. 8 Apakah ada kegiatan/proses mengambil
tindakan mengenai perubahan pekerjaan,
terutama penghentian pekerjaan?
xxv
9 Apakah ada kegiatan/proses pengujian
rencana backup?
10 APO 07.03
Maintain the
skills and
competencies of
personnel
Apakah ada kegiatan/proses penentuan
keterampilan dan kompetensi SDM
(internal dan eksternal) yang diperlukan?
Adanya dokumen
mengenai matriks
keterampilan dan
kompetensi karyawan.
11 Apakah ada kegiatan/proses menyediakan
perencanaan karir dan pengembangan
profesional? Adanya dokumen
mengenai perencanaan
pengembangan
kemampuan karyawan.
12 Apakah ada kegiatan/proses menyediakan
akses ke repositori (tempat penyimpanan)
pengetahuan dalam mendukung
pengembangan keterampilan dan
kompetensi?
13 Apakah ada kegiatan/proses
mengidentifikasi kesenjangan antara
keterampilan yang dibutuhkan dan yang
tersedia serta mengembangkan rencana?
Adanya dokumen
mengenai hasil laporan
evaluasi kinerja
karyawan.
14 Apakah ada kegiatan/proses
mengembangkan dan menyampaikan
program pelatihan pada organisasi (seperti
pengetahuan perusahaan, pengendalian
internal, kode etik dan keamanan)?
Adanya dokumen
mengenai perencanaan
pengembangan
kemampuan karyawan.
15 Apakah ada kegiatan/proses mereview
untuk menilai perubahan keterampilan dan
kompetensi SDM (internal dan eksternal)? Adanya dokumen
mengenai hasil laporan
evaluasi kinerja
karyawan. 16 Apakah ada kegiatan/proses pelatihan dan
program untuk memastikan perubahan
kebutuhan perusahaan dan dampaknya?
17 APO 07.04
Evaluate
employee job
performance
Apakah ada kegiatan/proses
mempertimbangkan tujuan perusahaan
untuk menetapkan tujuan individu? Adanya dokumen
mengenai tujuan
personil. 18 Apakah ada kegiatan/proses menetapkan
keterampilan yang dibutuhkan pada suatu
peran di perusahaan?
19 Apakah ada kegiatan/proses mengevaluasi
hasil kinerja karyawan? Adanya dokumen
mengenai evaluasi
kinerja karyawan. 20 Apakah ada kegiatan/proses melaksanakan
dan berkomunikasi mengenai proses
disiplin?
21 Apakah ada kegiatan/proses memberikan
instruksi khusus untuk penggunaan dan
penyimpanan informasi pribadi?
Adanya dokumen
mengenai tujuan
personil.
xxvi
22 Apakah ada kegiatan/proses memberikan
feedback tepat waktu mengenai kinerja
karyawan?
Adanya dokumen
mengenai rencana
perbaikan.
23 Apakah ada kegiatan/proses memberikan
penghargaan terhadap pengembangan
kompetensi dan pencapaian keberhasilan
tujuan kinerja?
Adanya dokumen
mengenai evaluasi
kinerja karyawan.
24 Apakah ada kegiatan/proses
mengembangkan rencana peningkatan
kinerja (berdasarkan evaluasi dan
pelatihan)?
Adanya dokumen
mengenai rencana
perbaikan.
25 APO 07.05 Plan
and track the
usage of IT and
business human
resources
Apakah ada kegiatan/proses menciptakan
dan memelihara inventaris (persediaan)
bisnis TI dan sumber daya manusia?
Adanya dokumen
mengenai inventarisasi
bisnis dan pengelolaan
SDM TI.
26 Apakah ada kegiatan/proses memahami
kebutuhan saat ini dan masa akan datang
untuk SDM dalam mendukung tercapainya
tujuan TI? Adanya dokumen
mengenai analisis
kebutuhan/kekurangan
sumber daya. 27 Apakah ada kegiatan/proses
mengidentifikasi kekurangan dan
memberikan saran dalam rencana
perekrutan TI?
28 Apakah ada kegiatan/proses memelihara
informasi yang kompeten tentang waktu
yang dikerjakan dalam tugas atau proyek?
Adanya dokumen
mengenai pemanfaatan
sumber daya.
29 APO 07.06
Manage
contract staff
Apakah ada kegiatan/proses melaksanakan
kebijakan dan prosedur dalam melakukan
suatu pekerjaan?
Adanya dokumen
mengenai kebijakan
tenaga kontrak.
30 Apakah ada kegiatan/proses mendapatkan
persetujuan resmi dari kontraktor pada saat
dimulainya kontrak?
Adanya dokumen
mengenai perjanjian
kontrak.
31 Apakah ada kegiatan/proses menyarankan
kontraktor bahwa manajemen berhak untuk
memantau dan memeriksa semua
penggunaan sumber daya TI?
32 Apakah ada kegiatan/proses menyediakan
definisi yang jelas tentang peran dan
tanggung jawab kontraktor?
33 Apakah ada kegiatan/proses meninjau
pekerjaan kontraktor dan dasar persetujuan
pembayaran mengenai hasil kerja? Adanya dokumen
mengenai tinjauan
perjanjian kontrak. 34 Apakah ada kegiatan/proses menentukan
semua pekerjaan yang dilakukan oleh pihak
eksternal dalam kontrak formal?
xxvii
35 Apakah ada kegiatan/proses melakukan
tinjauan periodik untuk memastikan
kontrak telah disepakati?
36 Apakah ada kegiatan/proses melakukan
evaluasi berkala untuk memastikan bahwa
kontrak telah disepakati?
No Proses COBIT Aktivitas Dokumen Output
1 BAI09.01
Identify and
record current
assets
Apakah ada kegiatan/proses identifikasi
aset yang dimiliki dalam daftar aset?
Daftar aset. 2 Apakah ada kegiatan/proses identifikasi
persyaratan hukum, peraturan atau kontrak
saat mengelola aset?
3 Apakah ada kegiatan/proses memverifikasi
keberadaan semua aset yang dimiliki
dengan melakukan pemeriksaan dan
rekonsiliasi persediaan fisik?
Hasil pemeriksaan fisik
persediaan.
4 Apakah ada kegiatan/proses verifikasi
bahwa aset tersebut sesuai dengan tujuan
organisasi? Hasil review sesuai
dengan tujuan. 5 Apakah ada kegiatan/proses menentukan
bahwa aset memberikan nilai?
6 Apakah ada kegiatan/proses memastikan
akuntansi (perhitungan) untuk semua aset?
7 BAI09.02
Manage critical
assets
Apakah ada kegiatan/proses identifikasi
aset kritikal dalam menyediakan
kemampuan layanan?
Persyaratan
pemeliharaan/maintena
nce.
8 Apakah ada kegiatan/proses memantau
kinerja aset kritikal dengan memeriksa tren
kejadian dan melakukan tindakan perbaikan
atau pergantian?
9 Apakah ada kegiatan/proses
mempertimbangkan risiko kegagalan atau
kebutuhan dalam pergantian aset?
10 Apakah ada kegiatan/proses memelihara
ketahanan aset kritikal?
11 Apakah ada kegiatan/proses menetapkan
rencana perawatan preventif untuk semua
perangkat keras? Persyaratan
pemeliharaan/maintena
nce. 12 Apakah ada kegiatan/proses menetapkan
perjanjian dalam pemeliharaan yang
melibatkan akses pihak ke fasilitas TI?
13 Apakah ada kegiatan/proses
mengkomunikasikan pada pengguna yang
Komunikasi
pemeliharaan downtime
xxviii
akan terkena dampak dalam aktivitas
pemeliharaan (mis pembatasan kinerja)?
(sumber utama yang
menyebabkan
kehilangan
produktifitas) yang
direncanakan.
14 Apakah ada kegiatan/proses memastikan
bahwa layanan remote access dan profil
pengguna hanya aktif bila diperlukan?
15 Apakah ada kegiatan/proses memasukkan
rencana downtime (waktu dimana satu aset
tidak dapat digunakan) pada keseluruhan
jadwal produksi dan menjadwalkan
kegiatan pemeliharaan?
16 BAI09.03
Manage the
asset life cycle
Apakah ada kegiatan/proses pengadaan
semua aset berdasarkan permintaan?
Permintaan pengadaan
aset yang disetujui.
17 Apakah ada kegiatan/proses mencari,
menerima, memeriksa, menguji dan
mencatat semua aset?
Daftar aset yang
diperbarui.
18 Apakah ada kegiatan/proses menyetujui
pembayaran dan menyelesaikan prosesnya
dengan supplier sesuai dengan persyaratan
kontrak yang disepakati?
Permintaan pengadaan
aset yang disetujui.
19 Apakah ada kegiatan/proses menyetujui
pembayaran dan menyelesaikan prosesnya
sesuai dengan persyaratan kontrak yang
disepakati?
20 Apakah ada kegiatan/proses
mengalokasikan aset kepada pengguna?
21 Apakah ada kegiatan/proses realokasi aset
bila memungkinkan dan tidak diperlukan
lagi karena adanya perubahan peran
pengguna?
Penangguhan aset yang
diotorisasi.
22 Apakah ada kegiatan/proses membuang
aset saat sudah tidak berguna karena
berakhirnya layanan terkait?
23 Apakah ada kegiatan/proses membuang
aset dengan aman, mempertimbangkan,
misalnya penghapusan permanen data yang
tercatat pada perangkat media dan potensi
kerusakan pada lingkungan?
24 Apakah ada kegiatan/proses pembuatan
rencana dan implementasi dana pensiun
serta membuat catatan dalam mencapai
tujuan perusahaan?
25 Apakah ada kegiatan/proses meninjau
keseluruhan dasar aset?
Hasil review dari
optimisasi biaya.
xxix
26 BAI09.04
Optimise asset
costs
Apakah ada kegiatan/proses menilai biaya
maintenance?
27 Apakah ada kegiatan/proses mereview
jaminan perbaikan dan mempertimbangkan
keuangan serta mengubah strategi dalam
menentukan opsi biaya terendah?
28 Apakah ada kegiatan/proses identifikasi
peluang untuk standarisasi, single sourcing
dan strategi lain yang dapat menekan biaya
pengadaan, penunjang dan pemeliharaan?
Kesempatan untuk
mengurangi biaya aset
atau meningkatkan
nilai.
29 Apakah ada kegiatan/proses menggunakan
statistik kapasitas dan pemanfaatan dalam
mengidentifikasi aset yang kurang
dimanfaatkan atau berlebihan, yang dapat
dipertimbangkan dalam penggantian
dengan biaya rendah?
30 Apakah ada kegiatan/proses meninjau
kembali keadaan keseluruhan dalam
mengidentifikasi peluang dalam
memanfaatkan teknologi baru atau strategi
alternatif sourcing?
31 BAI09.05
Manage
licences
Apakah ada kegiatan/proses menjaga daftar
lisensi software yang dibeli dan perjanjian
lisensi terkait? Daftar lisensi software.
32 Apakah ada kegiatan/proses melakukan
audit dalam mengidentifikasi lisensi
software yang diinstall di seluruh instansi?
Hasil audit lisensi yang
dipasang.
33 Apakah ada kegiatan/proses
membandingkan jumlah software yang
dipasang instansi dengan lisensi yang
dimiliki?
Rencana tindakan untuk
menyesuaikan jumlah
lisensi dan alokasinya.
34 Apakah ada kegiatan/proses memutuskan
kebutuhan dalam melanjutkan atau
menghentikan lisensi, ketika instansi lebih
sedikit dari jumlah yang dimiliki? 35 Apakah ada kegiatan/proses
mempertimbangkan kesempatan untuk
meng-uninstall instansi yang tidak
diperlukan dan bila perlu membeli lisensi
tambahan? 36 Apakah ada kegiatan/proses
mempertimbangkan apakah nilai lebih baik
diperoleh dengan mengupgrade produk dan
lisensi terkait?
xxx
No. Process COBIT Pertanyaan Dokumen/Output
1 DSS 01.01
Perform
operational
procedures
Apakah ada kegiatan/proses menghasilkan
serta memelihara SOP dan aktivitas terkait
untuk mendukung seluruh layanan? Adanya dokumen
jadwal kegiatan
operasional. 2 Apakah ada kegiatan/proses memelihara
jadwal kegiatan operasional perusahaan?
3 Apakah ada kegiatan/proses melakukan
verifikasi bahwa seluruh data dalam
pengolahan telah diterima dan diproses
secara lengkap, akurat dan tepat waktu?
Adanya dokumen
rekaman aktivitas
kegiatan.
4 Apakah ada kegiatan/proses memastikan
bahwa standar keamanan memenuhi tujuan
organisasi, kebijakan keamanan organisasi
dan persyaratan regulasi?
5 Apakah ada kegiatan/proses pengelolaan
dalam membuat cadangan data sesuai
dengan SOP?
6 DSS 01.02
Manage
outsourced IT
services
Apakah ada kegiatan/proses memastikan
bahwa kebutuhan organisasi pada
keamanan proses informasi telah dipatuhi
sesuai dengan kontrak dan SLA (Service
Level Agreement)?
Adanya dokumen
penilaian assurance
yang dilakukan
secara independen
terkait outsourced
IT.
7 Apakah ada kegiatan/proses memastikan
bahwa bisnis operasional di organisasi dan
kebutuhan pengolahan TI dan prioritas
pelayanan sesuai dengan kontrak dan SLA
dengan penyedia layanan?
8 Apakah ada kegiatan/proses
mengintegrasikan proses antara manajemen
internal TI yang kritikal dengan para
penyedia layanan?
9 Apakah ada kegiatan/proses merencanakan
audit dan asuransi yang independen?
10 DSS 01.03
Monitor IT
infrastructure
Apakah ada kegiatan/proses mencatat
kejadian, mengidentifikasi tingkat
informasi berdasarkan pertimbangan risiko
dan kinerja?
Adanya dokumen
rekaman dari
kegiatan atau insiden
yang terjadi.
11 Apakah ada kegiatan/proses
mengidentifikasi dan memelihara daftar
aset infrastruktur? Adanya dokumen
monitoring atau
pengawasan
terhadap aset dan
insiden terkait TI.
12 Apakah ada kegiatan/proses menentukan
dan menerapkan aturan yang
mengidentifikasi dan mencatat pelanggaran
di ambang batas dan kondisi kejadian?
xxxi
13 Apakah ada kegiatan/proses menghasilkan
event log dan mempertahankannya untuk
beberapa waktu? Adanya dokumen
rekaman atau insiden
yang terjadi dari
kegiatan. 14 Apakah ada kegiatan/proses menetapkan
prosedur dalam pemantauan event log dan
melakukan tinjauan rutin?
15 Apakah ada kegiatan/proses memastikan
bahwa tiket insiden dibuat pada waktu yang
tepat saat memantau dan mengidentifikasi
penyimpangan?
Adanya dokumen
yang berisi
berdasarkan suatu
insiden atau
peristiwa.
16 DSS 01.04
Manage the
environment
Apakah ada kegiatan/proses
mengidentifikasi bencana alam atau
kejadian yang diakibatkan oleh manusia
yang mungkin terjadi di mana fasilitas TI
berada?
Adanya dokumen
mengenai aturan
lingkungan kerja
17 Apakah ada kegiatan/proses
mengidentifikasi bagaimana perangkat TI
terlindung dari ancaman lingkungan?
Adanya dokumen
mengenai kebijakan
asuransi atau
jaminan.
18 Apakah ada kegiatan/proses menempatkan
dan membangun fasilitas TI untuk
meminimalkan dan mengurangi kerentanan
terhadap ancaman lingkungan TI?
Adanya dokumen
mengenai aturan
lingkungan kerja.
19 Apakah ada kegiatan/proses memantau dan
memelihara perangkat yang secara proaktif
dalam mendeteksi ancaman lingkungan
(misalnya api, air, asap, kelembaban)
secara teratur? Adanya dokumen
mengenai kebijakan
asuransi atau
jaminan.
20 Apakah ada kegiatan/proses menanggapi
alarm lingkungan dan pemberitahuan
lainnya?
21 Apakah ada kegiatan/proses
membandingkan tindakan dan rencana pada
persyaratan jaminan kebijakan dan
melaporkan hasilnya?
22 Apakah ada kegiatan/proses memastikan
bahwa lokasi TI yang dibangun dan
dirancang dapat meminimalkan dampak
risiko lingkungan dengan
mempertimbangkan zona keamanan
tertentu (misalnya menempatkan
lingkungan server produksi dan
development menjauh)?
Adanya dokumen
mengenai aturan
lingkungan kerja.
xxxii
23 Apakah ada kegiatan/proses memastikan
lokasi TI dan ruang server bersih dan dalam
kondisi aman setiap saat (yaitu tidak
berantakan, tidak ada kertas, tidak ada
tempat sampah yang penuh, tidak ada
bahan kimia yang mudah terbakar atau
bahan lainnya)?
24 DSS 01.05
Manage
facilities
Apakah ada kegiatan/proses memeriksa
persyaratan fasilitas TI untuk melindungi
perangkat terhadap ketidaktetapan dan
kekurangan daya?
Adanya dokumen
penilaian kualitas
dari fasilitas yang
digunakan.
25 Apakah ada kegiatan/proses mekanisme
UPS dan memastikan daya dapat beralih ke
sumber daya lain?
26 Apakah ada kegiatan/proses memastikan
bahwa fasilitas dari ruang sistem TI
memiliki lebih dari satu sumber untuk
manfaat yang saling tergantung satu dengan
lainnya (misalnya listrik, telekomunikasi,
air, gas)?
27 Apakah ada kegiatan/proses memastikan
bahwa perkabelan dari luar ke lokasi TI
dipasang di bawah tanah atau memiliki
perlindungan alternatif yang memadai?
28 Apakah ada kegiatan/proses memastikan
bahwa perkabelan dan bagian fisik (data
dan telepon) telah terstruktur dan
terorganisir (Misalnya blueprint
perencanaan pembangunan perkabelan)?
29 Apakah ada kegiatan/proses menganalisis
ketersediaan fasilitas sistem TI yang
dimiliki pada gedung TI untuk mengetahui
redundansi dan kegagalan perkabelan
(eksternal dan internal)?
30 Apakah ada kegiatan/proses memastikan
bahwa lokasi TI dan fasilitasnya telah
mematuhi aturan kesehatan dan
keselamatan yang relevan, regulasi,
pedoman, dan spesifikasi vendor?
Adanya dokumen
mengenai daftar
kesadaran/awareness
untuk kesehatan dan
keamanan. 31 Apakah ada kegiatan/proses mengedukasi
personil mengenai aturan kesehatan dan
keselamatan?
32 Apakah ada kegiatan/proses mencatat,
memantau, mengelola dan mengatasi
insiden yang terjadi pada fasilitas?
Adanya dokumen
atau laporan
penilaian kualitas
xxxiii
33 Apakah ada kegiatan/proses memastikan
bahwa lokasi dan perangkat TI dipelihara
oleh supplier?
dari fasilitas yang
digunakan.
34 Apakah ada kegiatan/proses menganalisis
perubahan fisik untuk lokasi atau gedung
TI untuk menilai kembali risiko akibat
lingkungan (misalnya kebakaran atau
kerusakan air)?
No. Process
COBIT Pertanyaan Dokumen/Output
1 MEA 01.01
Establish a
Monitoring
Approach
Apakah ada kegiatan/proses melakukan
identifikasi atas stakeholder yang terkait?
Adanya dokumen
mengenai
keterkaitan
kebutuhan
pengawasan yang
dilakukan.
2 Apakah ada kegiatan/proses
mengomunikasikan kebutuhan organisasi dan
tujuan pengawasan dengan stakeholder?
3 Apakah ada kegiatan/proses menyelaraskan
dan melakukan pemeliharaan berkelanjutan
terkait pendekatan pengawasan dan evaluasi
terhadap pendekatan organisasi serta alat yang
digunakan untuk melakukan pelaporan?
Adanya dokumen
mengenai tujuan
dan metrik dari
pengawasan yang
dilakukan. 4 Apakah ada kegiatan/proses menyetujui
tujuan dan metriks, taksonomi dan bukti
berupa data?
5 Apakah ada kegiatan/proses menyetujui
manajemen siklus hidup dan mengubah proses
pengendalian untuk pengawasan dan
pelaporan?
Adanya dokumen
mengenai
keterkaitan
kebutuhan
pengawasan yang
dilakukan.
6 Apakah ada kegiatan/proses mengajukan,
mengutamakan dan mengalokasikan sumber
daya dalam melakukan pengawasan?
7 Apakah ada kegiatan/proses melakukan
validasi pendekatan dalam melakukan
identifikasi stakeholder, kebutuhan dan
sumber daya?
Adanya dokumen
mengenai tujuan
dan metrik dari
pengawasan yang
dilakukan.
8 MEA 01.02 Set
Performance
And
Conformance
Targets
Apakah ada kegiatan/proses mendefinisikan
dan mereview secara teratur dengan
stakeholder terkait tujuan dan metriks untuk
mengidentifikasi item yang hilang secara
signifikan dan mendefinisikan target dan
toleransi yang beralasan?
Adanya dokumen
mengenai target
pengawasan yang
akan dilakukan.
9 Apakah ada kegiatan/proses
mengkomunikasikan perubahan yang
xxxiv
ditujukan untuk target dan toleransi kinerja
dan kesesuaian dengan stakeholder?
10 Apakah ada kegiatan/proses mengumumkan
target dan toleransi perubahan kepada
pengguna atas informasi terkait?
11 Apakah ada kegiatan/proses mengevaluasi
tujuan dan metriks telah memadai atau tidak?
12 MEA01.03
Collect and
Process
Performance
and
Conformance
Data
Apakah ada kegiatan/proses mengumpulkan
data melalui proses yang telah didefinisikan?
Adanya dokumen
mengenai
pengawasan data
yang sedang
diproses.
13 Apakah ada kegiatan/proses melakukan
penilaian efisiensi dan ketepatan dari data
yang dikumpulkan?
14 Apakah ada kegiatan/proses mengumpulkan
data secara keseluruhan untuk mendukung
pengukuran pada metriks yang disetujui?
15 Apakah ada kegiatan/proses menyelaraskan
keseluruhan data terhadap pendekatan dan
tujuan pelaporan organisasi?
16 Apakah ada kegiatan/proses menggunakan
alat dan sistem yang sesuai untuk memproses
dan memformat data untuk analisis?
17 MEA 01.04
Analyse and
Report
Performance
Apakah ada kegiatan/proses merancang
laporan kinerja proses secara ringkas, dapat
dimengerti dan terkait dengan kebutuhan
manajemen?
Adanya dokumen
mengenai hasil
kinerja atas target
yang telah
ditetapkan di awal.
18 Apakah ada kegiatan/proses membandingkan
nilai kinerja dengan target dan penggabungan
internal?
19 Apakah ada kegiatan/proses
merekomendasikan perubahan untuk tujuan
dan metriks dengan tepat?
20 Apakah ada kegiatan/proses menyalurkan
laporan kepada stakeholder terkait?
21 Apakah ada kegiatan/proses menganalisis
penyebab penyimpangan taret, menginisiasi
aksi perbaikan, bertanggung jawab dalam
proses perbaikan?
22 Apakah ada kegiatan/proses menghubungkan
pencapaian target kinerja dengan sistem
kompensasi?
23 MEA 01.05
Ensure The
Implementation
of Corrective
Actions
Apakah ada kegiatan/proses meninjau
kembali respon, pilihan dan rekomendasi
manajemen terhadap isu dan penyimpangan
besar?
Adanya dokumen
mengenai proses
perbaikan yang
dilakukan dan
bagaimana
penilaiannya.
xxxv
24 Apakah ada kegiatan/proses memastikan
penilaan tanggung jawab untuk perbaikan
tetap dipelihara? Adanya dokumen
mengenai status
dan hasil
perbaikan yang
dilakukan.
25 Apakah ada kegiatan/proses melacak hasil
atas tindakan yang disetujui?
26 Apakah ada kegiatan/proses melaporkan hasil
pelacakan kepada stakeholder?
xxxvi
LAMPIRAN
GAMBARAN UMUM OBJEK PENELITIAN
Profil Kementerian Kesehatan
Kementerian Kesehatan RI mempunyai tugas dalam membantu Presiden
dalam menyelenggarakan sebagian urusan pemerintahan di bidang kesehatan.
Berdasarkan Permenkes 64 Tahun 2016, pasal 3 dalam melaksanakan tugas,
Kementerian Kesehatan RI menyelenggarakan fungsi:
1. Perumusan, penetapan dan pelaksanaan kebijakan di bidang kesehatan
masyarakat, pencegahan dan pengendalian penyakit, pelayanan kesehatan dan
kefarmasian dan alat kesehatan;
2. Koordinasi pelaksanaan tugas, pembinaan dan pemberian dukungan administrasi
kepada seluruh unsur organisasi di lingkungan Kementerian Kesehatan;
3. Pengelolaan barang milik negara yang menjadi tanggung jawab Kementerian
Kesehatan;
4. Pelaksanaan penelitian dan pengembangan di bidang kesehatan;
5. Pelaksanaan pengembangan dan pemberdayaan sumber daya manusia di bidang
kesehatan serta pengelolaan tenaga kesehatan;
6. Pelaksanaan bimbingan teknis dan supervisi atas pelaksanaan urusan
Kementerian Kesehatan di daerah;
7. Pengawasan atas pelaksanaan tugas di lingkungan Kementerian Kesehatan;
8. Pelaksanaan dukungan substantif kepada seluruh unsur organisasi di lingkungan
Kementerian Kesehatan.
xxxvii
Visi dan Misi
Visi misi Kementerian Kesehatan mengikuti visi misi Presiden Republik
Indonesia yaitu Terwujudnya Indonesia yang Berdaulat, Mandiri dan Berkepribadian
Berlandaskan Gotong-royong. Visi tersebut diwujudkan dengan 7 (tujuh) misi
pembangunan yaitu:
1. Terwujudnya keamanan nasional yang mampu menjaga kedaulatan
wilayah, menopang kemandirian ekonomi dengan mengamankan
sumber daya maritim dan mencerminkan kepribadian Indonesia
sebagai negara kepulauan.
2. Mewujudkan masyarakat maju, berkesinambungan dan demokratis
berlandaskan negara hukum.
3. Mewujudkan politik luar negeri bebas dan aktif serta memperkuat jati
diri sebagai negara maritim.
4. Mewujudkan kualitas hidup manusia lndonesia yang tinggi, maju dan
sejahtera.
5. Mewujudkan bangsa yang berdaya saing.
6. Mewujudkan Indonesia menjadi negara maritim yang mandiri, maju,
kuat dan berbasiskan kepentingan nasional, serta
7. Mewujudkan masyarakat yang berkepribadian dalam kebudayaan.
Kementerian Kesehatan juga berperan serta dalam meningkatkan kualitas hidup
masyarakat melalui agenda prioritas Kabinet Kerja atau yang dikenal dengan Nawa
Cita, sebagai berikut:
xxxviii
1. Menghadirkan kembali negara untuk melindungi segenap bangsa dan memberikan
rasa aman pada seluruh warga Negara.
2. Membuat pemerintah tidak absen dengan membangun tata kelola pemerintahan
yang bersih, efektif, demokratis dan terpercaya.
3. Membangun Indonesia dari pinggiran dengan memperkuat daerah-daerah dan
desa dalam kerangka negara kesatuan.
4. Menolak negara lemah dengan melakukan reformasi sistem dan penegakan
hukum yang bebas korupsi, bermartabat dan terpercaya.
5. Meningkatkan kualitas hidup manusia Indonesia.
6. Meningkatkan produktifitas rakyat dan daya saing di pasar Internasional.
7. Mewujudkan kemandirian ekonomi dengan menggerakkan sektor-sektor
strategis ekonomi domestik.
8. Melakukan revolusi karakter bangsa.
9. Memperteguh ke-Bhineka-an dan memperkuat restorasi sosial Indonesia.
Nilai-nilai Kementerian Kesehatan
Di bawah ini merupakan nilai-nilai yang terdapat pada Kementerian
Kesehatan, yaitu sebagai berikut:
1. Pro Rakyat
Dalam penyelenggaraan pembangunan kesehatan, Kementerian Kesehatan selalu
mendahulukan kepentingan rakyat dan harus menghasilkan yang terbaik untuk
rakyat. Diperolehnya derajat kesehatan yang setinggi-tingginya bagi setiap orang
xxxix
adalah salah satu hak asasi manusia tanpa membedakan suku, golongan, agama
dan status sosial ekonomi.
2. Inklusif
Semua program pembangunan kesehatan harus melibatkan semua pihak, karena
pembangunan kesehatan tidak mungkin hanya dilaksanakan oleh Kementerian
Kesehatan saja. Dengan demikian, seluruh komponen masyarakat harus
berpartisipasi aktif, yang meliputi lintas sektor, organisasi profesi, organisasi
masyarakat pengusaha, masyarakat madani dan masyarakat akar rumput.
3. Responsif
Program kesehatan harus sesuai dengan kebutuhan dan keinginan rakyat, serta
tanggap dalam mengatasi permasalahan di daerah, situasi kondisi setempat, sosial
budaya dan kondisi geografis. Faktor-faktor ini menjadi dasar dalam mengatasi
permasalahan kesehatan yang berbeda-beda, sehingga diperlukan penangnganan
yang berbeda pula.
4. Efektif
Program kesehatan harus mencapai hasil yang signifikan sesuai target yang telah
ditetapkan dan bersifat efisien.
5. Bersih
Penyelenggaraan pembangunan kesehatan harus bebas dari korupsi, kolusi dan
nepotisme (KKN), transparan, dan akuntabel.
xl
Struktur Organisasi Kementerian Kesehatan
Profil Pusat Data dan Informasi
Pusat Data dan Informasi adalah unsur pendukung pelaksanaan tugas
Kementerian Kesehatan di bidang data dan informasi kesehatan yang berada di
bawah dan bertanggung jawab kepada Menteri Kesehatan melalui Sekretaris
Jenderal.
Pusat Data dan Informasi sesuai dengan Peraturan Menteri Kesehatan
(Permenkes) Nomor 64 Tahun 2015 mempunyai tugas melaksanakan penyusunan
kebijakan teknis, pelaksanaan, dan pemantauan, evaluasi, dan pelaporan di bidang
pengelolaan data dan informasi sesuai dengan ketentuan peraturan perundang-
xli
undangan. Sesuai dengan tugasnya maka unit ini terdiri dari Bagian Tata Usaha,
Bidang Pengembangan Sistem Informasi, Bidang Pengelolaan Teknologi Informasi,
dan Bidang Pengelolaan Data dan informasi.
Peraturan perundang-undangan terkait:
- UU Nomor 29 Tahun 2004 tentang Praktek Kedokteran, Pasal 46 tentang
kewajiban membuat Rekam Medis.
- UU Nomor 23 Tahun 2006 tentang Administrasi Kependudukan, Pasal 1,
37 & 38 tentang Nomor Induk Kependudukan.
- UU Nomor 11 Tahun 2008 tentang Informasi Transaksi Elektronik, Pasal 5
tentang informasi elektronik / dokumen elektronik, sistem elektronik,
sertifikasi sistem elektronik.
- UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik.
- UU Nomor 36 Tahun 2009 tentang Kesehatan, Pasal 17 tentang kewajiban
pemerintah terhadap akses informasi; Pasal 168 tentang sistem informasi dan
lintas sektor (mengamanatkan PP); Pasal 169 tentang kemudahan akses
informasi.
- UU Nomor 44 Tahun 2009 tentang Rumah Sakit,Pasal 52 & 53 tentang
kewajiban menyelenggarakan SIMRS.
- PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi
Elektronik.
- PP Nomor 46 Tahun 2014 tentang Sistem Informasi Kesehatan.
- Inpres Nomor 3 Tahun 2004 tentang e-Goverment.
xlii
Visi dan Misi
Visi dari Pusat Data dan Informasi adalah sebagai berikut:
“Terwujudnya Sistem Informasi Kesehatan terintegrasi pada tahun 2014 yang
mampu mendukung proses pembangunan kesehatan dalam menuju masyarakat
sehat yang mandiri dan berkeadilan.” (Roadmap SIK 2010-2014).
Dan misi dari Pusat Data dan Informasi sebagaimana ditetapkan dalam
Rencana Strategis Kementerian Kesehatan tahun 2010-2014, yaitu:
- Memperkuat pengelolaan SIK yang meliputi landasan hukum, kebijakan dan
program, advokasi dan koordinasi.
- Menstandarisasi inidkator kesehatan agar dapat menggambarkan derajat
kesehatan masyarakat.
- Memperkuat sumber data dan membangun jejaringnya dengan semua
pemangku kepentingan termasuk swasta dan masyarakat madani.
- Meningkatkan pengelolaan data kesehatan yang meliputi pengumpulan,
penyimpanan, dan analisis data, serta diseminasi informasi.
- Memperkuat sumber daya sistem informasi kesehatan yang meliputi
pemanfaatan teknologi informasi dan komunikasi, sumber daya manusia,
pembiayaan, sarana dan prasarana.
- Memperkuat kualitas data kesehatan dengan menerapkan jaminan kualitas dan
sistem pengendaliannya.
xliii
- Meningkatkan budaya penggunaan data dan informasi untuk penyelenggaraan
upaya kesehatan yang efektif dan efisien serta mendukung tata kelola
kepemerintahan yang baik dan bagi masyarakat luas.
Struktur Organisasi Pusat Data dan Informasi
Di bawah ini merupakan gambar mengenai struktur organisasi pada
Pusat Data dan Informasi:
Tugas dan Fungsi Pusat Data dan Informasi
Berikut merupakan tugas dan fungsi bagian serta bidang pada Pusat Data dan
Informasi, yaitu sebagai berikut:
a. Bagian Tata Usaha
xliv
Menurut Peraturan Menteri Kesehatan Republik Indonesia Nomor 64 Tahun
2015 tanggal 29 September 2015 tentang Organisasi dan Tata Kerja
Kementerian Kesehatan, Bagian Tata Usaha Pusat Data dan Informasi
memiliki tugas melaksanakan administrasi Pusat. Dalam melaksanakan tugas
tersebut, Bagian Tata Usaha meyelenggarakan fungsi:
- Penyusunan rencana, program, dan anggaran.
- Pengelolaan urusan keuangan dan barang milik negara.
- Penataan organisasi dan tata laksana.
- Pengelolaan urusan kepegawaian, kearsipan, tata persuratan, rumah tangga,
dan perlengkapan.
- Pemantauan, evaluasi, dan pelaporan.
Dalam menjalankan tugas dan fungsinya, bagian Tata Usaha memiliki 3 (tiga)
subbagian, yakni sebagai berikut:
- Subbagian Program dan Evaluasi.
Subbagian Program dan Evaluasi mempunyai tugas melakukan penyusunan
rencana, program, dan anggaran, dan pemantauan, evaluasi, dan pelaporan.
- Subbagian Keuangan dan Barang Milik Negara.
Subbagian Keuangan dan Barang Milik Negara mempunyai tugas melakukan
pengelolaan urusan keuangan dan barang milik negara.
- Subbagian Kepegawaian dan Umum.
Subbagian Kepegawaian dan Umum mempunyai tugas melakukan penataan
organisasi dan tata laksana, urusan
kepegawaian, kearsipan, tata persuratan, rumah tangga, dan perlengkapan.
xlv
b. Bidang Pengembangan Sistem Informasi
Menurut Peraturan Menteri Kesehatan Republik Indonesia Nomor 64 Tahun
2015 tanggal 29 September 2015 tentang Organisasi dan Tata Kerja
Kementerian Kesehatan, Bidang Pengembangan Sistem Informasi,
mempunyai tugas melaksanakan penyusunan kebijakan teknis dan pelaksanaan
di bidang pengembangan sistem informasi.
Dalam melaksanakan tugas, Bidang Pengembangan Sistem Informasi
menyelenggarakan fungsi:
- Penyiapan penyusunan kebijakan teknis di bidang arsitektur dan implementasi
serta standarisasi sistem informasi kesehatan dan e-kesehatan.
- Penyiapan pelaksanaan di bidang arsitektur dan implementasi serta
standarisasi sistem informasi kesehatan dan e-kesehatan.
Dalam bidang Pengembangan Sistem Informasi terdiri dari dua subbagian,
yaitu sebagai berikut:
- Subbidang Arsitektur Sistem Informasi
- Subbidang Standarisasi Sistem Kesehatan
c. Bidang Pengelolaan Teknologi Informasi
Menurut Peraturan Menteri Kesehatan Republik Indonesia Nomor 64 Tahun
2015 tanggal 29 September 2015 tentang Organisasi dan Tata Kerja
Kementerian Kesehatan, Bidang Pengelolaan Teknologi Informasi
mempunyai tugas melaksanakan penyusunan kebijakan teknis dan pelaksanaan
di bidang pengelolaan teknologi informasi kesehatan. Dalam melaksanakan
xlvi
tugas, Bidang Pengelolaan Teknologi Informasi menjalankan fungsi sebagai
berikut:
- Penyiapan penyusunan kebijakan teknis di bidang pengelolaan aplikasi,
database dan infrastruktur teknologi informasi kesehatan.
- Penyiapan pelaksanaan di bidang pengelolaan aplikasi, database dan
infrastruktur teknologi kesehatan.
Bidang Pengelolaan Teknologi Informasi, terdiri dari:
- Subbidang Pengelolaan Aplikasi dan Database.
- Subbidang Pengelolaan Infrastruktur Teknologi Informasi.
d. Bidang Pengelolaan Data dan Informasi
Menurut Peraturan Menteri Kesehatan Republik Indonesia Nomor 64 Tahun
2015 tentang Organisasi dan Tata Kerja Kementerian Kesehatan, Bidang
Pengelolaan Data dan Informasi mempunyai tugas melaksanakan penyusunan
kebijakan teknis dan pelaksanaan di bidang pengelolaan data dan informasi.
Fungsinya adalah:
- Penyiapan penyusunan kebijakan di bidang pengumpulan, pengolahan,
analisis data kesehatan, penyajian, diseminasi dan pelayanan informasi
kesehatan.
- Penyiapan pelaksanaan di bidang pengumpulan, pengolahan, analisis data
kesehatan, penyajian, diseminasi dan pelayanan informasi kesehatan.
Bidang Pengelolaan Data dan Informasi terdiri dari dua subbidang, yaitu:
- Subbidang analisis Data
- Subbidang Diseminasi Informasi.
xlvii
Tabel mengenai penilaian kapabilitas proses.
PA 1.1 Process Performance
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
Proses meraih tujuan
yang sudah ditentukan.
GP 1.1.1 Meraih Hasil
Proses.
Ada bukti bahwa praktik-
praktik dasar dilakukan
Hasil kerja telah dibuat
sehingga menyediakan bukti
atas hasil proses.
Performed Process
PA 2.1 Performance Management
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
a. Objektif performa dari
proses teridentifikasi
GP 2.1.1 Identifikasikan
Objektif performa dari proses.
Objektif performa,
digabungkan dengan asumsi
dan batasan, didefinisikan dan
dikomunikasikan
GWP 1.0 Dokumentasi
Proses harus menguraikan
lingkup proses
GWP 2.0 Rencana Proses
harus menyediakan detil-detil
dari objektif performa proses.
xlviii
b. Performa dari proses
direncanakan dan
dimonitor
GP 2.1.2 Merencanakan dan
Memonitor Performa dari
proses untuk memenuhi
objektif yang telah ditentukan.
Dasar mengukur performa
proses yang berhubungan
dengan objektif bisnis
ditetapkan dan dimonitor.
Termasuk di dalam dasar
tersebut adalah key milestones,
aktivitas-aktivitas yang
diperlukan, estimasi, dan
jadwal.
GWP 2.0 Rencana Proses
harus menggambarkan secara
detil objektif performa
proses.
GWP 9.0 Performa Proses
catatannya harus
menggambarkan hasil yang
detil.
Catatan: Pada level ini,
setiap catatan performa
proses dapat berbentuk
laporan, daftar masalah, dan
catatan informal.
c. Performa dari proses
disesuaikan untuk
memenuhi perencanaan.
GP 2.1.3 Menyesuaikan
performa dari Proses.
Mengambil tindakan ketika
performa yang direncanakan
tidak tercapai. Tindakan
meliputi identifikasi dari
masalah performa dan
penyesuaian rencana dan
jadwal menjadi lebih sesuai.
GWP 4.0 Catatan Kualitas
harus menyediakan detil dari
tindakan yang dilakukan
ketika performa tidak
mencapai target.
xlix
d. Tanggung jawab dan
otoritas dari melakukan
proses didefinisikan,
ditugaskan, dan
dikomunikasikan.
GP 2.1.4 Mendefinisikan
Tanggung Jawab dan otoritas
dalam melakukan proses.
Tanggung jawab kunci dan
otoritas dalam menjalankan
aktivitas kunci dari proses
didefinisikan, ditugaskan, dan
dikomunikasikan. Pengalaman
yang dibutuhkan,
pengetahuan, dan keahlian
ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses dan
siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana Proses
harus meliputi detil dari
rencana proses komunikasi
demikian juga pengalaman
dan keahlian yang dibutuhkan
dari menjalankan proses.
e. Sumber daya dan
informasi yang
dibutuhkan untuk
menjalankan proses
diidentifikasi,
disediakan, dialokasikan,
dan digunakan.
GP 2.1.5 Identifikasi dan
Sediakan Sumber Daya
untuk melakukan proses
sesuai dengan rencana.
Sumber daya dan informasi
yang dibutuhkan untuk
menjalankan aktivitas kunci
dari proses diidentifikasi,
GWP 2.0 Rencana Proses
harus menyediakan detil dari
proses perencanaan pelatihan
dan proses perencanaan
sumber daya.
l
disediakan, dialokasikan, dan
digunakan.
f. Antarmuka antara
pihak yang terlibat
dikelola untuk
memastikan komunikasi
efektif dan tugas yang
jelas antar pihak yang
terlibat.
GP 2.1.6 Mengelola
Antarmuka antara pihak yang
terlibat. Individu dan grup
yang terlibat dengan proses
diidentifikasi, tanggung jawab
didefinisikan dan mekanisme
komunikasi yang efektif
diterapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari individu dan grup
yang terlibat (supplie,
customer, dan RACI).
GWP 2.0 Rencana Proses
harus menyediakan detil dari
rencana proses komunikasi.
Managed Process
PA 2.2 Work Product Management
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
a. Kebutuhan akan hasil
kerja proses ditetapkan.
GP 2.2.1 Menetapkan
Kebutuhan Untuk Kerja,
meliputi struktur isi dan
kriteria kualitas.
GWP 3.0 Rencana Kualitas
harus menyediakan detil dari
kriteria kualitas dan isi dari
hasil kerja.
b. Kebutuhan untuk
dokumentasi dan kontrol
dari hasil kerja
ditetapkan.
GP 2.2.2 Menetapkan
Kebutuhan Dari
Dokumentasi dan Kontrol
dari hasil kerja. Ini harus
GWO 1.0 Dokumentasi
Proses harus menyediakan
detil dari kontrol (matriks
kontrol).
li
meliputi identifikasi dari
ketergantungan, persetujuan,
dan kemudahan dalam
melacak kebutuhan.
GWP 3.0 Rencana Kualitas
harus menyediakan detil dari
hasil kerja, kriteria kualitas,
dokumentasi yang
dibutuhkan, dan kontrol
perubahan.
c. Hasil kerja
diidentifikasi dengan
baik, didokumentasikan,
dan dikontrol.
GP 2.2.3 Identifikasi,
Dokumentasi, dan Kontrol
hasil kerja. Hasil kerja adalah
subjek dari kontrol perubahan,
begitu juga dengan perubahan
versi, dan manajemen
konfigurasi.
GWP 3.0 Rencana Kualitas
harus menyediakan detil dari
hasil kerja, kriteria kualitas,
kebutuhan dokumentasi, dan
kontrol perubahan.
d. Hasil kerja diulas
kembali sesuai dengan
rencana pengaturan dan
disesuaikan dengan
kebutuhan untuk
mencapai kebutuhan
GP 2.2.4 Ulas Kembali dan
Menyesuaikan Hasil Kerja
untuk memenuhi kebutuhan
yang telah didefinisikan. Hasil
kerja adalah subjek yang
terdapat pengulasan kembali
terhadap kebutuhan yang
disesuaikan dengan
pengaturan yang direncanakan
GWP 4.0 Catatan Kualitas
harus menyediakan jejak
audit dari pengulasan kembali
yang telah dilakukan.
lii
dan isu-isu lain yang muncul
diselesaikan.
Work Product Management
PA 3.3 Process Definiton
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum (GWPs)
a. Proses standar,
meliputi panduan dasar
yang layak,
didefinisikan sehingga
mendeskripsikan elemen
fundamental yang harus
ada dalam proses yang
didefinisi.
GP 3.1.1 Mendefinisikan
Standar dari proses yang
mendukung pengerjaan dari
proses yang telah
didefinisikan. Sebuah proses
standar didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduandan
prosedur untuk mendukung
implementasi dan panduan
tentang bagaimana standar
tersebut dapat diubah saat
dibutuhkan.
GWP 5.0 Kebijakan dan
Standar harus menyediakan
detil dari objektif organisasi
untuk proses, standar
minimum dari performa,
prosedur standar, pelaporan,
dan kebutuhan monitoring.
Bukti yang diperlukan pada
level ini bukan hanya pada
adanya kebijakan dan standar
tapi juga dgn diterapkannya
kebijakan dan standar
tersebut.
b. Urutan dan interaksi
dari proses standar
GP 3.1.2 Menetapkan
Urutan dan Interaksi
GWP 5.0 Kebijakan dan
Standar harus menyediakan
liii
dengan proses lainnya
ditetapkan.
Antarproses sehingga dapat
bekerja sebagai sistem yang
terintegrasi dalam proses.
Urutan standar proses dan
interaksi dengan proses lain
ditentukan dan dikelola ketika
sebuah proses lain ditentukan
dan dikelola ketika sebuah
proses diimplementasikan
pada bagian lain dalam
organisasi.
proses pemetaan dengan detil
dari proses standar dengan
urutan yang diharapkan dan
interaksinya. Bukti yang
diperlukan pada level ini
bukan hanya pada adanya
kebijakan dan standar tapi
juga dengan diterapkannya
kebijakan dan standar
tersebut.
c. Kompetensi yang
dibutuhkan dan peran
untuk melakukan proses
diidentifikasi sebagai
bagian dari proses
standar.
GP 3.1.3 Mengidentifikasi
Peran dan Kompetensi dari
menjalankan proses standar.
GWP 5.0 Kebijakan dan
Standar harus menyediakan
proses yang dilakukan. Bukti
yang diperlukan pada level
ini bukan hanya pada adanya
kebijakan dan standar tapi
juga dengan diterapkannya
kebijakan dan standar
tersebut.
e. Infrastruktur yang
diperlukan dan
GP 3.1.4 Identifikasi
Infrastruktur Yang
GWP 5.0 Kebijakan dan
Standar harus
liv
lingkungan kerja yang
dibutuhkan untuk
melakukan proses
diidentifikasi sebagai
bagian dari proses
standar.
Dibutuhkan dan
Lingkungan Kerja untuk
melakukan proses standar.
Infrastruktur (fasilitas, alat,
metode, dll) dan lingkungan
kerja untuk melakukan proses
standar diidentifikasi.
mengidentifikasi kebutuha
minimum dari infrastruktur
dan lingkungan kerja untuk
melakukan proses. Bukti
yang diperlukan pada level
ini bukan hanya pada adanya
kebijakan dan standar tapi
juga dengan diterapkannya
kebijakan dan standar
tersebut.
e. Metode yang sesuai
untuk monitoring
keefektifan dan
kesesuaian dari proses
ditetapkan.
GP 3.1.5 Menetapkan
Metode yang sesuai untuk
memonitor keefektifan dan
kesesuaian dengan proses
standar, meliputi kepastian
terhadap kriteria yang layak
dan data yang dibutuhkan
untuk memonitor keefektifan
dan kesesuaian dari proses
didefinisikan, dan menetapkan
kebutuhan untuk melakukan
audit internal dan mengulas
kembali manajemen.
GWP 5.0 Kebijakan dan
Standar harus menyediakan
detil dari objektif organisasi
terhadap proses, prosedur
standar, dan pelaporan serta
kebutuhan monitoring. Bukti
yang diperlukan pada level
ini bukan hanya pada adanya
kebijakan dan standar tapi
juga dengan diterapkannya
kebijakan dan standar
tersebut.
lv
GWP 4.0 Catatan Kualitas
dan GWP 9.0 Catatan
Performa Proses harus
menyediakan bukti dari ulas
kembali yang telah
dilakukan.
Process Definition
PA 3.2. Process Deployment
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Sebuah proses yang
telah didefinisikan
dijalankan berdasarkan
standar proses yang
telah ditentukan.
GP 3.2.1 Menjalankan
Sebuah Proses Yang Telah
Didefinisikan yang
memuaskan konteks. Ketika
proses yang sama digunakan
pada area yang berbeda pada
organisasi, proses tersebut
dilakukan berdasarkan proses
standar, diatur selayak
mungkin, dengan konfirmasi
GWP 5.0 Kebijakan dan
Standar harus
mendefinisikan standar yang
harus diikuti oleh seluruh
implementasi dari proses.
Bukti yang diperlukan pada
level ini bukan hanya pada
adanya kebijakan dan
standar tapi juga dengan
lvi
pada kebutuhan yang telah
didefinisikan pada proses yang
telah diverifikasi.
diterapkannya kebijakan dan
standar tersebut.
b. Peran yang
dibuthkan, tanggung
jawab dan otoritas yang
dibutuhkan untuk
menjalankan proses
yang telah
didefinisikan,
ditugaskan, dan
dikomunikasikan.
GP 3.2.2 Menugaskan dan
Mengkomunikasikan Peran,
Tanggung Jawab, dan
Otoritas untuk menjalankan
proses yang telah didefinisikan.
Ketika proses yang sama
digunakan pada area yang
berbeda dalam organisasi,
otoritas, dan peran untuk
melakukan aktivitas dari proses
telah ditugaskan dan
dikomunikasikan.
GWP 5.0 Kebijakan dan
Standar harus menyediakan
detil, tanggung jawab, dan
otoritas untuk melakukan
aktivitas dari proses. Bukti
yang diperlukan pada level
ini bukan hanya pada
adanya kebijakan dan
standar tapi juga dengan
diterapkannya kebijakan dan
standar tersebut.
c. Personil yang
melakukan proses yang
didefinisikan kompeten
dalam basis edukasi
yang sesuai, pelatihan,
dan pengalaman.
GP 3.2.3 Memastikan
Kompetensi Yang
Dibutuhkan untuk
menjalankan performa dari
proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari kompetensi dan
pelatihan yang dibutuhkan.
GWP 2.0 Rencana Proses
harus meliputi dari rencana
lvii
berbeda pada organisasi,
kompetensi yang layak untuk
personil yang ditugaskan
diidentifikasikan, dan pelatihan
yang sesuai disediakan.
komunikasi proses, rencana
pelatihan, dan rencana
sumber daya untuk setiap
instansi dari proses.
d. Sumber daya yang
dibutuhkan dan
informasi yang
diperlukan untuk
melakukan proses yang
didefinisikan
disediakan,
dialokasikan, dan
digunakan.
GP 3.2.4 Menyediakan
Sumber Daya dan Informasi
Untuk Mendukung Performa
dari proses yang didefinisikan.
Ketika proses yang sama
digunakan dalam area yang
berbeda dalam organisasi,
kebutuhan sumber daya
manusia, dan informasi untuk
melakukan proses disediakan,
dialokasikan, dan digunakan.
GP 2.0 Rencana Proses
harus meliputi detil dari
rencana sumber daya untuk
setiap instansi dari proses.
e. Infrastruktur dan
lingkungan kerja untuk
melakukan proses yang
didefinisikan,
GP 3.2.5 Menyediakan
Proses Infrastruktur Yang
Layak untuk mendukung
performa dari proses yang
didefinisikan. Ketika proses
yang sama digunakan dalam
GWP 2.0 Rencana Proses
harus meliputi detil dari
proses infrastruktur dan
lingkungan kerja dari setiap
instansi dari proses.
lviii
disediakan, dikelola,
dan dipelihara.
area yang berbeda dalam
organisasi, dukungan
organisasi yang dibutuhkan,
infrastruktur, dan lingkungan
kerja disediakan, dialokasikan,
dan digunakan.
f. Data yang layak
dikumpulkan dan
dianalisis sebagai dasar
untuk mengerti tingkah
laku dari proses, untuk
mendemonstrasikan
kecocokan dan
keefektifan, dan
mengevaluasi di mana
perbaikan terus-
menerus dari proses
dapat dilakukan.
GP 3.2.6 Mengumpulkan dan
Menganalisis Data mengenai
performa dari proses untuk
mendemonstrasikan kecocokan
dan keefektifan. Data yang
dibutuhkan untuk memonitor
keefektifan dan kesesuaian dari
proses di seluruh organisasi
didefinisikan, dikumpulkan,
dan dianalisis sebagai dasar
dari perbaikan terus-menerus.
GWP 4.0 Catatan Kualitas
dan GWP 9.0 Catatan
Performa Proses harus
menyediakan bukti dari alat
ulas kembali yang dilakukan
untuk setiap instansi dari
proses.
Process Deployment
lix
PA 4.1 Process Measurement
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Informasi yang
dibutuhkan proses
untuk mendukung
tujuan bisnis telah
ditetapkan.
GP 4.1.1 Identifikasikan
Kebutuhan Informasi, dalam
hubungannya dengan tujuan
bisnis. Tujuan bisnis dan
informasi yang dibutuhkan
pemegang kepentingan telah
ditetapkan sebagai dasar untuk
menentukan tujuan
pengukuran performa proses.
GWP 7.0 Rencana
Pengukuran Proses harus
menyediakan detil dari
tujuan pengukuran yang
disarankan.
b. Tujuan pengukuran
proses didapatkan dari
kebutuhan informasi.
GP 4.1.2 Dapatkan Tujuan
Pengukuran Proses dari
kebutuhan informasi.
GWP 7.0 Rencana
Pengukuran Proses harus
menyediakan detil dari
tujuan pengukuran yang
disarankan.
c. Tujuan kuantitatif
untuk performa proses
dalam mendukung
GP 4.1.3 Tetapkan Tujuan
Kuantitatif atas performa dari
proses, berdasarkan kesesuaian
GWP 7.0 Rencana
Pengukuran Proses harus
menyediakan detil dari
lx
tujuan perusahaan telah
ditetapkan.
proses dengan tujuan
perusahaan. Tujuan
pengukuran kuantitatif telah
ditetapkan dan secara eksplisit
menggambarkan tujuan
perusahaan dan telah
dipastikan realistis dan
berguna oleh manajemen dan
pelaku proses.
ukuran dan indikator
pengukuran.
d. Pengukuran dan
frekuensinya telah
diidentifikasi dan
ditetapkan sejalan
dengan tujuan
pengukuran proses dan
tujuan kuantitatif atas
performa proses.
GP 4.1.4 Identifikasikan
Pengukuran Produk dan
Proses yang mendukung
pencapaian tujuan kuantitatif
atas performa proses.
Pengukuran mendetil untuk
produk dan proses telah
diidentifikasi, sekaligus
dengan frekuensi pengumpulan
data, pengukuran, verifikasi.
GWP 7.0 Rencana
Pengukuran Proses
menyediakan detil dari
ukuran dan indikator
pengukuran sekaligus
prosedur pengumpulan data
dan prosedur analisa.
e. Hasil pengukuran
dikumpulkan, dianalisa,
dan dilaporkan untuk
GP 4.1.5 Mengumpulkan
Hasil Pengukuran Produk
dan Proses dengan melakukan
GWP 7.0 Rencana
Pengukuran Proses harus
menyediakan detil atas
lxi
memantau seberapa
jauh tujuan kuantitatif
proses tercapai.
proses yang telah ditentukan.
Hasil pengukuran
dikumpulkan, dianalisa, dan
dilaporkan sesuai rencana yang
telah ditetapkan.
prosedur analisa yang
disarankan.
DWP 9.0 Catatan Performa
Proses harus menyediakan
detil atas pengukuran yang
sudah dikumpulkan dan
dianalisa.
f. Hasil pengukuran
digunakan untuk
menggambarkan
performa proses.
GP 4.1.6 Menggunakan Hasil
Pengukuran untuk memantau
dan memverifikasi pencapaian
atas tujuan performa proses.
Hasil pengukuran dianalisa
untuk memastikan pencapaian
terhadap tujuan performa
proses. Teknik yang sesuai
digunakan untuk memahami
performa dan kapabilitas
proses dalam batasan yang
sudah ditentukan.
GWP 9.0 Catatan
Performa Proses harus
menyediakan detil atas
pengukuran yang sudah
dikumpulkan dan dianalisa.
Process Measurement
lxii
PA 4.2 Process Control
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Teknik analisa dan
kontrol telah ditentukan
dan diaplikasikan.
GP 4.2.1 Tentukan Teknik
Analisa dan Kontrol yang
sesuai untuk mengontrol
performa proses. Metode untuk
mengukur efektivitas kontrol
telah didefinisikan dan
divalidasi.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil pengontrolan (matriks
kontrol).
GWP 8.0 Rencana
Pengendalian Proses harus
ada dan menjelaskan
pendekatan pengukuran
untuk setiap proses.
b. Pengontrolan batas
variasi telah ditetapkan
untuk performa proses
normal.
GP 4.2.2 Tetapkan
Parameter yang cocok untuk
mengontrol performa proses.
Definisi standar atas proses
dimodifikasi untuk
memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
GWP 8.0 Rencan
Pengontrolan Proses harus
ada dan menjelaskan
batasan pengontrolan untuk
performa normal.
lxiii
c. Data pengukuran
dianalisa untuk
mengetahui penyebab
khusus atas suatu
variasi.
GP 4.2.3 Analisa Hasil
Pengukuran Proses dan
Produk untuk
mengidentifikasi variasi dan
performa proses. Hasil
pengukuran pengontrolan
proses dianalisa untuk
menentukan masalah yang
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
GWP 9.0 Catatn Performa
Proses harus menyediakan
detil atas pengukuran yan
telah dikumpulkan dan
dianalisa.
d. Tindakan koreksi GP 4.2.4 Identifikasi dan
Implementasikan Tindakan
Koreksi untuk mengatasi
sumber masalah. Tindakan
koreksi diambil untuk
mengatasi masalah
pengontrolan proses dan
hasilnya dipantau serta
dievaluasi.
GWP 9.0 Catatan
Performa Proses harus
menyediakan detil atas
pengukuran yang telah
dikumpulkan dan dianalisa.
e. Batasan kontrol
ditetapkan kembali
GP 4.2.5 Tetapkan Kembali
Batasan Kontrol setelah
GWP 8.0 Rencana
Pengendalian Proses harus
lxiv
(apabila dibutuhkan)
sebagai respon terhadap
tindakan koreksi.
tindakan koreksi. Batasan
kontrol proses dimodifikasi
sesuai kebutuhan setelah
tindakan koreksi dilakukan.
ada dan menjelaskan
batasan kontrol untuk
performa normal.
Process Control
PA 5.1 Process Innovation
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Tujuan dari
peningkatan masing-
masing proses
diidentifikasi untuk
mendukung tujuan
bisnis yang relevan.
GP 5.1.1 Mendefinisikan
Tujuan Peningkatan Proses
untuk mendukung tujuan bisnis
yang relevan. Arahan untuk
inovasi proses telah diatur.
Tujuan peningkatan proses
secara kualitatif dan kuantitatif
didasarkan pada potensi
inovasi proses seperti visi dan
goals yang telah didefinisikan
dan didokumentasikan.
GWP 7.0 Rencana
Peningkatan Proses harus
menyediakan tujuan
peningkatan proses dan
tindakan yang dilakukan
untuk peningkatan tersebut.
b. Data yang tepat
dianalisis agar dapat
GP 5.1.2 Analisis
Pengukuran Data Proses
GWP 9.0 Catatan
Performa Proses harus
lxv
mengidentifikasi
penyebab umum dari
variasi performa proses.
untuk mengidentifikasi variasi
yang nyata dan berpotensi di
dalam performa proses. Data
performa proses dianalisis
untuk mengidentifikasi variasi
di dalam performa proses
bersama dengan akar penyebab
dari masalah performa proses
secara umum.
menyediakan penjelasan
mengenai kumpulan dan
pengukuran.
c. Data yang tepat
dianalisis agar dapat
mengidentifikasi
peluang untuk
pelaksanaan praktik
terbaik dan inovasi.
GP 5.1.3 Identifikasi Peluang
Peningkatan Proses
berdasarkan inovasi dan
praktik terbaik. Peluang
peningkatan proses
diidentifikasi berdasarkan
perbandingan dengan praktik
terbaik industri.
GWP 6.0 Renacan
Peningkatan Proses harus
menyediakan penjelasan
mengenai analisis praktik
terbaik.
d. Peluang peningkatan
yang bermula dari
teknologi baru dan
konsep proses baru
diidentifikaiskan.
GP 5.1.4 Didasarkan Pada
Peluang Peningkatan Dari
Teknologi dan Konsep
Proses Baru. Peluang
peningkatan proses
berdasarkan review dan
GWP 6.0 Rencana
Peningkatan Proses harus
menyediakan penjelasan
mengenai analisis peluang
peningkatan teknologi.
lxvi
analisis mengenai inovasi
teknologi dan konsep proses,
yang dilanjutkan pada
perubahan lingkungan bisnis
termasuk munculnya risiko
bisnis.
e. Strategi implementasi
dibuat untuk mencapai
tujuan dari peningkatan
proses.
GP 5.2.5 Definisikan Strategi
Implementasi berdasarkan
visi dan tujuan peningkatan
proses didefinisikan dan
divalidasi berdasarkan goal
dan objektif dari peningkatan.
Komitmen utuk meningkatkan
didemokan oleh manager dan
pemilik proses.
Rencana Peningkatan
Proses harus menyediakan
penjelasan mengenai
strategi implementasi untuk
peningkatan proses.
Process Innovation
PA 5.2 Process Optimisation
Hasil atas pencapaian
penuh atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Dampak dari
perubahan yang telah
GP 5.2.1 Menilai dampak
dari masing-masing perubahan
GWP 6.0 Rencana
Peningkatan Proses harus
lxvii
dilakukan dinilai
kesesuaiannya dengan
tujuan dari proses yang
telah didefinisikan dan
proses standar.
yang telah dilakukan apakah
telah sesuai dengan tujuan dari
proses standar dan proses yang
telah didefinisikan. Dampak
dari perubahan yang telah
dilakukan dinilai kesesuiannya
agar dapat menentukan
dampak dari kualitas produk
dan performa proses apakah
telah sesuai dengan proses lain
yang berhubungan.
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses.
b. Implementasi dari
perubahan yang telah
disetujui dikelola untuk
memastikan bahwa
perbedaan-perbedaan
performa proses
dimengerti dan
dilakukan setelahnya.
GP 5.2.2 Mengelola
Implementasi Dari
Perubahan yang telah
disetujui untuk memilih area
dari proses standar dan proses
yang telah didefinisi sesuai
dengan strategi implementasi.
Implementasi dari perubahan
yang telah disetujui dikelola
sesuai dengan manajemen
GWP 6.0 Rencana
Peningkatan Proses harus
menyediakan rincian
mengenai strategi
implementasi peningkatan
proses dan perubahan yang
terdiri dari GWP 1.0
(Dokumentasi Proses),
GWP 3.0 (Rencana
Kualitas), GWP 5.0
(Kebijakan dan Standar).
lxviii
prubahan dan proses
pendukung perubahan.
c. Berdasarkan
performa saat ini,
keefektifitasan
perubahan proses
dievaluasi berdasarkan
persyaratan produk dan
tujuan proses untuk
menentukan hasil
memiliki penyebab
umum atau khusus.
GP 5.2.3 Berdasarkan
Performa Saat Ini, evaluasi
keefektifitasan perubahan
proses sesuai dengan performa
proses, tujuan kapabilitas, dan
tujuan bisnis. Keefetifitasan
perubahan membuat proses
tersebut perlu diukur,
dievaluasi, dan dilaporkan
setelah diimplementasi.
GWP 6.0 Rencana
Peningkatan Proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses.
Process Optimisation
lxix
Temuan dan Rekomendasi
Berikut terdapat tabel yang menjelaskan mengenai temuan dan rekomendasi pada
5 proses terpilih, yaitu EDM04 Ensure Resource Optimisation, APO07 Manage
Human Resources, BAI09 Manage Assets, DSS01 Manage Operations dan MEA01
Monitor, Evaluate and Assess Performance and Conformance.
Temuan dan rekomendasi EDM04
No Key Management
Practice Keterangan
1 EDM04.01 Evaluate Resource Management
Temuan:
Adanya proses guiding principles for allocation of resources
and capabilities (panduan dalam alokasi sumber daya dan
kemampuan) oleh bagian kepegawaian dan umum dalam bentuk
form penyusunan kebutuhan, rencana, pemenuhan dan usul PNS
saat ini hanya dilakukan pendataan mengenai jumlah pegawai
yang dibutuhkan namun belum terdapat rincian mengenai
kemampuan apa saja yang dibutuhkan Pusdatin. Proses dalam
memilih sumber daya hanya dilakukan oleh bagian biro
kepegawaian Kementerian Kesehatan, jadi kemampuan sumber
daya pada Pusdatin tidak sesuai dengan yang diharapkan
organisasi.
Rekomendasi:
Perlu membuat standar dalam memilih sumber daya serta
dilibatkannya pihak Pusdatin dalam memilih sumber daya agar
sumber daya sesuai dengan harapan Pusdatin.
lxx
Perlu ditambahkannya data mengenai kemampuan yang
dibutuhkan pada dokumen guiding principles for allocation of
resources and capabilities.
Perlu dilakukannya proses audit dalam mengelola sumber daya
agar memastikan sumber daya dikelola secara optimal.
2 EDM04.02 Direct Resource Management
Temuan:
Adanya proses assigned responsibilities for resource
management (penetapan tanggung jawab untuk pengelolan
sumber daya) yang dilakukan oleh bagian kepegawaian dan
umum melalui dokumen Sasaran Kerja Pegawai. Di dalam
dokumen tersebut terdapat rincian pekerjaan apa saja yang akan
dilakukan pegawai dalam jangka waktu setahun. Serta akan
terlihat target yang akan dilakukan selama setahun.
Rekomendasi:
Perlu dibuatnya sasaran kerja dengan jangka waktu di bawah
dari setahun, misal dalam jangka waktu bulanan agar lebih
terlihat dengan rinci dan jelas sasaran kerja yang akan dilakukan.
Perlu dibuatnya kebijakan mengenai pemeliharaan atau
perawatan sumber daya. Tidak hanya dalam bentuk tabel seperti
Risk Register. Namun perlu ditetapkan SOP terkait
pemeliharaan sumber daya (pelatihan yang akan dilakukan).
Perlu dilakukannya pertemuan yang membicarakan mengenai
strategi pengalokasian sumber daya pada Pusdatin. Misal
dilakukan rapat rutin sebanyak 2 tahun sekali untuk mereview
kembali bagaimana pengalokasian sumber daya pada Pusdatin.
3 EDM04.03 Monitor Resource Management
lxxi
Temuan:
Adanya proses feedback on allocation and effectiveness of resources
and capabilities (feedback mengenai penempatan dan keefektivitasan
SDM) yang dilakukan oleh atasan dari pegawai yang bersangkutan
dalam bentuk dokumen Penilaian Sasaran Kerja Pegawai. Penilaian
SKP tersebut dilakukan dengan jangka waktu setahun. Terdapat
penilaian dari realisasi pekerjaan yang telah dilakukan oleh pegawai
tersebut. Dan akan menghasilkan nilai capaian SKP.
Rekomendasi:
Perlu dilakukannya analisis mengenai penilaian SKP. Misal
dilakukan review terhadap penilaian SKP agar apabila nilai
capaian SKP tidak sesuai dengan yang diharapkan maka dapat
dilakukan peningkatan pada bagian yang kurang tersebut.
Perlu dibuatnya rekomendasi dari hasil pengisian form
penilaian prestasi kerja, misal dibuatnya tindakan perbaikan apa
saja proses yang kurang dan dilakukannya perencanaan untuk
pekerjaan ke depannya bagaimana.
Temuan dan rekomendasi APO07
No Key Management
Practice Keterangan
1
APO07.01 Maintain adequate and appropriate staffing
Temuan:
Adanya proses staffing requirement evaluations (evaluasi
kebutuhan penyusunan personalia) yang dilakukan oleh bagian
kepegawaian dan umum Pusdatin dalam bentuk Formulir
Penyusunan Kebutuhan, Rencana, Pemenuhan dan Usul PNS.
Dokumen tersebut diisi sekali dalam setahun. Dokumen tersebut
lxxii
berisikan jumlah keberadaan pegawai saat ini; jumlah pegawai
pensiun dan pindah; jumlah kekurangan pegawai; rencana
pemenuhan kebutuhan pegawai berdasarkan struktur organisasi.
Rekomendasi:
Perlu dibuatnya kebijakan dalam mengevaluasi penyusunan
personalia pada organisasi Pusdatin yang merujuk pada
Peraturan Pemerintah.
Perlu dilibatkannya Pusdatin dalam proses penyusunan
personalia agar SDM yang didapatkan sesuai dengan yang
dibutuhkan Pusdatin.
Perlu dilakukan pelaporan dalam mengembangkan karir dan
kompetensi pegawai. Misal dibuatnya dokumen laporan kegiatan
pada pelatihan atau diklat pegawai.
Perlu dibuatnya rincian mengenai kebutuhan pegawai yang
diperlukan pada Pusdatin untuk ditujukan ke Biro Kepegawaian
Kementerian Kesehatan.
2 APO07.02 Identify key IT pesonnel
Temuan:
Adanya proses knowledge sharing (pembagian pengetahuan)
pada setiap divisi yang terdapat pada dokumen daftar pelatihan
SDM. Pelatihan ini diadakan sebanyak sekali dalam setahun
dengan perwakilan dari divisi pada Pusdatin.
Rekomendasi:
Perlu dilakukan pelaporan pada proses knowledge sharing dalam
bentuk dokumen laporan kegiatan.
Perlu dilakukannya knowledge sharing antar pegawai. Dari
pegawai yang sudah melakukan pelatihan dengan yang belum
lxxiii
melakukan pelatihan agar ilmu yang didapatkan dapat menyebar
di Pusdatin.
Perlu dibuatnya dokumen mengenai staff backup plans, misal
dibuatnya laporan mengenai tugas pegawai yang akan
mengajukan cuti sudah terselesaikan semua.
3 APO07.03 Maintain the skills and competencies of personnel
Temuan:
Adanya proses skill development plans (rencana pengembangan
karir dan kompetensi) dengan dilakukannya pelatihan dan diklat
sebanyak sekali dalam setahun yang dilakukan oleh perwakilan
dari setiap divisi Pusdatin. Dokumen terkait skill development
plans adalah daftar pelatihan SDM. Di dalam dokumen tersebut
hanya berisikan pelatihan yang dibutuhkan Pusdatin selama
setahun dan anggaran yang ditetapkan. Namun pada Pusdatin
biasanya tidak semua pelatihan yang diusulkan dapat
direalisasikan dikarenakan anggaran yang tidak mencukupi.
Rekomendasi:
Perlu dilakukannya pembagian pengetahuan oleh pegawai yang
melakukan pelatihan agar pengetahuan yang di dapat bisa dapat
digunakan pula oleh pegawai lainnya.
Perlu dibuatnya urutan pelatihan mulai dari yang sangat
dibutuhkan sampai dengan pelatihan yang kurang dibutuhkan
agar dapat menyesuaikan anggaran sesuai dengan urutannya.
Misal dibuat skala prioritas pelatihan yang dibutuhkan.
Perlu dibuatnya pelaporan dalam mengembangkan karir dan
kompetensi agar dapat dievaluasi untuk ke depannya. Misal
dibuat laporan kegiatan yang dilakukan dalam pelatihan.
4 APO07.04 Evaluate employee job performance
lxxiv
Temuan:
Adanya proses performance evaluations (evaluasi kinerja
pegawai) yang dilakukan oleh atasan dari pegawai yang
bersangkutan terdapat pada dokumen formulir penilaian prestasi
kerja PNS. Penilaian dilakukan sebanyak sekali dalam setahun
dengan unsur yang dinilai sesuai dengan SKP dan perilaku kerja.
Rekomendasi:
Perlu dibuatnya pelaporan harian atau mingguan pegawai yang
nantinya akan dinilai pada SKP. Misal dibuatnya rincian
kegiatan apa saja yang dilakukan pegawai selama sehari atau
seminggu.
Perlu dilakukannya pemberian reward kepada pegawai. Misal
terdapat pegawai yang mencapai target maka akan diberikan
bonus.
5 APO07.05 Plan and track the usage of IT and business
human resources
Temuan:
Adanya proses resource utilisation records (pencatatan dalam
pemanfaatan sumber daya) yaitu dalam bentuk dokumen form
penilaian prestasi kerja. Dalam dokumen tersebut dilakukannya
penilaian oleh atasan kepada pegawai yang bersangkutan.
Penilaian tersebut dilakukan dalam jangka waktu setahun.
Rekomendasi:
Perlu dilakukannya pencatatan pemanfaatan sumber daya
dengan jangka waktu kurang dari setahun agar lebih mendetail
dan jelas. Misal dibuatnya log book harian yang isinya terdapat
kegiatan pegawai dalam jangka waktu harian.
lxxv
Perlu dibuatnya dokumen mengenai sumber daya manusia yang
dibutuhkan dalam menjalankan kegiatan operasional Pusdatin.
6
APO07.06 Manage contract staff
Temuan:
Adanya proses contract staff policies (kebijakan pegawai
kontrak) yaitu pada dokumen SK penetapan tenaga honorer.
Namun di dalam dokumen tersebut hanya terdapat rincian
mengenai data diri pegawai kontrak dan jabatan. Tidak terdapat
rincian mengenai tugas apa saja yang dilakukan pada setiap
jabatannya.
Rekomendasi:
Perlu dibuatnya kebijakan dalam melakukan perekrutan pegawai
kontrak agar sesuai dengan tujuan yang diharapkan organisasi.
Perlu dibuatnya dokumen mengenai rincian tugas pegawai
kontrak.
Perlu dilakukannya review dokumen mengenai contract
agreement sebanyak sekali dalam setahun agar dapat dilihat
apakah dokumen contract agreement contract agreement yang
ada saat ini sesuai dengan yang dibutuhkan organisasi.
Temuan dan rekomendasi BAI09
No Key Management Practice Keterangan
1 BAI09.01 Identify and record current assets
Temuan:
Adanya proses asset register (pendaftaran aset) yang dilakukan
oleh bagian pengelolaan TI yaitu pada dokumen asset register.
lxxvi
Dokumen tersebut adalah daftar aset yang dimiliki pada Data
Center. Dilakukan pendataan setiap sekali dalam sebulan
Rekomendasi:
Perlu dilakukan penambahan detail pada asset register, yaitu
dokumentasi dan bukti. Misal ditambahkan foto mengenai aset,
detail akuisisi aset, lokasi keberadaan aset, daftar pegawai yang
memiliki akses terhadap aset.
Perlu dilakukan pencadangan rutin terhadap asset register pada
tempat yang aman. Misal menyimpan softfile asset register pada
USB atau hard disk.
Perlu dilakukannya audit oleh Pusdatin sebanyak sekali dalam
setahun mengenai aset yang masih memiliki value dan tidak.
Perlu dibuatnya kebijakan atau SOP mengenai pengecekan
inventaris fisik. Misal dibuat flowchart prosedur operasional
pengecekan inventaris fisik.
2 BAI09.02 Manage critical assets
Temuan:
Adanya proses communication of planned maintenance
downtime yang ditindaklanjuti oleh bagian pengelolaan TI
Pusdatin, yaitu dengan cara menerima laporan terjadinya
masalah lalu mengirim disposisi ke subag pengelolaan
infrastruktur. Setelah disposisi diterima dan masalah yang
terjadi direview, maka dibuatnya form pelaporan insiden setelah
itu dilakukannya proses maintenance. Pengelolaan aset penting
pada Pusdatin hanya dalam bentuk risk register, yaitu dokumen
yang berisi ancaman yang dapat terjadi serta dampaknya dan
hanya sekedar mengontrol apakah ancaman tersebut dapat
lxxvii
terjadi. Namun belum terdapat dokumen mengenai kebijakan
dalam mengelola aset penting tersebut.
Rekomendasi:
Perlu dibuatnya kebijakan mengenai pengelolaan aset penting
Pusdatin dalam bentuk flowchart prosedur operasional
pengelolaan aset.
Perlu dibuatnya dokumen persetujuan dalam pemeliharaan aset.
Misal dalam bentuk lembar pengesahan pemeliharaan aset.
3 BAI09.03 Manage the asset life cycle
Temuan:
Adanya proses authorised asset retirements (mengesahkan
penarikan aset) pada dokumen berita acara penarikan server
dengan proses, yaitu user mengajukan permohonan pergantian
perangkat lalu admin mendata serta melakukan proses backup
data dan penghapusan data dengan memformat harddisk. Lalu
admin melaporkan hasil penghapusan data dan akan dilanjutkan
oleh subag keuangan dan BMN dengan dilakukannya
pemeriksaan terhadap laporan penghapusan data, mengambil
perangkat untuk disimpan, menghapus data aset dan admin
mengupdate data daftar aset.
Rekomendasi:
Perlu dibuatnya prosedur dalam permintaan pengadaan aset
dalam bentuk flowchart mengenai permintaan pengadaan
barang/aset pada Pusdatin.
Perlu dibuatnya kebijakan dalam mengelola daftar aset, baik
dalam bentuk prosedur operasional dan flow chart.
Perlu dilakukannya evaluasi dalam hal pengadaan aset.
lxxviii
4 BAI09.04 Optimise asset costs
Temuan:
Pada Pusdatin tidak terdapatnya proses optimalisasi biaya aset,
namun terdapat proses pada Pusdatin dalam penyusunan
RKAKL (Rencana Kerja dan Anggaran Kementerian
Negara/Lembaga) efisiensi. Pada proses tersebut Pusdatin hanya
melakukan pengusulan kegiatan dalam menggunakan dana hasil
efisiensi tersebut.
Rekomendasi:
Perlu dilakukannya rapat secara berkala mengenai optimalisasi
biaya.
Perlu dibuatnya kebijakan optimalisasi biaya dalam bentuk
prosedur dan flow chart mengenai optimalisasi biaya aset.
Perlu dilakukannya analisa mengenai kesempatan dalam
meminimalisasi biaya aset atau meningkatkan nilai aset, misal
dilakukannya rapat mengenai efisiensi biaya aset.
5 BAI09.05 Manage licences
Temuan:
Pada Pusdatin tidak terdapat proses dalam mengelola lisensi,
hanya terdapat proses mengenai tindakan yang dilakukan saat
terjadinya insiden terkait lisensi. Misal terdapat komputer yang
kinerjanya berjalan lambat, lalu user meminta untuk dilakukan
penginstallan ulang lisensi office. Hanya melakukan pencatatan
dan analisis saat terjadinya insiden.
Rekomendasi:
Perlu dibuatnya dokumen yang berisi daftar lisensi software
yang terpasang pada Pusdatin.
lxxix
Perlu dibuatnya sebuah kebijakan dalam mengelola lisensi,
misal dalam bentuk SOP dan flowchart pengelolaan lisensi
Pusdatin.
Perlu dilakukannya audit rutin terhadap lisensi yang terpasang.
Temuan dan rekomendasi DSS01
No Key Management
Practice Keterangan
1 DSS01.01 Perform operational procedures
Temuan:
Adanya proses pada backup log (rekaman pencadangan) dalam
pengoperasian TI yang dilakukan oleh bagian pengelolaan TI
terdapat pada dokumen Network Monitoring System (NMS).
Pada dokumen tersebut terlihat aktivitas operasional TI.
Misalnya adalah NMS real time yang di dalamnya terdapat
kondisi LAN (Local Area Network) saat ini dan NMS pada
server yang di dalamnya terdapat operasional server yang
sedang digunakan.
Rekomendasi:
Perlu dibuatnya rincian waktu mengenai jadwal monitoring yang
dilakukan oleh bagian Pusdatin, karena saat ini hanya terdapat
rincian deskripsi pekerjaan.
Perlu dilakukannya proses pencadangan rutin terhadap hasil dari
Network Monitoring System. Jadi data yang dihasilkan tidak
hanya tersimpan pada sistem saja.
2 DSS01.02 Manage outsourced IT service
Temuan:
lxxx
Pada Pusdatin tidak ditemukannya dokumentasi mengenai
pengelolaan layanan outsource TI dalam memelihara
perlindungan dari informasi Pusdatin dan keandalan pada
penyampaian layanan.
Rekomendasi:
Perlu dibuatnya dokumentasi proses dalam mengelola layanan
outsource TI, seperti dibuatnya rencana jadwal dalam
melakukan asuransi layanan yang terdapat pada Pusdatin.
Perlu dibuatnya kebijakan dalam mengelola layanan outsource
TI dalam bentuk SOP dan flow chart.
Perlu dilakukannya audit mengenai pengelolaan layanan TI.
3 DSS01.03 Monitor IT infrastructure
Temuan:
Adanya proses mengenai incident tickets. Pada Pusdatin,
incident tickets berupa form pelaporan insiden. Pengguna
melaporkan terjadinya insiden ke bagian pengelolaan TI, lalu
bagian pengelolaan TI memberikan form tersebut ke pengguna
tersebut. Lalu insiden dijelaskan berupa jenis insiden, deskripsi
insiden, dampak insiden dan aset terkait insiden. Lalu dokumen
tersebut akan ditindaklanjuti oleh PIC terkait.
Rekomendasi:
Perlu dilakukannya evaluasi terhadap proses mengenai event
logs. Diperlukannya pemantauan terhadap Network Monitoring
System agar permasalahan yang ada sebelumnya tidak terjadi
lagi setelah dilakukan evaluasi.
Pada proses event logs dalam Network Monitoring System, data
yang terdapat pada sistem ditampilkan melalui monitor yang
disebar di Pusdatin.
lxxxi
Perlu dibuatnya sistem dalam pelaporan incident tickets yang
dapat diakses oleh seluruh pegawai Pusdatin agar proses yang
ada lebih efesien.
Perlu dibuatnya kebijakan dalam pemantauan infrastruktur
Pusdatin, berupa SOP monitoring infrastruktur.
4 DSS01.04 Manage the environment
Temuan:
Adanya proses mengenai environmental policies (kebijakan
terhadap lingkungan) yang dilakukan oleh bagian pengelolaan
TI yang terdapat pada dokumen SOP perangkat jaringan dan
terdiri dari proses perbaikan perangkat jaringan, permintaan
setting konfigurasi jaringan, layanan pengajuan domain,
permintaan koneksi VPN, permintaan pemasangan jaringan
kabel, permintaan pemasangan jaringan wifi dan permintaan
pembuatan SSID wifi.
Rekomendasi:
Perlu dilakukannya evaluasi terhadap insurance policy reports.
Pada Pusdatin dokumen insurance policy reports yaitu berupa
dokumen risk register. Setelah risk register dilengkapi, perlunya
evaluasi agar risiko yang muncul sebelumnya tidak terjadi
kembali atau dapat diminimalisir. Yaitu berupa kolom
rekomendasi pada dokumen risk register.
5 DSS01.05 Manage facilities
Temuan:
Adanya proses mengenai health and safety awareness yang
terdapat pada dokumen Risk Register. Di dalam dokumen
lxxxii
tersebut terdapat cara bagaimana mengontrol fasilitas (dalam hal
ini berupa aset) dari ancaman yang dapat terjadi.
Rekomendasi:
Perlu dibuatnya kebijakan mengenai bagaimana fasilitas dapat
tetap terjaga pada Pusdatin, misal berupa SOP atau flowchart
penilaian fasilitas.
Perlu dibuatnya kebijakan mengenai meningkatkan kesadaran
terhadap keamanan dan kelayakan fasilitas Pusdatin dalam
bentuk SOP dan flowchart.
Perlu dilakukannya audit secara rutin terhadap fasilitas yang ada
pada Pusdatin.
Temuan dan rekomendasi MEA01
No Key Management
Practice Keterangan
1 MEA01.01 Establish a monitoring approach
Temuan:
Adanya proses mengenai monitoring requirements terdapat pada
dokumen SOP monitoring data center. Kebutuhan dalam
melakukan monitoring pada Pusdatin yaitu berdasarkan dasar
hukum Peraturan Menteri, yaitu Peraturan Menteri Kesehatan RI
Nomor 64 Tahun 2015 tentang Organisasi dan Tata Kerja
Kementerian Kesehatan dan Peraturan Menteri Pendayagunaan
Aparatur Negara dan RB Nomor 35 tahun 2012 tentang
Pedoman Penyusunan Standar Operasional Prosedur (SOP)
Aparatur Negara.
Rekomendasi:
lxxxiii
Perlu ditetapkannya kriteria pengawasan yang dilakukan seperti
apa.
Perlu dibuatnya jadwal dengan rincian waktu mengenai
monitoring.
2 MEA01.02 Set performance and conformance targets
Temuan:
Adanya proses mengenai approved monitoring goals and
metrics (matrik dan tujuan monitoring) yang terdapat pada
dokumen Tupoksi Tanggung Jawab Pekerjaan. Pada dokumen
tersebut terdapat matrik mengenai tugas harian yang dilakukan
pada kegiatan monitoring serta rincian kegiatan dalam
melakukan monitoring.
Rekomendasi:
Perlu ditetapkannya KPI (Key Performance Indicator) yang
berkaitan dengan target kinerja dan kesesuaian Pusdatin.
Perlu dilakukannya evaluasi mengenai target yang telah dibuat.
Pusdatin perlu membuat kebijakan mengenai evaluasi target
kinerja dan kesesuaian.
3 MEA01.03 Collect and process performance and
conformance data
Temuan:
Adanya proses mengenai monitoring targets berupa prioritas
monitoring yang dilakukan dan deskripsi pekerjaan yang
dilakukan oleh pihak yang melakukan monitoring. Dokumen
terkait hal tersebut adalah dokumen job description time pla
work yang dilakukan oleh pihak ke-3 (outsourcing) yang berada
di bawah pengawasan bagian pengelolaan TI.
lxxxiv
Rekomendasi:
Perlu ditetapkannya KPI (Key Performance Indicator) yang
berkaitan dengan pengumpulan data dari kinerja proses yang
dilakukan Pusdatin.
4 MEA01.04 Analyse and report performance
Temuan:
Adanya proses performance reports yang dilakukan oleh bagian
pengelolaan TI dalam bentuk dokumen laporan pemeliharaan
data center. Laporan tersebut berisikan mengenai monitoring
yang dilakukan oleh bagian pengelolaan TI terhadap data center.
Tahapannya adalah subbid pengelolaan infrastruktur TI
membuat rencana jadwal monitoring (pemeliharaan) data center,
lalu pemeliharaan tersebut dibantu oleh vendor, melakukan
monitoring ceklis sesuai rencana yang telah ditentukan,
membuat laporan hasil monitoring, mereview hasil pekerjaan
yang dilakukan vendor sesuai dengan SLA atau kontrak, jika
dirasa dibutuhkan perbaikan ulang maka dibutuhkan persetujuan
kabag TI untuk selanjutnya.
Rekomendasi:
Perlu ditetapkannya KPI (Key Performance Indicator) yang
berkaitan dengan analisis kinerja Pusdatin.
Perlu dilakukan evaluasi terhadap dokumen performance report
yang berguna untuk peningkatan kinerja Pusdatin ke depannya.
5 MEA01.05 Ensure the implementation of corrective
actions
Temuan:
lxxxv
Adanya proses mengenai remedial actions and assignments
yang akan ditindaklanjuti oleh bagian pengelolaan TI dalam
bentuk dokumen request form change. Saat user membutuhkan
perbaikan, maka user akan melaporkan pada bagian pengelolaan
TI dan dilakukan pengisian dokumen request form change.
Selanjutnya akan dilakukan analisis mengenai tindakan
perbaikan.
Rekomendasi:
Perlu dibuatnya kebijakan mengenai tindakan perbaikan dalam
bentuk SOP atau flow chart tindakan perbaikan.
Perlu dilakukan pencatatan masalah apa yang sering terjadi pada
Pusdatin.
Perlu dibuatnya laporan mengenai status dan hasil dari
perbaikan yang dilakukan, misalnya adalah review terhadap
dokumen request form change.
LAMPIRAN
SURAT-SURAT PENDUKUNG PENELITIAN
xx
