ANALISIS DAN PEMBAHASAN

4.3 Identifikasi Control Objectives

4.1.3.10 PO 10 Mengelola Proyek (Manage Projects)

Menetapkan program dan framework manajemen proyek untuk seluruh manajemen IT projects. Framework yang ada seharusnya dapat menjamin pengkoreksian koordinasi dan digunakan untuk memprioritaskan semua proyek yang ada. Sebuah framework seharusnya berisi tentang master plan, penetapan sumberdaya dan definisi yang jelas..

0 Non-existent

Belum adanya kesadaran dalam mengelola proyek dan tidak mempertimbangkan pengaruh bisnis yang terkumpul ketika terjadi kesalahan dalam manajeen proyek dan kegagalan dalam pengambangan proyek.

1 Initial/Ad hoc

Keputusan penggunaan teknik manajemen proyek dan pendekatan di dalam IT tergantung pada individual IT managers. Manajemen memiliki komitmen yang kurang terhadap kepemilikan proyek dan manajemen proyek. Penentuan proyek TI di dalam pelaksanaan tidak jelas. Peraturan dan

tanggungjawab untuk manajemen proyek tidak ditentukan. Keseluruhan proyek, penjadwalan dan target ditentukan dengan buruk. Waktu dan seluruh pengeluaran dari staf proyek tidak ditelusuri dan dibandingkan dengan anggaran.

2 Repeatable but intuitive

Manajemen menyadari perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada senior management. Saat ini, proyek-proyek yang berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian.

3 Defined Process

Metodologi dan proses pengelolaan TI masih menjadi wacana belum ditetapkan dan dikomuniksikan oleh pihak Bidang Telematika Pos dan Telekomunikasi.

4 Managed and Measurable

Pengelolaan proyek yang bersinggungan dengan kemampuan TI dijalankan sesuai instruksi dari pemerintah pusat ataupun provinsi. Misalnya dalam pendayagunaan media center online diupayakan untuk mewujudkan program Diskominfo Provinsi Jawa Barat yaitu Akselerasi Pencapaain Jabar Cyber Province. Telah dilaksanakan guna terciptanya tata kelola pemerintahan yang lebih baik, lebih transparan dan akuntable.

5 Optimised

Adanya bukti bahwa siklus hidup proyek dan metodologi program telah diimplementasikan, dilaksanakan dan diintegrasikan kedalam budaya organisasi. Inisiatif untuk menentukan dan melembagakan praktek-praktek terbaik

manajemen proyek telah diimplementasikan. Strategi TI untuk sumber pengembangan dan operasional proyek telah ditentukan dan diimplementasikan. Dalam pengelolaan projek ditentukan oleh Pemda setempat, sesuai dengan instruksi dari pemerintah.

Dengan mengetahui tingkatan kematangan di atas, untuk PO 10

Manage Projects pada level 2 Repeatable but intuitive.

Berdasarkan analisa dan identifikasi IT Process yang dilakukan dengan menggunakan tools survey, wawancara dan kuesioner berdasarkan COBIT 4.1 (Kuesioner terlampir), maka diperoleh level kematangan dari setiap proses yang ada dalam domain Plan and Organise (PO) yang dapat dilihat pada table di bawah ini.

Tabel 4.12 Tabel Maturity Level Domain Plan and Organise Proses TI

Plan and Organise

Maturit

y Level Penjelasan

PO 1 Define a strategy IT Plan

3 Defined Process, Kebijakan tentang waktu dan cara

menjalankan Rencana Strategis IT telah ditetapkan sebelumnya. Rencana Strategis IT telah tertata dengan baik, didokumentasikan dan diketahui oleh semua staf. Keseluruhan IT strategy telah mendefinisikan resiko yang akan dihadapi organisasi secara konsisten, ketika mengambil peran sebagai

inovator ataupun follower dalam menajalankan

strategi tersebut. Rencana strategis TI Diskominfo Kabupaten Subang sudah terdokumentasi.

PO 2 Define the Information Architecture

3 Defined Process, Pada level ini pentingnya

information architecture telah dipahami dan

diterima pihak-pihak di dalam organisasi. Selain itu, pembagian tanggungjawab tentang information

dikomunikasikan di dalam organisasi. Kebijakan dasar dari information architecture telah dikembangkan, termasuk di dalamnya strategi-strategi yang sesuai dengan kebutuhan yang ada. PO 3 Determine

Technologic al Direction

1 Initial/Ad Hoc, Di Diskominfo Kabupaten Subang,

pendefinisian terhadap hal-hal yang mendukung perencanaan infrastruktur teknologi telah dilakukan. Pengembangan komponen dan implementasinya telah lama dilakukan. Perencanaan infrastruktur teknologi bukan merupakan reaksi terhadap suatu hal, tetapi merupakan penjabaran dari strategi yang ada. Teknologi yang diterapkan di dalam organisasi lebih fleksibel sifatnya. Perubahan teknologi yang digunakan justru dapat membuat komunikasi semakin berjalan dengan baik di dalam organisasi, karena setiap bagian di dalam organisasi membutuhkan teknologi dan membutuhkan adanya pemahaman terhadap perubahan yang terjadi. PO 4 Define the IT Provesses, Organiza tion and Relation ships

4 Managed and Measurable, Bagian TI Diskominfo

yakni dalam Bidang Telematika Postel telah memberikan respon secara proaktif terhadap perubahan-perubahan yang ada. Contoh respon yang diberikan secara proaktif adalah adanya komunikasi tentang pemutusan jaringan ke setiap pihak yang terkait jika memang terjadi gangguan pada sistem. Fungsi IT telah diterapkan secara praktis di bagian-bagian dalam organisasi dengan baik. Hal ini dapat dilihat dari terpenuhinya kebutuhan tiap users sesuai dengan apa yang sesungguhnya menjadi kebutuhannya. Keahlian yang didapatkan olah staf IT, baik secara formal maupun

tidak formal telah diimplementasikan pada bagian-bagian di dalam organisasi.

PO 5 Manage the IT

Investment

1 Initial/Ad Hoc, Pada level ini organisasi telah

mengakui adanya kebutuhan dalam mengatur investasi IT, tetapi komunikasi untuk menjawab kebutuhan tersebut tidak konsisten di dalam organisasi. Pengalokasian tanggungjawab untuk penyeleksian investasi IT dan anggaran telah dikerjakan dalam tahap dasar. Terjadi implementasi secara tertutup dari penyeleksian investasi IT dan anggaran, tetapi dokumentasinya dilakukan secara tidak formal. Keputusan-keputusan di dalam budgeting terjadi secara reaktif dan bersifat operasional. Dalam investasi TI, keseluruhan anggaran sudah ditetapkan secara formal oleh Pemerintah Daerah merujuk pada DPA SKPD.

PO 6 Communi cate Managemen t Aims and Direction

3 Defined Process, Segala hal yang berkaitan dengan

lingkungan pengendalian informasi telah diataur dan ditetapkan oleh pihak manajemen Diskominfo Kabupaten Subang dalam kebijakan, prosedur dan standar, seperti pengembangan, dokumentasi dan komunikasi yang dilakukan serta manajemen kualitas untuk lingkungan pengendalian informasi, yang seluruhnya telah diketahui oleh para staf. Pihak manajemen telah mengkomunikasikan pentingnya IT

security kepada seluruh bagian, tetapi dalam

pelaksanaannya hal tersebut belum dapat diterapkan sepenuhnya terutama pada level bawah organisasi, karena mereka belum sepenuhnya menyadari pentingnya IT security.

Human Resources

resources telah ditentukan dan terdokumentasi. Rencana IT human resources management telah dimiliki organisasi. Terdapat pendekatan strategis untuk menyewa dan mengatur IT personel. Rencana training yang resmi dirancang agar sesuai dengan kebutuhan IT human resources. Program rotasi karyawan yang dirancang untuk mengembangkan teknik dan keterampilan manajemen organisasi telah ditetapkan. Perencanaan dari proses IT human

resource management Diskominfo selalu

diperbaharui dan telah terdokumentasi, pendekatan dalam perekrutan pegawai ditentukan oleh BKD. PO 8 Manage

Quality

2 Repeatable but intuitive, Program telah ditetapkan

untuk mendefinisikan dan memonitor aktivitas-aktivitas dalam TI. Aktivitas yang ada difokuskan pada proyek TI dan process oriented initiatives, tetapi proses-proses tersebut tidak mencakup organisasi secara luas.Bidang Telematika Pos dan Telekomunikasi Kabupaten Subang belum mengatur dan memonitor aktivitas IT secara keseluruhan mencakup organisasi secara luas.

PO 9 Assess and Manage IT Risks

1 Initial/Ad Hoc, Di Diskominfo Kabupaten Subang,

segala hal yang berhubungan dengan penilaian resiko telah diatur dan ditetapkan dengan resmi, seperti cara penilaian, dasar-dasar penilaian, siapa yang bertanggungjawab, sampai pada batas mana resiko tersebut dapat diterima dan hal-hal lain yang berkaitan dengan resiko proyek. Penilaian resiko yeng telah ditetapkan juga telah mencakup resiko IT, karena pihak manajemen menilai bahwa resiko-resiko yang berhubungan dengan IT sangat penting

dan dapat berpengaruh pada kegiatan operasional organisasi.

PO10 Manage Projects

2 Repeatable but intuitive, Manajemen menyadari

perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada

senior management. Saat ini, proyek-proyek yang

berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian.

Rata-rata 2,3

Proses perencanaan dan organisasi terdapat pada tingkat Repeatable but intuitive, yaitu proses-proses telah dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedur-prosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi.