ANALISIS DAN PEMBAHASAN
4.3 Identifikasi Control Objectives
4.1.3.10 PO 10 Mengelola Proyek (Manage Projects)
Menetapkan program dan framework manajemen proyek untuk seluruh manajemen IT projects. Framework yang ada seharusnya dapat menjamin pengkoreksian koordinasi dan digunakan untuk memprioritaskan semua proyek yang ada. Sebuah framework seharusnya berisi tentang master plan, penetapan sumberdaya dan definisi yang jelas..
0 Non-existent
Belum adanya kesadaran dalam mengelola proyek dan tidak mempertimbangkan pengaruh bisnis yang terkumpul ketika terjadi kesalahan dalam manajeen proyek dan kegagalan dalam pengambangan proyek.
1 Initial/Ad hoc
Keputusan penggunaan teknik manajemen proyek dan pendekatan di dalam IT tergantung pada individual IT managers. Manajemen memiliki komitmen yang kurang terhadap kepemilikan proyek dan manajemen proyek. Penentuan proyek TI di dalam pelaksanaan tidak jelas. Peraturan dan
tanggungjawab untuk manajemen proyek tidak ditentukan. Keseluruhan proyek, penjadwalan dan target ditentukan dengan buruk. Waktu dan seluruh pengeluaran dari staf proyek tidak ditelusuri dan dibandingkan dengan anggaran.
2 Repeatable but intuitive
Manajemen menyadari perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada senior management. Saat ini, proyek-proyek yang berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian.
3 Defined Process
Metodologi dan proses pengelolaan TI masih menjadi wacana belum ditetapkan dan dikomuniksikan oleh pihak Bidang Telematika Pos dan Telekomunikasi.
4 Managed and Measurable
Pengelolaan proyek yang bersinggungan dengan kemampuan TI dijalankan sesuai instruksi dari pemerintah pusat ataupun provinsi. Misalnya dalam pendayagunaan media center online diupayakan untuk mewujudkan program Diskominfo Provinsi Jawa Barat yaitu Akselerasi Pencapaain Jabar Cyber Province. Telah dilaksanakan guna terciptanya tata kelola pemerintahan yang lebih baik, lebih transparan dan akuntable.
5 Optimised
Adanya bukti bahwa siklus hidup proyek dan metodologi program telah diimplementasikan, dilaksanakan dan diintegrasikan kedalam budaya organisasi. Inisiatif untuk menentukan dan melembagakan praktek-praktek terbaik
manajemen proyek telah diimplementasikan. Strategi TI untuk sumber pengembangan dan operasional proyek telah ditentukan dan diimplementasikan. Dalam pengelolaan projek ditentukan oleh Pemda setempat, sesuai dengan instruksi dari pemerintah.
Dengan mengetahui tingkatan kematangan di atas, untuk PO 10
Manage Projects pada level 2 Repeatable but intuitive.
Berdasarkan analisa dan identifikasi IT Process yang dilakukan dengan menggunakan tools survey, wawancara dan kuesioner berdasarkan COBIT 4.1 (Kuesioner terlampir), maka diperoleh level kematangan dari setiap proses yang ada dalam domain Plan and Organise (PO) yang dapat dilihat pada table di bawah ini.
Tabel 4.12 Tabel Maturity Level Domain Plan and Organise Proses TI
Plan and Organise
Maturit
y Level Penjelasan
PO 1 Define a strategy IT Plan
3 Defined Process, Kebijakan tentang waktu dan cara
menjalankan Rencana Strategis IT telah ditetapkan sebelumnya. Rencana Strategis IT telah tertata dengan baik, didokumentasikan dan diketahui oleh semua staf. Keseluruhan IT strategy telah mendefinisikan resiko yang akan dihadapi organisasi secara konsisten, ketika mengambil peran sebagai
inovator ataupun follower dalam menajalankan
strategi tersebut. Rencana strategis TI Diskominfo Kabupaten Subang sudah terdokumentasi.
PO 2 Define the Information Architecture
3 Defined Process, Pada level ini pentingnya
information architecture telah dipahami dan
diterima pihak-pihak di dalam organisasi. Selain itu, pembagian tanggungjawab tentang information
dikomunikasikan di dalam organisasi. Kebijakan dasar dari information architecture telah dikembangkan, termasuk di dalamnya strategi-strategi yang sesuai dengan kebutuhan yang ada. PO 3 Determine
Technologic al Direction
1 Initial/Ad Hoc, Di Diskominfo Kabupaten Subang,
pendefinisian terhadap hal-hal yang mendukung perencanaan infrastruktur teknologi telah dilakukan. Pengembangan komponen dan implementasinya telah lama dilakukan. Perencanaan infrastruktur teknologi bukan merupakan reaksi terhadap suatu hal, tetapi merupakan penjabaran dari strategi yang ada. Teknologi yang diterapkan di dalam organisasi lebih fleksibel sifatnya. Perubahan teknologi yang digunakan justru dapat membuat komunikasi semakin berjalan dengan baik di dalam organisasi, karena setiap bagian di dalam organisasi membutuhkan teknologi dan membutuhkan adanya pemahaman terhadap perubahan yang terjadi. PO 4 Define the IT Provesses, Organiza tion and Relation ships
4 Managed and Measurable, Bagian TI Diskominfo
yakni dalam Bidang Telematika Postel telah memberikan respon secara proaktif terhadap perubahan-perubahan yang ada. Contoh respon yang diberikan secara proaktif adalah adanya komunikasi tentang pemutusan jaringan ke setiap pihak yang terkait jika memang terjadi gangguan pada sistem. Fungsi IT telah diterapkan secara praktis di bagian-bagian dalam organisasi dengan baik. Hal ini dapat dilihat dari terpenuhinya kebutuhan tiap users sesuai dengan apa yang sesungguhnya menjadi kebutuhannya. Keahlian yang didapatkan olah staf IT, baik secara formal maupun
tidak formal telah diimplementasikan pada bagian-bagian di dalam organisasi.
PO 5 Manage the IT
Investment
1 Initial/Ad Hoc, Pada level ini organisasi telah
mengakui adanya kebutuhan dalam mengatur investasi IT, tetapi komunikasi untuk menjawab kebutuhan tersebut tidak konsisten di dalam organisasi. Pengalokasian tanggungjawab untuk penyeleksian investasi IT dan anggaran telah dikerjakan dalam tahap dasar. Terjadi implementasi secara tertutup dari penyeleksian investasi IT dan anggaran, tetapi dokumentasinya dilakukan secara tidak formal. Keputusan-keputusan di dalam budgeting terjadi secara reaktif dan bersifat operasional. Dalam investasi TI, keseluruhan anggaran sudah ditetapkan secara formal oleh Pemerintah Daerah merujuk pada DPA SKPD.
PO 6 Communi cate Managemen t Aims and Direction
3 Defined Process, Segala hal yang berkaitan dengan
lingkungan pengendalian informasi telah diataur dan ditetapkan oleh pihak manajemen Diskominfo Kabupaten Subang dalam kebijakan, prosedur dan standar, seperti pengembangan, dokumentasi dan komunikasi yang dilakukan serta manajemen kualitas untuk lingkungan pengendalian informasi, yang seluruhnya telah diketahui oleh para staf. Pihak manajemen telah mengkomunikasikan pentingnya IT
security kepada seluruh bagian, tetapi dalam
pelaksanaannya hal tersebut belum dapat diterapkan sepenuhnya terutama pada level bawah organisasi, karena mereka belum sepenuhnya menyadari pentingnya IT security.
Human Resources
resources telah ditentukan dan terdokumentasi. Rencana IT human resources management telah dimiliki organisasi. Terdapat pendekatan strategis untuk menyewa dan mengatur IT personel. Rencana training yang resmi dirancang agar sesuai dengan kebutuhan IT human resources. Program rotasi karyawan yang dirancang untuk mengembangkan teknik dan keterampilan manajemen organisasi telah ditetapkan. Perencanaan dari proses IT human
resource management Diskominfo selalu
diperbaharui dan telah terdokumentasi, pendekatan dalam perekrutan pegawai ditentukan oleh BKD. PO 8 Manage
Quality
2 Repeatable but intuitive, Program telah ditetapkan
untuk mendefinisikan dan memonitor aktivitas-aktivitas dalam TI. Aktivitas yang ada difokuskan pada proyek TI dan process oriented initiatives, tetapi proses-proses tersebut tidak mencakup organisasi secara luas.Bidang Telematika Pos dan Telekomunikasi Kabupaten Subang belum mengatur dan memonitor aktivitas IT secara keseluruhan mencakup organisasi secara luas.
PO 9 Assess and Manage IT Risks
1 Initial/Ad Hoc, Di Diskominfo Kabupaten Subang,
segala hal yang berhubungan dengan penilaian resiko telah diatur dan ditetapkan dengan resmi, seperti cara penilaian, dasar-dasar penilaian, siapa yang bertanggungjawab, sampai pada batas mana resiko tersebut dapat diterima dan hal-hal lain yang berkaitan dengan resiko proyek. Penilaian resiko yeng telah ditetapkan juga telah mencakup resiko IT, karena pihak manajemen menilai bahwa resiko-resiko yang berhubungan dengan IT sangat penting
dan dapat berpengaruh pada kegiatan operasional organisasi.
PO10 Manage Projects
2 Repeatable but intuitive, Manajemen menyadari
perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada
senior management. Saat ini, proyek-proyek yang
berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian.
Rata-rata 2,3
Proses perencanaan dan organisasi terdapat pada tingkat Repeatable but intuitive, yaitu proses-proses telah dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedur-prosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi.