ANALISIS DAN PEMBAHASAN
4.3 Identifikasi Control Objectives
4.4.1.6 PO 6 Mengkomunikasikan Arah dan Sasaran Manajemen (Communicate
Management Aims and Direction)
Manajemen seharusnya mengembangkan IT control framework organisasi dan menentukan, serta mengkomunikasikan kebijakan-kebijakan yang dibuat. Program komunikasi yang terus menerus diimplementasikan untuk
tercapainya misi organisasi, service objectives, kebijakan dan prosedur telah disetujui dan didukung oleh pihak manajemen. Komunikasi yang mendukung pencapaian tujuan TI akan menjamin kesadaran serta pemahaman terhadap bisnis, resiko, arah dan tujuan TI. Proses tersebut seharusnya dapat menjamin pemenuhan kebutuhan yang diperlukan sesuai dengan hukum dan aturan yang berlaku. Di dalam area fokus pengelolaanTI proses ini termasuk dalam strategic
alignment dan risk management. 0 Non-existent
Manajemen tidak menetapkan lingkungan pengendalian informasi yang positif di dalam organisasi dan tidak mengakui adanya kebutuhan untuk membuat kebijakan, prosedur, standard an pemenuhan proses-proses.
Lingkungan pengendalian informasi di Diskominfo Kabupaten Subang dapat dikatakan cukup baik, dimana pihak manajemen telah membuat kebijakna, prosedur, standar dan pemenuhan proses yang berkaitan dengan lingkungan pengendalian informasi.
1 Initial/Ad Hoc
Manajemen mengembangkan kebijakan, prosedur dan standar serta mengkomunikasikannya pada ad hoc basis ketika terdapat suatu permasalahan. Pengembangan komunikasi dan pemenuhan proses-proses yang ada bersifat tidak resmi dan tidak konsisten.
Pihak manajemen Diskominfo Kabupaten Subang sebelumnya telah menetapkan kebijakan, prosedur dan standar yang berkaitan dengan lingkungan pengendalian informasi, dengan tujuan untuk mendukung dan memperlancar lingkungan pengendalian informasi. Setiap kebijakan, prosedur dan standar yang
dibuat selalu dikomunikasikan kepada seluruh bagian yang berkaitan dengan lingkungan pengendalian informasi, hal ini telah diatur sebelumnya serta dilakukan dengan konsisten.
2 Repeatable but Intuitive
Menajemen telah mengerti sepenuhnya keperluan dan kebutuhan dari efektifitas lingkungan pengendalian informasi, tetapi sebagian besar prakteknya berjalan secara tidak resmi. Manajemen telah mengkomunikasikan kebutuhan untuk mengendalikan kebijakan, prosedur dan standar, tetapi pengembangannya diserahkan pada kebijakan individual managers dan business
areas.
Manajemen Diskominfo Kabupaten Subang telah mengetahui betapa pentingnya untuk menentukan dan mengatur lingkungan pengendalian informasi yang mendukung proses bisnis organisasi, sehingga di dalam organisasi telah ditentukan suatu bagian yang mengatur segala hal yang berkaitan dengan pengendalian informasi yaitu IT management. Pada bagian ini, telah ditentukan lingkungan pengendalian informasi yang digunakan untuk mendukung proses bisnis organisasi
3 Define Process
Manajemen telah mengembangkan, mendokumentasikan dan mengkomunikasikan lingkungan pengendalian informasi dan manajemen kualitas secara lengkap ke dalam sebuah framework yang terdiri dari kebijakan, prosedur dan standar. Proses pengembangan kebijakan yang ada telah terstruktur, terpelihara serta diketahui oleh staf. Kebijakan, prosedur dan standar yang ada dipercaya dan telah mencakup permasalahan-permasalahan
kunci. Terpelihara serta diketahui oleh staf. Kebijakan, prosedur dan standar yang ada dipercaya dan telah mencakup permasalahan-permasalahan kunci. Manajemen telah menyadari pentingnya IT security dan telah memulai program tersebut.
Segala hal yang berkaitan dengan lingkungan pengendalian informasi telah diataur dan ditetapkan oleh pihak manajemen Diskominfo Kabupaten Subang dalam kebijakan, prosedur dan standar, seperti pengembangan, dokumentasi dan komunikasi yang dilakukan serta manajemen kualitas untuk lingkungan pengendalian informasi, yang seluruhnya telah diketahui oleh para staf. Pihak manajemen telah mengkomunikasikan pentingnya IT security kepada seluruh bagian, tetapi dalam pelaksanaannya hal tersebut belum dapat diterapkan sepenuhnya terutama pada level bawah organisasi, karena mereka belum sepenuhnya menyadari pentingnya IT security.
4 Managed and Measurable
Manajemen menerima tanggungjawab untuk mengkomunikasikan kebijakan pengendalian internal dan telah mendelegasikan tanggungjawab tersebut serta mengalokasikan resources yang cukup untuk memelihara lingkungan di dalamnya ketika terjadi perubahan yang signifikan. Secara positif, lingkungan pengendalian informasi telah bersifat proaktif, termasuk komitmen terhadap kualitas serta kesadaran akan IT security telah ditetapkan di dalamnya. Kebijakan, prosedur dan standar telah dikembangkan, dipelihara serta dikomunikasikan dan merupakan gabungan dari praktek-praktek internal yang baik.
Manajemen Diskominfo Kabupaten Subang telah menerima tanggungjawab untuk mengkomunikasikan pengendalian internal dan telah mendelegasikan tanggungjawab tersebut pada orang yang memiliki kemampuan. Alokasi resources dalam skala besar merupakan tanggungjawab dan wewenang langung dari pemerintah pusat, sehingga pihak pemerintah pusat yang memutuskan jumlah resources yang akan digunakan di Diskominfo Kabupten Subang. Manajemen IT Diskominfo Kabupaten Subang dapat memberikan usulan kepada nasional untuk kebutuhan resoruces yang perlu untuk dialokasikan, tetapi usulan tersebut harus sesuai dengan kebijakan, prosedur dan standar yang telah dientukan. Kebijakan, prosedur dan standar yang ada merupakan gabungan dari praktek-praktek internal terbaik organisasi. Selain itu, pihak manajemen sudah menyadari pentingnya lingkungan pengendalian informasi dan memiliki komitmen di dalamnya, termasuk masalah kualitas dan IT security yang telah ditetapkan.
5 Optimised
Lingkungan pengendalian informasi organisasi telah sejalan dengan
framework visi dan strategi manajemen, serta telah ditinjau secara berkala,
diperbaharui dan terus menerus ditingkatkan. Keahlian internal dan eksternal telah ditentukan untuk menjamin bahwa praktek-praktek terbaik pemerintahan akan diadopsi sehubungan dengan mengendalikan panduan dan mengkomunikasikan teknik-teknik.
Lingkungan pengendalian informasi Diskominfo Kabupaten Subang sudah sejalan dengan framework visi dan strategi manajemen. Lingkungan pengendalian informasi selalu ditinjau secara berkala untuk diperbaharui dan
secara terus menerus ditingkatkan. Para pegawai diharuskan memiliki keterampilan tertentu yang akan digunakan di dalam lingkungan pengendalian informasi, sehingga dapat menjamin praktek-praktek terbaik pemerintahan diadopsi dengan baik, seperti pengendalian suatu panduan serta teknik-teknik yang digunakan untuk mengkomunikasikannya.
Dari hasil analisa di atas, maka Diskominfo Kabupaten Subang berada di level 5-Optimised untuk communicate management aims and direction.