Fakultas Ilmu Komputer
Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi Pada
Dinas Komunikasi dan Informatika Kabupaten Lamongan Menggunakan
Framework COBIT 4.1 Domain Plan and Organise (PO) dan Acquire and
Implement (AI)
Moch. Fadel Satrio1, Suprapto2, Aditya Rachmadi3
Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya Email: 1fadel.satrio@student.ub.ac.id, 2spttif@ub.ac.id, 3rachmadi.aditya@ub.ac.id
Abstrak
Dinas Komunikasi dan Informatika Kabupaten Lamongan adalah organisasi perangkat daerah (OPD) yang memiliki lingkup pekerjaan pada komunikasi dan informatika dengan tanggungjawab menyediakan pelayanan kepada masyarakat sehingga pemerintahan yang terbuka dan dapat dipertanggungjawabkan terselenggara. Seiring dengan pemanfaatan teknologi informasi yang meningkat oleh institusi pemerintahan, diperlukan tata kelola TI yang baik sesuai dengan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 41 Tahun 2007. Berlandaskan dari hasil wawancara, pada pelaksanaannya masih belum optimal yakni ditandai dengan standar operasional prosedur (SOP) yang belum tersedia sehingga kegiatan yang dilaksanakan cenderung tidak terorganisir. Selain itu pemeliharaan sistem/aplikasi tidak direncanakan. Oleh karena itu, tujuan diadakannya penelitian ini adalah untuk mengetahui tingkat kematangan tata kelola TI pada Dinas Komunikasi dan Informatika Kabupaten Lamongan menggunakan COBIT 4.1. Domain yang dipakai yaitu Plan and Organise (PO) dan Acquire and Implement (AI). Dari hasil penelitian didapatkan rata-rata nilai tingkat kematangan dari masing-masing domain. Nilai pada domain PO sebesar 1,52 dan pada domain AI sebesar 1,42. Untuk meningkatkan nilai yang diperoleh, maka diberikan rekomendasi yang dapat diterapkan pada Dinas Komunikasi dan Informatika Kabupaten Lamongan. Beberapa rekomendasi yang diberikan seperti membuat dokumen perencanaan strategis TI, menetapkan prosedur, alat dan teknik terkait mengenai pembangunan arsitektur sistem informasi yang distandarisasikan.
Kata kunci: Tata Kelola TI, COBIT 4.1, Tingkat Kematangan, Plan and Organise, Acquire and Implement.
Abstract
Dinas Komunikasi dan Informatika Kabupaten Lamongan is regional equipment organization (OPD) which is have scope in communication and informatics with responsibility for providing services to the community for transparent and accountable governance. Along with the use of information technology that is increasing by government institutions, Good IT Governance is required in accordance with Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 41 Tahun 2007. Based on the results of interviews, the implementation is still not optimal with standard operational procedure (SOP) that are not yet available. Beside that, the maintenance of system/application is doesn’t planned. Therefore, the purpose of research to knowing maturity level of IT Governance in the institution using COBIT 4.1. The domains used are Plan and Organise (PO) and Acquire and Implement (AI). Based on the results of research obtained an average value maturity level of each domain. PO domain have value 1,52 and AI domain have value 1,42. To increase the value, so given recommendation can be applied institution. Some recommendations are make document of strategic IT Plan, set procedure, tools and technique about development of information system architecture standardized.
1. PENDAHULUAN
Dewasa ini pemanfaatan teknologi informasi menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari. Dengan intensitas yang meningkat, penggunaan teknologi informasi telah dilakukan sejak beberapa dekade lalu oleh institusi pemerintahan. Dinas Komunikasi dan Informatika Kabupaten
Lamongan merupakan institusi yang
menerapkan tata kelola teknologi informasi. Merujuk pada Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 41 Tahun 2007 mengenai Panduan Umum Tata Kelola TIK, maka seluruh institusi pemerintahan baik di tingkat pusat maupun daerah berkewajiban mematuhinya.
Berlandaskan dari hasil wawancara, pada pelaksanaan tata kelola TI yang ada masih belum optimal yakni ditandai dengan standar operasional prosedur (SOP) yang belum tersedia sehingga kegiatan yang dilakukan cenderung tidak terorganisir. Misalnya tidak tersedianya SOP untuk kualifikasi pelaksana dalam membangun aplikasi berbasis TIK. Selain itu
pemeliharaan sistem/aplikasi tidak
direncanakan. Rencana Strategis Dinas hanya berisi capaian target pekerjaan, sementara itu Rencana Induk yang ada tidak memiliki tahapan pengembangan apa saja yang perlu dilakukan dan sedang berupaya menyelesaikan Rencana Induk baru, hal ini dapat dikategorikan ke dalam proses PO1 untuk pendefinisian rencana strategis TI. Belum optimalnya pengelolaan proyek TI ditandai dengan penyelesaian proyek tidak tepat waktu dapat dikategorikan ke dalam proses PO10. Belum optimalnya pemeliharaan sistem/aplikasi yang dikembangkan dapat dikategorikan ke dalam proses AI2 serta belum optimalnya pengadaan sumber daya TI ditandai dengan kualifikasi pemilihan vendor yang tidak tersedia dapat dikategorikan ke dalam proses AI5.
Penelitian ini bertujuan untuk mengetahui tingkat kematangan pada tata kelola teknologi informasi yang telah diterapkan. Dari hasil tingkat kematangan yang diperoleh diharapkan dapat memberikan rekomendasi sebagai bahan pertimbangan untuk meningkatkan tata kelola TI. Menurut (IT Governance Institute, 2007) Tata kelola teknologi informasi merupakan suatu bagian dari pengelolaan suatu perusahaan secara keseluruhan yang terdiri atas kepemimpinan dan struktur organisasi dari proses yang ada untuk
memastikan kelanjutan TI organisasi dan pengembangan strategi serta tujuan oragnisasi. COBIT, akronim dari Control Objectives for Information and Related Technology merupakan kerangka kerja yang menyatukan praktik yang baik dalam mengelola teknologi informasi yang dapat membantu memahami dan mengelola risiko serta memperoleh manfaat terkait dengan teknologi informasi. Meskipun dalam penelitian (Haviluddin dkk, 2016) mengemukakan bahwa penggunaan COBIT 4.1 lebih dominan di institusi yang berorientasi pada keuntungan namun tidak sedikit digunakan pada institusi nirlaba.
Kerangka kerja COBIT 4.1 memiliki ciri khas utama yang dikelompokkan dalam kegiatan yang terdiri dari empat domain, di antaranya Plan and Organise (PO), Acquire and Implementation (AI), Deliver and Support (DS) serta Monitor and Evaluate (ME). Pada Gambar 1 dapat diamati keterkaitan keempat domain tersebut.
Gambar 1. Keterkaitan domain COBIT 4.1
Domain (PO) memberikan arahan untuk penyampaian solusi (AI) dan penyampaian layanan (DS). Domain (AI) menyediakan solusi dan menyalurkannya untuk dapat diubah menjadi layanan. Sementara domain (DS) menerima solusi tersebut dan dapat digunakan bagi pengguna akhir. Sedangkan domain (ME) memantau seluruh proses untuk kepastian bahwa arahan yang diberikan telah diikuti. Keempat domain tersebut memiliki 34 proses TI dengan penjelasan sebagai berikut (IT Governance Institute, 2007) :
1. Plan and Organise, mencakup strategi, taktik dan identifikasi tentang bagaimana TI mampu berkontribusi terhadap suatu pencapaian dari tujuan bisnis.
2. Acquire and Implement, mewujudkan strategi dengan memenuhi sumber daya TI.
3. Deliver and Support, berkaitan dengan layanan yang diperlukan mencakup pengelolaan keamanan, dukungan layanan
untuk pengguna, manajemen data dan fasilitas operasional.
4. Monitor and Evaluate, mengenai penilaian seluruh proses TI secara rutin guna menjaga kualitas dan ketaatan sesuai kriteria pengendalian.
Menurut (Carolina, 2016) bahwa COBIT 4.1 memiliki standar untuk pengukuran tata kelola TI yang disebut dengan tingkat kematangan atau maturity level. Hal ini berguna untuk mengetahui pada tingkatan mana proses-proses TI yang terdapat pada institusi. Patokan klasifikasi suatu level dapat terpenuhi tentu berbeda dan bergantung pada maturity model masing-masing proses TI yang tersedia. Secara umum, tingkat kematangan atau maturity level direpresentasikan ke dalam generic maturity model sebagai berikut pada Tabel 1.
Tabel 1. Generic Maturity Model
Level Kriteria
0 Non Existent
1 Initial/Ad Hoc
2 Repeatable but Intuitive
3 Defined
4 Manage and Measurable
5 Optimised
Guna mendapatkan tingkat kematangan yang tepat, maka hasil perhitungan pada masing-masing proses yang masih berupa index skala disesuaikan dengan tingkat kematangan dari 0 sampai 5 seperti pada Tabel 2.
Tabel 2. Index Skala Tingkat Kematangan
Level Index Skala
0 0,00 – 0,50 1 0,51 – 1,50 2 1,51 – 2,50 3 2,51 – 3,50 4 3,51 – 4,50 5 4,51 – 5,00
Menurut (IT Governance Institute, 2007) RACI adalah chart yang memiliki kegunaan sebagai petunjuk seperti peran serta tanggungjawab suatu pihak pada kegiatan yang terdapat pada institusi. Adapun RACI ialah kependekan dari responsible, accountable, consulted dan informed. Hal ini berguna untuk menentukan responden dengan menyetarakan dengan tugas dan tanggungjawab pegawai. 2. METODOLOGI
Pada penelitian ini memiliki metodologi yang merupakan alur atau langkah-langkah untuk melakukan penelitian. Berikut ini alur
penelitian yang bisa diamati pada Gambar 2.
Gambar 2. Alur Penelitian
Mula-mula penelitian diawali dengan studi literatur yang bermaksud untuk mengeksplorasi landasan teori serta penelitian yang sudah dilaksanakan sebelumnya. Mengenai rujukan yang dipelajari meliputi jurnal, buku elektronik maupun buku fisik. Sehingga menjadi gambaran yang hendak dilakukan mengenai penelitian COBIT 4.1. Selain itu dengan adanya Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola TIK, penulis ingin mengukur tingkat kematangan tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Lamongan.
Selanjutnya identifikasi masalah dilakukan
dengan wawancara untuk mengetahui
permasalahan yang ada sehingga dapat menjadi gambaran domain apa yang digunakan untuk melakukan pengukuran tingkat kematangan tata kelola teknologi informasi. Pembuatan kuesioner yang sebelumnya telah dilakukan wawancara untuk mendapatkan permasalahan yang disesuaikan dengan domain pada kerangka kerja COBIT 4.1. Kuesioner tersebut dimanfaatkan sebagai data yang dikumpulkan dalam melakukan pengukuran tingkat kematangan tata kelola teknologi informasi pada
Dinas Komunikasi dan Informatika Kabupaten Lamongan.
Pengumpulan data dilakukan dengan aktivitas pemilihan responden. Sebelum membagikan kuesioner, responden ditentukan berdasarkan diagram RACI pada kerangka kerja COBIT 4.1 dengan menyesuaikan tugas dan fungsi yang tersedia pada Dinas Komunikasi dan Informatika Kabupaten Lamongan. Aktivitas berikutnya yaitu wawancara dan observasi, dilakukan untuk memastikan kebenaran angket yang diisi responden. Sesi bertanya kepada responden dan jawaban yang diperoleh dilakukan dengan wawancara. Selain itu dilakukan observasi untuk mengetahui kegiatan secara langsung.
Setelah data terkumpul, dilakukan perhitungan maturity level atau tingkat kematangan terhadap hasil kuesioner responden serta dokumen yang ditunjukkan oleh Dinas Komunikasi dan Informatika Kabupaten
Lamongan. Tingkat kematangan yang
didapatkan dari hasil pengisian kuesioner dapat diturunkan maupun dinaikkan dengan menyesuaikan keterangan responden dan bukti yang ditunjukkan.
Kemudian dilakukan analisis gap atau analisis kesenjangan dari tingkat kematangan yang diperoleh. Analisis gap diperoleh dari selisih antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan, sehingga dapat menghasilkan rekomendasi sebagai bahan pertimbangan atau masukan bagi institusi untuk meningkatkan tata kelola teknologi informasi.
Tahap terakhir pada penelitian yang dilakukan adalah pengambilan kesimpulan sesuai dengan rumusan masalah yakni mengenai tingkat kematangan dan rekomendasi yang diberikan. Selain itu pemberian saran untuk penelitian yang mungkin dapat dilakukan selanjutnya.
3. HASIL
Angket yang dilakukan pengisian oleh Bidang Aplikasi Informatika merupakan data yang dikumpulkan guna mendapatkan maturity level. Hasil pengisian angket dapat diturunkan maupun dinaikkan dengan menyesuaikan keterangan responden dan bukti yang ditunjukkan.
3.1. Pemilihan Responden
Untuk membantu penentuan responden
dalam memetakan tugas dan fungsi yang ada pada organisasi menggunakan diagram RACI. Fungsi Chief of Information Officer disetarakan dengan Kepala Bidang Aplikasi Informatika, karena Kepala Dinas sedang berhalangan dan mendelegasikan kepada Kepala Bidang Aplikasi Informatika. Fungsi Head Development disetarakan dengan Kepala Seksi Pengembangan Aplikasi dan Database, karena pada kenyataannya memiliki tanggungjawab pada seluruh proses pengembangan TI di institusi. Pada Gambar 3 bisa diamati masing-masing fungsi yang didapatkan dari diagram RACI domain PO.
Gambar 3. Diagram RACI Domain PO
Dari Gambar 3 dapat diketahui bahwa Chief of Information Officer adalah fungsi dengan nilai paling tinggi, sehingga untuk input angket domain PO dilaksanakan oleh Kepala Bidang Aplikasi Informatika. Kemudian pada Gambar 4 dapat dilihat masing-masing fungsi yang diperoleh dari diagram RACI domain AI.
Gambar 4. Diagram RACI Domain AI
Dari Gambar 4 dapat diketahui bahwa Chief of Information Officer dan Head Development adalah fungsi dengan jumlah RACI dua paling tinggi, sehingga untuk input angket domain AI dilaksanakan oleh Kepala Bidang Aplikasi
Informatika dan Kepala Seksi Pengembangan Aplikasi Database.
3.2. Hasil Kuesioner Maturity Level
Hasil pengisian kuesioner yang didapatkan dari responden disertai dengan keterangan responden dan bukti yang ditunjukkan untuk mengetahui tingkat kematangan pada masing-masing proses domain PO dan AI.
3.2.1. Hasil Maturity Level Domain PO Hasil kuesioner domain PO dapat dilihat pada Tabel 3.
Tabel 3. Maturity Level Proses Domain PO
Proses Maturity Level Responden Maturity Level Saat Ini PO1 2,50 2,00 PO2 1,50 2,00 PO3 2,00 2,00 PO4 1,80 2,00 PO5 1,60 2,00 PO6 1,80 2,00 PO7 1,37 1,00 PO8 1,00 1,00 PO9 1,67 2,00 PO10 2,00 2,00
Jika diperhatikan tingkat kematangan pada Tabel 3 seperti ada yang diturunkan maupun dinaikkan, namun tidak semuanya demikian, melainkan tingkat kematangan responden yang masih berupa index skala disesuaikan dengan tingkat kematangan dari 0 sampai 5 agar mendapatkan tingkat kematangan yang tepat berupa tingkat kematangan saat ini. Adapun tingkat kematangan yang tetap yaitu proses PO1, PO3, PO4, PO5, PO6, PO7, PO8, PO9 dan PO10 karena sesuai dengan kriteria pada kerangka kerja COBIT 4.1. Sedangkan proses PO2 dinaikkan karena memenuhi kriteria level 2, seperti upaya yang tersedia untuk memastikan keamanan data pada perangkat lunak aplikasi meskipun secara intuitif, belum memiliki prosedur yang mengatur dan arsitektur informasi yang tersedia sesuai dengan penawaran penyedia perangkat lunak aplikasi. Mayoritas proses dalam domain PO dilaksanakan sesuai kebutuhan di lapangan. Misalnya backup data pada aplikasi dusun net dilakukan ketika telah terjadi serangan malware.
3.2.2. Hasil Maturity Level Domain AI
Hasil kuesioner domain AI bisa diamati
pada Tabel 4.
Tabel 4. Maturity Level Proses Domain AI
Proses Maturity Level Responden Maturity Level Saat Ini AI1 1,62 2,00 AI2 1,00 1,00 AI3 1,00 1,00 AI4 1,87 2,00 AI5 2,75 2,00 AI6 1,00 1,00 AI7 0,88 1,00
Sama halnya dengan domain PO, tingkat kematangan responden yang masih berupa index skala disesuaikan dengan tingkat kematangan dari 0 sampai 5 agar mendapatkan tingkat kematangan yang tepat berupa tingkat kematangan saat ini. Adapun tingkat kematangan yang tetap yaitu proses AI1, AI2, AI3, AI4, AI6 dan AI7 karena sesuai dengan kriteria pada kerangka kerja COBIT 4.1. Sementara pada proses AI5 diturunkan karena tidak memenuhi kriteria level 3, seperti prosedur kualifikasi pemilihan supplier atau vendor yang tidak tersedia sehingga dapat memungkinkan terjadinya pemilihan supplier atau vendor yang tidak sesuai dengan kebutuhan. Misalnya pengadaan langsung aplikasi pelaporan absensi online terjadi tanpa melalui surat undangan kepada para penyedia.
4. PEMBAHASAN
Hasil tingkat kematangan akan dianalisis nilai kesenjangannya (gap) antara maturity level saat ini dengan maturity level yang diharapkan. Analisis kesenjangan yang telah diketahui berguna untuk mengidentifikasi kegiatan atau perbaikan yang butuh dilaksanakan oleh institusi sehingga dapat memberikan rekomendasi.
Rekomendasi yang diberikan adalah
rekomendasi untuk mencapai maturity level yang diharapkan.
4.1. Analisis Gap Domain PO
Kesenjangan antarajinilai maturity level saat ini dengan maturity level yang diharapkan domain PO bisa diamati pada Tabel 5.
Tabel 5. Analisis Gap Domain PO Proses Maturity Level Saat Ini Maturity Level yang diharapkan Gap PO1 2,00 3,00 1,00 PO2 2,00 3,00 1,00 PO3 2,00 3,00 1,00 PO4 2,00 3,00 1,00 PO5 2,00 3,00 1,00 PO6 2,00 3,00 1,00 PO7 1,00 2.00 1,00 PO8 1,00 2,00 1,00 PO9 2,00 3,00 1,00 PO10 2,00 3,00 1,00
Tingkat kematangan pada domain PO memiliki nilai antara 1,00 sampai dengan 2,00 dan rata-rata bernilai 1,52. Dari analisis tersebut dapat diketahui bahwa dalam melakukan kegiatan mayoritas tidak disertai perencanaan yang optimal dan berjalan sesuai dengan kebutuhan. Tingkat kematangan yang diharapkan menyesuaikan dengan kebutuhan Dinas Komunikasi dan Informatika Kabupaten Lamongan.
4.2. Analisis Gap Domain AI
Kesenjangan antara nilai maturity level saat ini dengan maturity level yang diharapkan domain AI bisa diamati pada Tabel 6.
Tabel 6. Analisis Gap Domain AI
Proses Maturity Level Saat Ini Maturity Level yang diharapkan Gap AI1 2,00 3,00 1,00 AI2 1,00 2,00 1,00 AI3 1,00 2,00 1,00 AI4 2,00 3,00 1,00 AI5 2,00 3,00 1,00 AI6 1,00 2,00 1,00 AI7 1,00 2,00 1,00
Tingkat kematangan pada domain AI memiliki nilai antara 1,00 sampai dengan 2,00 dan rata-rata bernilai 1,42. Dari analisis tersebut dapat diketahui bahwa pemeliharaan perangkat lunak aplikasi, pengadaan sumber daya TI, peninjauan kelayakan sistem dilakukan sesuai dengan kebutuhan tanpa adanya perencanaan yang optimal. Tingkat kematangan yang diharapkan disesuaikan dengan kebutuhan Dinas Komunikasi dan Informatika Kabupaten Lamongan.
4.3. Rekomendasi
Pada proses PO1, rekomendasi yang bisa disajikan yakni membuat dokumen perancanaan strategis TI yang memiliki tahapan
pengembangan, melakukan pendekatan
terstruktur dengan membuat standar operasional prosedur serta melakukan pengawasan dalam rangka memastikan proses yang dilaksanakan sesuai dengan rencana strategis TI.
Selanjutnya pada proses PO2, rekomendasi yang bisa disajikan yakni menetapkan prosedur, alat dan teknik terkait mengenai pembangunan arsitektur informasi yang distandarisasikan. Selain itu membuat kebijakan atau prosedur yang mengatur untuk memastikan keamanan data yang tersimpan dalam database, melakukan
pelatihan kepada individu yang
bertanggungjawab dan mendokumentasikannya. Pada proses PO3, rekomendasi yang bisa disajikan yakni merencanakan proses pengembangan infrastruktur teknologi sesuai dengan arah tujuan yang jelas beriringan strategi, mengklasifikasikan tanggungjawab individu yang melaksanakan secara spesifik, melakukan sosialisasi dan melakukan dokumentasi.
Kemudian proses PO4 untuk rekomendasi yang bisa disajikan yakni mendefinisikan peran dan tanggungjawab individu agar tidak terjadi rangkap tugas, mendefinisikan secara formal hubungan antara institusi dengan pihak lain, termasuk komite pengarah dan manajemen vendor.
Rekomendasi yang bisa disajikan untuk proses PO5 yakni membuat prosedur terkait penggunaan anggaran yang disesuaikan dengan
kebutuhan, melakukan pengendalian
penggunaan anggaran disertai dokumentasi terhadap anggaran yang tersedia agar dapat mengetahui aliran dana yang dikeluarkan.
Pada proses PO6, rekomendasi yang bisa disajikan yakni membuat kerangka kerja pengendalian TI untuk mendukung tercapainya tujuan TI yang ditunjang dengan tersedianya SOP, melaksanakan sosialisasi kepada seluruh pegawai yang memiliki keterlibatan agar proses dapat dipahami sehingga tidak terjadi rangkap tugas dan mempersiapkan pelatihan formal untuk pengendalian lingkungan teknologi informasi.
Pada proses PO7, rekomendasi yang bisa disajikan yakni melakukan perencanaan untuk merekrut tenaga ahli pada lingkup pekerjaan yang diperlukan, persyaratan khusus lingkup pekerjaan, melaksanakan pelatihan pada
pegawai yang tersedia dan menilai kinerja pegawai supaya menlaksanakan pekerjaan selaras dengan tugas agar bisa meminimalkan dalam mengandalkan pegawai tertentu.
Pada proses PO8, rekomendasi yang bisa disajikan yakni membuat prosedur untuk menerapkan pengelolaan dari segi kualitas, membuat standar yang berkaitan dengan kode program hingga antarmuka perangkat lunak untuk memastikan kenyamanan pengguna dan mengukur, memperbaiki layanan secara berkala. Pada proses PO9, rekomendasi yang bisa disajikan yakni menerapkan peraturan untuk melakukan penilian risiko sehingga bisa mengetahui peluang dan efek terjadinya risiko yang telah teridentifikasi, melakukan dokumentasi risiko yang pernah terjadi atau ancaman apa yang akan dihadapi.
Pada proses PO10, rekomendasi yang bisa disajikan yakni merencanakan manajemen proyek TI ditunjang dengan prosedur, melakukan pemantauan setiap proyek TI yang meliputi pendefinisian, jadwal, anggaran agar tepat waktu dan sesuai dengan tujuan.
Kemudian proses AI1 untuk rekomendasi yang bisa disajikan yakni melakukan rencana yang berguna untuk penentuan solusi mengatasi permasalahan seperti alternatif tindakan dan penilaian risiko dari analisis risiko yang tersedia. Selain itu menerapkan dokumentasi terhadap penindakan masalah yang terjadi sehingga mampu menjadi rujukan apabila timbul permasalahan serupa di masa mendatang.
Pada proses AI2, rekomendasi yang bisa disajikan yakni membuat prosedur perencanaan seperti jadwal yang dapat dijadikan pedoman dalam melakukan pemeliharaan aplikasi, melakukan komunikasi kepada semua pegawai terhadap perencanaan yang dibuat serta melakukan dokumentasi pemeliharaan aplikasi secara berkala.
Pada proses AI3, rekomendasi yang bisa disajikan yakni membuat prosedur untuk melakukan penjadwalan rutin terhadap infrastuktur mencakup perangkat keras dan perangkat lunak, melakukan dokumentasi pemeliharaan dan pemantauan terhadap infrastruktur.
Pada proses AI4, rekomendasi yang bisa disajikan yakni menciptakan manual prosedur pengoperasian sistem. Selain itu juga melaksanakan penyuluhan mengenai manual prosedur yang tersedia sehingga terlaksana dengan baik dan melatih secara formal dalam pengoperasian sistem berlandaskan manual
prosedur yang tersedia.
Pada proses AI5, rekomendasi yang bisa disajikan yakni menciptakan prosedur dan penetapan daftar keperluan dalam melaksanakan transaksi kepada penyedia. Selain itu menyeleksi penyedia selaras dengan prosedur dan daftar keperluan yang dibutuhkan, kemudian mematuhi prosedur yang telah ditetapkan.
Pada proses AI6, rekomendasi yang bisa disajikan yakni merencanakan pengelolaan perubahan infrastruktur maupun sistem yang dapat dijadikan pedoman, melakukan dokumentasi serta menilai dampak perubahan.
Selanjutnya rekomendasi yang terakhir untuk proses AI7 yakni merencanakan peninjauan kelayakan sistem yang tersedia, melaksanakan peninjauan kelayakan sistem secara konsisten sesuai dengan rencana dan melakukan dokumentasi dari hasil tinjauan yang dilaksanakan agar sistem berjalan sesuai dengan harapan yang disepakati.
5. KESIMPULAN
Berlandaskan hasil pengukuran tingkat kematangan tata kelola TI yang sudah dilakukan pada Dinas Komunikasi dan Informatika Kabupaten Lamongan, kesimpulan yang didapat yaitu :
1. Tingkat kematangan domain PO memiliki nilai antara 1 sampai 2 dan rata-rata bernilai 1,52. Nilai tersebut dapat diasumsikan bahwa pada Dinas Kominfo Kabupaten Lamongan dalam melakukan kegiatan mayoritas tidak disertai perencanaan yang optimal dan berjalan secara berulang sesuai dengan kebutuhan. Sementara itu tingkat kematangan domain AI memiliki nilai antara 1 sampai 2 dan rata-rata bernilai 1,42. Nilai tersebut dapat diasumsikan bahwa pada Dinas Kominfo Kabupaten Lamongan baru menyadari akan perlunya untuk pemeliharaan perangkat lunak aplikasi maupun infrastruktur TI mencakup perangkat keras. 2. Rekomendasi yang bisa disajikan yakni
untuk meningkatkan tata kelola TI dengan cara mencapai tingkat kematangan yang diharapkan. Secara keseluruhan rekomendasi yang dapat disajikan seperti menciptakan rencana strategis TI yang memiliki tahapan pengembangan, menciptakan prosedur terkait penggunaan anggaran yang disesuaikan dengan kebutuhan, melakukan pemantauan setiap proyek TI yang meliputi pendefinisian jadwal. Selain itu, membuat rencana dan
pembagian tugas untuk pemeliharaan perangkat lunak aplikasi.
3. Penelitian selanjutnya dapat memanfaatkan domain Deliver and Support dan Monitor and Evaluate sehingga pengukuran tingkat kematangan tata kelola teknologi informasi bisa mencakup seluruh domain.
DAFTAR PUSTAKA
Carolina, I. 2016. Pengukuran Maturity Level Tata Kelola TI Berdasarkan Tujuh Kerangka Kerja COBIT 4.1. SWABUMI, Tersediaadi:<http://ejournal.bsi.ac.id/ej urnal/index.php/swabumi/article/view/1 014> [Diakses 5 Februari 2018]. Haviluddin, Setyadi, H.J., dkk. 2016.
Perbandingan Fasilitas COBIT 4.0/4.1 dan COBIT 5 Frameworks Studi Pengguna Berdasarkan Literatur. Prosiding Seminar Nasional Ilmu Komputer dan Teknologi Informasi, Tersediahdi:<http://www.researchgate. net/publication/308624903/>a[Diakses 23 Juli 2018].
IT Governance Institute. 2007. COBIT 4.1. Rolling Meadows: IT Governance Institute.
Lesmono, I. D. & Erica, D. 2018. Tata Kelola Teknologi Informasi Dengan Metode COBIT 4.1 (Studi Kasus: PT.IMI). Jurnal Kajian Ilmiah, 18(1), 75-84. Peraturan Menteri Komunikasi dan Informatika
Republik Indonesia Nomor 41 Tahun 2007. Jakarta: Menteri Komunikasi dan Informatika Republik Indonesia. Rohidin, D. 2012. Analisis Kesenjangan Tata
Kelola Teknologi Informasi Untuk Proses Perencanaan TI Menggunakan COBIT (Studi Kasus : Pemerintah
Daerah Kabupaten Bandung).
Konferensi Nasional ICT-M Politeknik Telkom,aTersediahdi:<http://journals.te lkomuniversity.ac.id/knip/article/downl oad/629/488/> [Diakses 5 Februari 2018]
