Model Pemetaan dan Analisis Tata Kelola
Single Identification Number( SIN / E-Ktp
Nasional ) Bagi Dinas Kependudukan Indonesia Menggunakan Kerangka Kerja
Cobit 4.1
K. Emi Trimiati*), Jutono G. **)
*
Ekonomi, **Ilmu Komputer, Universitas AKI
E-mail: *[email protected], **[email protected]
Abstrak
Pengelolaan data penduduk menjadi salah satu kegiatan pemerintah yang penting, karena dari data inilah pemerintah dapat mengetahui seluruh informasi data warga negaranya. Pengelolaan data penduduk memerlukan sebuah tata kelola yang baik agar pengelolaannya menjadi lebih efektif, efisien dan terjaga keamanannya. Untuk itu diperlukan evaluasi / audit sistem informasi untuk mengetahui sejauh mana penerapan tata kelola teknologi informasi pada Dinas Kependudukan Kota Semarang. Evaluasi tata kelola menggunakan framework COBIT 4.1 sebagai acuan standar evaluasinya. Tahapan evaluasi tata kelola yaitu pengumpulan data, analisa data, evaluasi tata kelola teknologi informasi, perumusan strategi perbaikan dan pembuatan prosedur sistem mutu untuk proses pengelolaan data dan keamanan sistem. Dari hasil evaluasi menunjukkan tingkat kematangan saat ini (as-is) untuk proses pengelolaan data adalah 2 dan tingkat kematangan yang dituju (to-be) adalah 4. Dan tingkat kematangan saat ini (as-is) pada proses keamanan sistem adalah 2 dan tingkat keamanan yang dituju (to-be) adalah 4.
Kata kunci: pengelolaan data, keamanan sistem, tingkat kematangan, tata kelola
1.
PENDAHULUAN
Single Identification Number (e-KTP) sangat penting digunakan sebagai identitas yang digunakan seseorang untuk berbagai keperluan verifikasi, sehingga kemudahan mengakses beberapa akun yang dimiliki menjadi mudah hanya dengan menggunakan sebuah identitas tunggal. Selanjutnya untuk merealisasikan aplikasi yang dipandang sebagai sebuah pelayanan maka aplikasi ini harus berkualitas sehingga bisa memenuhi berbagai aspek yang diharapkan [1].
Sistem Informasi Administrasi
Kependudukan (SIAK) merupakan suatu sistem informasi yang disusun berdasarkan prosedur-prosedur dan memakai standarisasi khusus yang bertujuan menata sistem
administrasi dibidang kependudukan
sehingga tercapai tertib administrasi dan juga membantu bagi petugas dijajaran Pemerintah Daerah khususnya Dinas Kependudukan
didalam menyelenggarakan layanan
kependudukan sesuai dengan Permendagri
No 18/2005 tentang Administrasi
Kependudukan dan Keppres No 88/2004
tentang Pengelolaan Administrasi
Kependudukan [5].
Penggunaan teknologi informasi pada instansi Dinas Kependudukan Nasional merupakan pendukung strategi organisasi (proses bisnis) dalam mencapai tujuan
organisasi dengan terciptanya tertib
administrasi dan kualitas serta kinerja sistem informasi yang ada didalamnya, namun hal tersebut belum menjamin bahwa organisasi sudah betul-betul menerapkan tata kelola teknologi informasinya dengan baik dan seberapa besar keberhasilan itu didukung oleh teknologi informasi masih sulit diidentifikasi, diketahui dan diukur.
2.
TINJAUAN PUSTAKA
COBIT diciptakan oleh ISACA
(Information System Audit and Control Association) pada tahun 1992 [3][4]. COBIT edisi pertama diluncurkan oleh yayasan ISACF pada tahun 1996 [2]. COBIT edisi kedua merefleksikan suatu peningkatan sejumlah dokument sumber, tujuan yang lebih rinci dari pengendalian dan tambahan
seperangkat alat implementasi yang
COBIT edisi ketiga diluncurkan pada tahun 2000. COBIT sebagai alat yang efektif untuk menciptakan IT Governance dalam sebuah organisasi dapat mempertemukan beragam kebutuhan manajemen dengan menjembatani celah antara resiko bisnis, kebutuhan kontrol,
dan masalah-masalah teknis teknologi
informasi. Berikut ini adalah gambar content diagram COBIT seperti ditunjukan gambar 1 dibawah ini :
Gambar 1. Content Diagram COBIT
COBIT telah menyediakan sebuah best practice yang meliputi keseluruhan proses bisnis yang ada pada sebuah organisasi atau perusahaan dan menjelaskan secara detail kedalam struktur aktifitas yang logis, dapat dikelola dan dikendalikan secara efektif [6]. Pada dasarnya kerangka kerja COBIT terdiri dari tiga tingkatan control objectives yaitu activities and tasks, process dan domains. Activities dan tasks merupakan kegiatan rutin yang memiliki siklus daur hidup, sedangkan tasks merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya sekumpulan activities dan tasks ini akan dikelompokan kedalam proses-proses TI dan yang memiliki permasalahan pengelolaan yang sama akan dikelompokan kedalam domain.
COBIT yang dirancang terdiri dari 34 proses dan dikelompokan kedalam 4 domain yaitu Plan and Organise, Acquire and Implement, Deliver and Support serta Monitor and Evaluate.
3.
TUJUAN PENELITIAN
Meningkatkan tingkat kematangan tata kelola teknologi informasi untuk proses pengelolaan data dan keamanan sistem padaterciptanya sebuah prosedur sistem mutu untuk tata kelola teknologi informasi untuk proses pengelolaan data dan keamanan
sistem di Dinas Kependudukan Kota
Semarang.
4.
METODE PENELITIAN
1. Metode Pengumpulan Data
1) Interview
2) Survey Kuesioner
3) Studi Dokumen
2. Analisa Data
Pada tahapan ini akan dilakukan analisis data hasil interview, survey kuesioner dan studi dokument untuk mengetahui tingkat kematangan tata kelola teknologi informasi saat ini (as-is) dan tingkat kematangan tata kelola teknologi informasi yang dituju (to-be). 3. Evaluasi Tata Kelola
Evaluasi tata kelola teknologi informasi
pada Dinas Kependudukan Kota
Semarang mengacu pada enam atribut kematangan yaitu:
1) Awareness and Communication.
2) Policies, Standards and Procedures.
3) Tools and Automation
4) Skills and Expertise.
5) Responsibilities and Accountabilities. 6) Goal Setting and Measurement.
5.
HASIL DAN PEMBAHASAN
Gambar 3. Diagram Radar DS 5 –
Ensure System Security Perancangan strategi perbaikan tingkat kematangan proses pengelolaan data dan keamanan sistem akan dilakukan dalam dua tingkatan, yaitu:
1. Pencapaian tingkat kematangan 3 untuk proses pengelolaan data dan keamanan sistem.
2. Pencapaian tingkat kematangan 4 untuk proses pengelolaan data dan keamanan sistem.
Berikut ini adalah tindakan-tindakan yang
dilakukan untuk mencapai tingkat
kematangan 3 untuk proses pengelolaan data seperti ditunjukan oleh tabel 1 dibawah ini:
0 2 4 6
AC
PSP
TA
SE RA
GSM
as-is
Tabel 1: Strategi Perbaikan ML 3 DS 11
Atribut Tindakan Perbaikan
GSM Membuat juknis dalam pengelolaan data yang berkaitan dengan visi, misi dan kebijakan mutu, melakukan pengawasan dan juga evaluasi kinerja pengelolaan data. SE Melakukan pelatihan pengelolaan data, bagaimana penerapan prosedur yang benar
dan penggunaan tools sesuai kebutuhan.
AC Membuat juknis kepentingan-kepentingan manajemen Dinas Kependudukan Kota
Semarang terhadap pentingnya proses pengelolaan data.
PSP Membuat juknis prosedur yang akan digunakan sebagai pedoman dalam aktifitas pengelolaan data.
TA Membuat juknis kebutuhan tools untuk mengotomasikan proses pengelolaan data.
RA Menetapkan staff IT Dinas Kependudukan Kota Semarang yang akan melakukan aktivitas pengelolaan data.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk proses pengelolaan data seperti ditunjukan oleh tabel 2 dibawah ini:
Tabel 2: Strategi Perbaikan ML 4 DS 11 Atribut Tindakan Perbaikan
GSM Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya dilakukan pengawasan dan evaluasi proses pengelolaan data.
SE Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses
pengelolaan lengkap dengan evaluasi
AC Mengkomunikasikan berbagai permasalahan terkait pengelolaan data dalam Dinas Kependudukan Kota Semarang untuk mencari solusi atas permasalahan tersebut. PSP Prosedur-prosedur pengelolaan data secara lengkap mengacu standar. Dan melakukan
sharing knowledge terkait dengan pelaksanaan prosedur pengelolaan data tersebut. TA Penggunaan tools yang terkini dan sesuai dengan tools standar.
RA 1)Peran, fungsi dan tanggungjawab setiap staff harus jelas dan detail serta menyosialisasikannya.
2)Memberikan penghargaan kepada staf yang berprestasi.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 3 untuk proses keamanan sistem seperti ditunjukan oleh tabel 3 dibawah ini:
Tabel 3: Strategi Perbaikan ML 3 DS 5 Atribut Tindakan Perbaikan
SE Menanamkan pemahaman tentang keamanan sistem, bagaimana penerapan prosedur yang benar dan penggunaan tools yang ada.
GSM Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya dilakukan pengawasan dan evaluasi proses pengelolaan data.
PSP Membuat pedoman aktifitas pengamanan sistem
RA Menetapkan secara jelas staf-staf (staf IT Dinas Kependudukan Kota Semarang) yang akan menjalankan sistem.
AC Membuat definisi dan dokumentasi semua kepentingan manajemen (Dinas
Kependudukan Kota Semarang) terhadap pentingnya proses keamanan sistem yang baik dan benar.
TA Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan
proses keamanan sistem.
Tabel 4: Strategi Perbaikan ML 4 DS 5 Atribut Tindakan Perbaikan
SE Melakukan pelatihan kepada staf-staf yang bertugas pada proses keamanan sistem sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap efektifitas rencana pelatihan tersebut.
GSM 1) Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu.
2) Menjalankan pengawasan dan evaluasi serta perbaikan proses keamanan sistem secara tersistem.
PSP Melaksanakan prosedur keamanan sistem secara lengkap sesuai standar dalam melindungi informasi dan melakukan sharing knowledge terkait pelaksanaan prosedur keamanan sistem.
RA 1)Membuat jobdesc peran, fungsi dan tanggungjawab setiap staff yang bertugas dan mensosialisasikannya.
2)Memberikan penghargaan kepada staff yang berprestasi sebagai motivasi.
AC Mengidentifikasikan kebutuhan proses keamanan sistem, mendeteksi dan
memberikan solusi permasalahan tersebut.
TA Penggunaan tools yang terkini dan sesuai dengan tools standar.
6.
KESIMPULAN
Tingkat kematangan tata kelola teknologi informasi khususnya untuk pengelolaan data dan keamanan sistem Dinas Kependudukan Kota Semarang saat ini (as-is) berada pada level 2 (Repeatable but Intuitive). Sedangkan untuk pengelolaan data dan keamanan sistem yang dituju (to-be) berada pada level 4
(Managed and Measurable).
Kependudukan Kota Semarang masih
memiliki beberapa kekurangan. Dengan
adanya strategi perbaikan dan prototype Standart Sistem Mutu Tata Kelola Teknologi Informasi untuk Dinas Kependudukan Kota Semarang diharapkan tingkat kematangan tata
kelola teknologi informasi khususnya
pengelolaan data dan keamanan sistem akan menjadi semakin lebih baik atau meningkat.
7.
DAFTAR PUSTAKA
[1] Burch, J., & Gary, G. Information System, Theory and Practice. Singapore: John Wiley & Sons. 2003.
[2] Information Technology Governance
Institute. March 2007. URL :
http://www.isaca.org/Template.cfm?Secti on=COBIT6&Template=/Tagg
edPage/TaggedPageDisplay.cfm&TPLID =55&ContentID=7981. Diakses tanggal 12 Maret 2015.
[3] ISACA (Information System Audit and Control Association). About ITGI. May
2009. URL
:http://www.isaca.org.uy/isacaitgi/itgi. Diakses tanggal 07 Februari 2015.
[4] ISACA (Information System Audit and Control Association). Implementing and continually improving IT governance.
Rolling Meadows, IL: Information
Systems Audit and Control Association. 2009.
[5] Kementrian Kependudukan. (2012). e-KTP, KTP Elektronik Indonesia. URL : http://www.e-ktp.com/. Diakses tanggal 16 Pebruari 2015.
