54
BAB V ANALISIS PENGELOLAAN TI PEMERINTAH
KABUPATEN NGAWI
Berdasarkan Framework penyusunan tata kelola TI pada bab III berikut ini adalah hasil analisa kondisi TI di Pemerintah Kabupaten Ngawi.
V.1 Langkah 1: Menumbuhkan Kesadaran Manajemen
Tahap pertama dalam penyusunan tata kelola TI ini adalah dengan melakukan diskusi untuk membangkitkan kepedulian dari pimpinan di Pemerintah Kabupaten Ngawi. Pimpinan yang berada dalam struktur organisasi pemerintah kabupaten Ngawi yang terkait dengan pengelolaan TI sebagaimana terlihat pada Gambar 4.1, terdiri dari:
• Assisten Administrasi • Kepala Bagian Organisasi
• Kepala sub bagian pengolahan data
• Kepala sub bagian kelembagaan dan tata laksana • Kepala sub bagian analisis jabatan dan kepegawaian Materi
Materi diskusi mencakup:
1. Latar belakang dan kegunaan Tata Kelola TI bagi Pemerintah Kabupaten Ngawi.
Untuk mencapai tujuannya, Pemerintah Kabupaten Ngawi telah melakukan investasi dalam bidang TI. Penggunaan TI sangat smendukung Pemerintah Kabupaten Ngawi dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil di seluruh kecamatanm dan desa yang menjadi cakupan daerah layanan Pemerintah Kabupaten Ngawi. Investasi dan penggunaan TI ini tidak dapat memberikan kontribusinya yang optimal guna mencapai tujuan Pemerintah Kabupaten Ngawi selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemerintah Kabupaten Ngawi adalah
meningkatkan kontribusi TI terhadap instansi pemerintah dengan mengelola sumber daya dan risiko serta memastikan tujuan TI selaras dengan tujuan Pemerintah Kabupaten Ngawi.
2. Cakupan tata kelola TI di Pemerintah Kabupaten Ngawi.
Tata Kelola TI yang dibangun meliputi semua institusi yang berada di koordinasi Pemerintah Kabupaten Ngawi.
3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata kelola TI di Instansi pemerintah.
Pada materi ini diperkenalkan COBIT sebagai acuan framework untuk tata kelola TI Pemerintah Kabupaten Ngawi. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery, risk management,
resource management dan performance management dibahas. Ulasan
singkat mengenai 34 Proses TI dan obyektif kontrolnya juga perlu disampaikan.
V.2 Langkah 2: Identifikasi Kondisi TI Kabupaten Ngawi
Kondisi instansi yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Instansi. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemerintah Kabupaten Ngawi serta melakukan wawancara terhadap para pimpinannya.
1. Pengumpulan Dan Kajian Dokumen
Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah, Pemerintahan Daerah adalah Penyelenggaraan urusan pemerintahan oleh Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut azas otonomi dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam sistem dan prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam Undang-undang Dasar Negara Republik Indonesia Tahun 1945.
56
Visi Misi Kabupaten Ngawi
Pelaksanaan pemerintahan di kabupaten Ngawi saat ini mengacu pada visi misi Kabupaten Ngawi yang tercantum dalam Rencana Pembangunan Jangka Menengah Daerah (RPJMD) tahun 2006-2010.
Visi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :
“Terwujudnya Kabupaten Ngawi yang unggul dibidang agraris untuk meningkatkan kesejahteraan masyarakat dalam suasana agamis”
Misi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :
a) Mewujudkan sistem penyelenggaraan pemerintahan daerah yang lebih transparan, pastisipatif dan akuntabel demi terjamin dan tegaknya supremasi hukum dan hak azasi rakyat.
b) Meningkatkan kualitas penyelenggaraan pemerintahan daerah dengan memberikan pelayanan sesuai standar pelayanan minimal untuk mencapai kesejahteraan masyarakat.
c) Memberdayakan dan memanfaatkan sumberdaya alam dan manusia yang berwawasan lingkungan dan berkelanjutan.
d) Meningkatkan hubungan antara warga masyarakat yang harmonis untuk mendukung pelaksanaan pembangunan.
Visi Misi Pengembangan E-Government
Visi, Misi dan tindak lanjut pengembangan E-Government di Kabupaten Ngawi sebagai bagian integral penyelenggaraan pemerintahan dan pembangunan, mengacu pada RPJMD.
Visi Pengembangan E-Government
“Terwujud dan mantapnya E-Government di Kabupaten Ngawi sebagai sarana pendukung mantapnya Pemerintahan Daerah yang katalisitik dan terwujudnya masyarakat yang kompetitif ”.
Dengan orientasi tematik sebagai berikut :
- PUBLIC SERVICES: melayani kebutuhan informasi, komunikasi dan transaksi serta meningkatkan daya saing masyarakat;
- GOOD GOVERNANCE: meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas pemerintah daerah;
- ECONOMIC DEVELOPMENT: masyarakat yang kompetitif (dengan prioritas pertama bidang pertanian).
Misi Pengembangan E-Government
a) Mengembangkan kemampuan SDM untuk menjalankan e-government;
b) Mengembangkan organisasi dan tata kerja yang mendukung; c) Membuat aturan perundangan yang mendukung;
d) Mengembangkan infrastruktur dan akses jaringan komunikasi data yang memadai;
e) Mengembangkan perangkat-perangkat lunak yang diperlukan;
Mengembangkan e-government yang dinamis mewadahi koordinasi layanan informasi guna mendukung terwujudnya masyarakat yang kompetitif.
Kriteria Informasi
Berdasarkan dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi Kriteria informasi Kabupaten Ngawi adalah sebagai berikut :
a. Effectiveness. Menyangkut kesesuaian antara TI yang diterapkan dengan kebutuhan dari proses bisnis Kabupaten.
b. Efficiency. Menyangkut ketentuan informasi melalui penggunaan sumber daya yang optimal.
c. Confidentiality. Menyangkut perlindungan informasi pemerintah kabupaten yang sensitif dari akses yang tidak sah.
58
d. Integrity. Berkaitan dengan keakuratan, kelengkapan dan keabsahan informasi terhadap harapan dan kepentingan Kabupaten.
e. Availability. Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis saat ini dan yang akan datang, juga berhubungan dengan perlindungan sumber daya-sumber daya TI yang penting.
f. Compliance. Menyangkut pemenuhan hukum, peraturan dan kesepakatan kontrak.
g. Reliability. Berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk mendukung pekerjaannya.
Berdasarkan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah dan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah struktur organisasi pemerintah Kabupaten Ngawi adalah sebagai berikut:
Gambar V. 1 Struktur organisasi yang berkaitan dengan TI
SEKRETARIS DAERAH ASISTEN ADMINISTRASI UMUM (II) ASISTEN PEMERINTAHAN (I) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) BAGIAN ORGANISASI BAGIAN UMUM BAGIAN KEUANGAN Sub Bagian Pengolah Data Sub Bagian Analisis Jabatan dan Kepegawaian Sub Bagian Kelembagaan dan Tatalaksana
Gambar V. 2 Struktur organisasi Pemerintah Kabupaten Ngawi
Hasil pengumpulan dokumen pada Pemerintah Kabupaten Ngawi terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini.
BUPATI DPRD SEKRETARIS DAERAH KECAMATAN DINAS DAERAH KELURAHAN BADAN DAERAH KANTOR DAERAH BIDANG‐ BIDANG SEKRETARIAT DPRD ASISTEN ADMINISTRASI UMUM (II) BAGIAN ORGANISASI ASISTEN PEMERINTAHAN (I) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) BAGIAN UMUM BAGIAN KEUANGAN BAGIAN ADMINISTRASI PEREKONOMI BAGIAN PEMERINTAHAN UMUM BAGIAN PEMERINTAHAN DESA BAGIAN HUKUM BAGIAN ADMINISTRASI PEMBANGUNA BAGIAN ADMISTRASI KESEJATERAAN RAKYAT SEKRETARIAT DAERAH Ket : Garis komando Garis koordinasi
60
No Nama Dokumen Ada Tidak
1 Rencana Strategis Kabupaten x 2 Dokumen Tupoksi Setiap institusi di dalam Kabupaten x 3 Dokumen Proses bisnis Utama yang berlakudi Kabupaten x 4 Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama Kabupaten x 5 Dokumen teknis sistem aplikasi utama x 6 Dokumen tingkat layanan x 7 Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting x 8 Dokumen Tupoksi Pengelola TI x 9 Dokumen komposisi dan kompetensi SDM TI eksisting x 10 Dokumen program tata kelola TI Kabupaten x
Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan:
No. Nama Dokumen
1 Keppres 20 tahun 2006 tentang Dewan TIK Nasional
2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa
Pemerintah
3 Peraturan Menteri Komunikasi dan Informatika No. 41/PER/MEN.KOMINFO/11/2007
tentang Panduan Umum Tata Kelola TIK Nasional
4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah
5 PP No. 21 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian
Negara/Lembaga
6 Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Kabupaten Ngawi Tahun
2006 – 2010
7 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja
Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah
8 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja
Inspektorat, Badan Perencanaan Pembangunan Daerah Dan Lembaga Teknis Daerah
9 Dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi
Dari dokumen yang berhasil dikumpulkan di Pemerintah Kabupaten Ngawi terlihat bahwa:
• Struktur organisasi Kabupaten Ngawi sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.
• Peran dan tanggung jawab di Kabupaten sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.
• Pengelola TI di lingkungan Kabupaten Ngawi terletak di Bagian Organisasi yang ada di Sekretariat Daerah tetapi belum ada peraturan yang jelas mengenai hal ini.
Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI di Kabupaten Ngawi.
Kepemimpinan
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan.
Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Kabupaten.
Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut:
Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar)
Setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional harian, evaluasi internal TIK di institusinya masing-masing, bekerja sama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anak-bab 3.2 Deskripsi Peran).
Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam:
- Menyinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja.
- Menyinergikan rencana belanja/investasi satuan kerja untuk memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK.
62
- Melakukan review atas evaluasi berkala implementasi TIK yang dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula.
• Adanya eksekutif Institusi (Anak-bab 3.2.3 Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas:
- Seluruh implementasi TIK di institusinya
- Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya Struktur Organisasi
Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya.
Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab 3.2.6 Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas:
- Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Proses Bisnis
- Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional
- Pemeliharaan aset-aset TIK institusi Selain struktur organisasi internal TI juga perlu diperhatikan peran bagian lain dalam organisasi yang berperan sebagai pengguna TI.
Dalam hal ini Peraturan Menteri di atas menyebutkan tentang Satuan Kerja Pemilik Proses Bisnis Institusi (Anak-bab 3.2.7 Satuan Kerja Pemilik Proses Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK.
Proses TI
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah instansi pemerintah yaitu:
a. Perencanaan Sistem
Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya.
b. Manajemen Belanja/Investasi
Proses yang ditujukan untuk mengelola anggaran bagi keperluan belanja/investasi TIK.
c. Realisasi Sistem
Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi. d. Pengoperasian Sistem
Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen.
e. Pemeliharaan Sistem
Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal.
2. Hasil Wawancara
Wawancara yang dilakukan terhadap para pimpinan pemerintah daerah Kabupaten Ngawi antara lain menghasilkan kesimpulan:
a. Pengelola TI di masing-masing unit organisasi pada Pemerintah Kabupaten Ngawi sebagian sudah ada tetapi bukan merupakan jabatan struktural dan belum memiliki peran, tanggung jawab dan wewenang yang jelas.
64
b. Terdapat kebutuhan yang mendesak akan adanya pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemerintah Kabupaten Ngawi.
c. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI
d. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara.
e. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai.
V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Terhadap Proses TI COBIT
Pada langkah sebelumnya telah diidentifikasi kondisi Pemerintah Kabupaten Ngawi. Dari hasil tersebut maka dapat diidentifikasi proses-proses TI yang ada di Pemerintah Kabupaten Ngawi. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemerintah Kabupaten Ngawi dengan proses TI COBIT.
PROSES TI PROSES COBIT
PERENCANAAN SISTEM
• Pembuatan arsitektur Informasi PO1 Define a strategic IT Plan
PO2 Define the information architecture
• Pembuatan arsitektur Aplikasi
PO1 Define a strategic IT Plan
PO2 Define the information architecture PO3 Determine technological direction • Pembuatan arsitektur Infrastruktur
Teknologi
PO1 Define a strategic IT Plan
PO3 Determine technological direction
• Pembuatan rencana strukutur
organisasi PO1 Define a strategic IT plan
PO4 Define the IT processes, organisation and relationships
PROSES TI PROSES COBIT
• Penyusunan peran dan tanggung jawab pengelola TI yang jelas
PO1 Define a strategic IT plan
PO4 Define the IT processes, organisation and relationships
• Pengadaan SDM IT yang kompeten PO7 Manage IT human resources
MANAJEMEN BELANJA/INVESTASI
• Manajemen investasi TI PO5 Manage the IT investment
REALISASI SISTEM
• Realisasi Software Aplikasi
AI2 Acquire and maintain application software
AI7 Install and accredit solutions and changes
• Realisasi Infrastruktur Teknologi AI3 Acquire and maintain technology
infrastructure
PENGOPERASIAN DAN PEMELIHARAAN SISTEM
• Manajemen Tingkat Layanan DS1 Define and manage service levels
• Keamanan dan Keberlangsungan Sistem
DS4 Ensure continuous service DS5 Ensure Systems Security • Manajemen dan pemeliharaan
Software Aplikasi
AI2 Acquire and maintain application software
• Manajemen dan pemeliharaan Infrastruktur Teknologi
AI3 Acquire and maintain technology infrastructure
• Manajemen Data DS11 Manage data
• Manajemen Layanan oleh Pihak
Ketiga DS2 Manage third-party services
• Pelatihan penggunaan aplikasi AI4 Enable operation and use
DS7 Educate and Train users
MONITOR DAN EVALUASI
• Evaluasi Internal ketercapaian indikator keberhasilan
ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control • Monitor Kinerja TI
66
V.4 Langkah 4: Pengukuran Nilai Dan Risiko TI
Setelah mengidentifikasi kondisi TI Kabupaten Ngawi dan melakukan pemetaan proses TI yang ada di Kabupaten Ngawi terhadap proses TI COBIT, maka kita dapat mengukur nilai dan risiko TI bagi Kabupaten Ngawi.
Pengukuran nilai TI
Hasil pengukuran nilai TI di Kabupaten Ngawi dapat dilihat pada tabel berikut ini.
Proses COBIT Nilai
Proses
Plan and Organise
PO1 Mendefinisikan Rencana TI Strategis 5
PO2 Mendefinisikan arsitektur informasi 4
PO3 Menentukan arahan teknologi 5
PO4 Mendefinisikan proses, organisasi dan hubungan TI 5
PO5 Manajemen investasi TI 4
PO6 Mengomunikasikan tujuan dan arahan manajemen 5
PO7 Manajemen sumber daya manusia TI 5
PO8 Manajemen Mutu 3
PO9 Manajemen risiko 2
PO10 Manajemen proyek 3
Acquire and Implement
AI1 Mengidentifikasi solusi yang terotamatisasi 3
AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi 3
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 5
AI4 Memungkinkan operasi dan penggunaan 4
AI5 Melakukan pengadaan sumber daya TI 4
AI6 Manajemen Perubahan 5
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan 4
Deliver and Support
DS1 Manajemen tingkat layanan 4
DS2 Manajemen layanan pihak ketiga 4
Proses COBIT Nilai Proses
DS4 Memastikan keberlangsungan layanan 5
DS5 Memastikan keamanan sistem 3
DS6 Mengidentifikasi dan mengalokasikan biaya 3
DS7 Mendidik dan melatih pengguna 5
DS8 Manajemen Service Desk dan insiden 4
DS9 Manajemen konfigurasi 2
DS10 Manajemen masalah. 3
DS11 Manajemen Data 5
DS12 Manajemen lingkungan fisik 2
DS13 Manajemen operasi 3
Monitor and Evaluate
ME1 Memonitor dan mengevaluasi kinerja TI 4
ME2 Memonitor dan mengevaluasi kontrol internal 3
ME3 Memastikan pemenuhan terhadap regulasi 3
ME4 Memberikan tata kelola TI 4
Pengukuran risiko TI
Setiap risiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran risiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI yang ada dalam COBIT.
Tabel di bawah memperlihatkan contoh hasil pengukuran risiko TI untuk Pemerintah Kabupaten Ngawi untuk proses-proses TI COBIT.
68
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 PO1 Mendefinisikan Rencana TI Strategis Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior
1 0,50 0,42
Memahami kemampuan
TI saat ini 1 0,25
Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 1 0,50 PO2 Mendefinisikan arsitektur informasi Memastikan keakuratan arsitektur informasi dan model data 1 0,75 0,58 Menetapkan kepemilikan data 1 0,25 Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui 1 0,75 PO3 Menentukan arahan teknologi Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan 1 1,00 0,83 Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan 1 0,75 Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur 1 0,75
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 informasi PO4 Mendefinisikan proses, organisasi dan hubungan TI Mendefinisikan framework proses TI 1 1,00 0,83 Membentuk badan organisasi dan struktur yang tepat
1 0,75
Mendefinisikan peran
dan tanggung jawab 1 0,75
PO5 Manajemen investasi TI Memprediksi dan mengalokasikan anggaran 1 0,25 0,58 Mendefinisikan kriteria investasi formil (ROI, payback period, NPV)
1 0,75
Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi
1 0,75
PO6
Mengomunikasikan tujuan dan arahan manajemen Mendefinisikan framework kontrol TI 1 1,00 0,67 Mengembangkan dan menyebarkan kebijakan TI 1 0,50 Menegakan kebijakan TI 1 0,50 PO7 Manajemen sumber daya manusia
Mereview kinerja
70
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 TI Mempekerjakan dan melatih personal TI untuk mendukung rencana taktis TI 1 1,00 Mengurangi risiko ketergantungan yang berlebih pada sumber daya kunci
1 1,00
PO8 Manajemen Mutu
Mendefinisikan standar kualitas dan praktik-praktik
1 0,75 0,75
Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan standar kualitas dan praktik-praktik
1 0,50
Meningkatkan sistem manajemen mutu secara terus menerus 1 1,00 PO9 Manajemen risiko Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 konsisten Melakukan asesmen risiko 1 0,75 Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko 1 0,75 PO10 Manajemen proyek Mendefinisikan dan menegakan framework dan pendekatan untuk program dan proyek
1 0,75 0,75
Menerbitkan panduan
manajemen proyek 1 0,75
Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek
1 0,75 AI1 Mengidentifikasi solusi yang terotamatisasi Mendefinisikan kebutuhan bisnis dan teknis
1 0,75 0,83
Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan
72
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan 1 1,00 AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan 1 0,75 0,83 Mengikuti standar pengembangan untuk semua perubahan 1 0,75 Memisahkan aktivitas pengembangan, pengujian dan operasional 1 1,00 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi 1 0,75 0,83 Merencanakan pemeliharan infrastruktur 1 0,75 Menerapkan kontrol internal, keamanan dan tindakan yang dapat
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 diaudit AI4 Memungkinkan operasi dan penggunaan Mengembangkan dan membuat dokumentasi alih pengetahuan 1 0,75 0,50 Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional 1 0,50 Menghasilkan bahan-bahan pelatihan 1 0,25 AI5 Melakukan pengadaan sumber daya TI Memperoleh masukan yang profesional terkait masalah kontrak dan hukum
1 0,75 0,67
Mendefinisikan standar
dan prosedur pengadaan 1 0, 50
Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada
1 0,75 AI6 Manajemen Perubahan Mendefinisikan dan mengomunikasikan prosedur perubahan, 1 0,75 0,75
74
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 termasuk perubahan yang mendesak Mengukur, melakukan prioritas dan otorisasi atas perubahan-perubahan
1 0,75
Melacak status dan laporan tentang perubahan-perubahan 1 0,75 AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Membuat metodologi pengujian 1 0,75 0,75 Melakukan perencanaan untuk penggunaan (release) 1 0,50 Manajemen bisnis mengevaluasi dan menyetujui hasil pengujian 1 0,75 Melakukan reviewpasca-implementasi 1 1,00 DS1 Manajemen tingkat layanan Memformalkan
kesepakatan internal dan eksternal sesuai dengan kebutuhan dan
kemampuan pelaksanaan
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan)
1 0,50
Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis
1 0,75
DS2 Manajemen layanan pihak ketiga
Mengidentifikasi dan mengategorikan layanan pemasok
1 0,50 0,67
Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok 1 0,50 Memonitor dan mengukur kinerja pemasok 1 1,00 DS3 Manajemen kinerja dan kapasitas
Merencanakan dan memberikan kapasitas dan ketersediaan sistem
1 0,50 0,83
Memonitor dan melaporkan kinerja sistem
76
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 Memodelkan dan memprediksi kinerja sistem 1 1,00 DS4 Memastikan keberlangsungan layanan Mengembangkan dan memelihara IT Contigency 1 0,75 0,83
Melatih dan menguji
rencana IT Contingency 1 0,75
Menyimpan salinan rencana contingency dan data pada lokasi offsite
1 1,00 DS5 Memastikan keamanan sistem Memahami kebutuhan keamanan, kerentanan dan ancaman 1 0,75 0,83
Mengelola identitas dan otorisasi pengguna dengan menggunakan standard 1 0,75 Menguji keamanan secara teratur 1 1,00 DS6 Mengidentifikasi dan mengalokasikan biaya Memetakan infrastruktur TI terhadap layanan yang diberikan/proses bisnis yang didukung
1 0,75 0,75
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00
menyetujui model biaya secara lengkap DS7 Mendidik dan melatih pengguna Membuat kurikulum pelatihan 1 0,50 0,75 Mengorganisir pelatihan 1 1,00 Menyelenggarakan pelatihan 1 0,50 Memonitor dan melaporkan efektivitas pelatihan 1 1,00 DS8 Manajemen Service Desk dan insiden Memasang dan mengoperasikan Service Desk 1 0,75 0,67 Memonitor dan melaporkan trend 1 0,75 Mendefinisikan kriteria dan prosedur eskalasi yang jelas 1 0,50 DS9 Manajemen konfigurasi Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi
1 0,75 0,75
Mengidentifikasi item
78
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 memeliharanya Me-review integritas
dari data konfigurasi 1 0,75
DS10 Manajemen masalah
Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang dilaporkan
1 0,75 0,67
Menganalisis trend 1 0,50
Mengambil alih masalah dan melakukan
penyelesaian masalah
1 0,75
DS11 Manajemen Data
Membuat Backup data
dan menguji restorasi 1 0,75 0,75
Mengelola penyimpanan
data onsite dan offsite 1 0,75
Membuang data dan
peralatan secara aman 1 0,75
DS12 Manajemen lingkungan fisik
Melakukan tindakan
pengamanan fisik 1 0,50 0,50
Memilih dan mengelola
fasilitas 1 0,50
DS13 Manajemen operasi
Mengoperasikan
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00
dengan tingkat layanan
yang disetujui dan petunjuk yang ada Mengelola infrastruktur TI 1 0,50 ME1 Memonitor dan mengevaluasi kinerja TI Mengumpulkan dan menerjemahkan laporan kinerja proses menjadi laporan manajemen
1 0,50 0,63
Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan 1 0,75 ME2 Memonitor dan mengevaluasi kontrol internal Mendefinisikan sistem kontrol internal dan dimasukkan ke dalam framework proses TI 1 0,75 0,92 Memonitor dan melaporkan efektivitas kontrol internal TI 1 1,00 Melaporkan pengecualian kontrol kepada manajemen 1 1,00
80
Domain COBIT
dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tidak yakin Sebagian, Tidak did
o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses 1.00 0.75 0.50 0.25 0.00 untuk dilakukan tindakan yang diperlukan ME3 Memastikan pemenuhan terhadap regulasi Mengidentifikasi aturan hukum dan regulasi terkait TI 1 0,50 0,67 Mengukur dampak aturan regulasi 1 0,75 Memonitor dan melaporkan pemenuhan terhadap aturan regulasi
1 0,75
ME4 Memberikan Tata Kelola TI
Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat
1 0,75 0,75
Memperoleh jaminan yang independen atas status tata kelola TI
1 0,75
V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal
Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan risiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi Kabupaten Ngawi seperti diperlihatkan pada tabel di bawah ini.
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses 5 PO1 Mendefinisikan Rencana TI Strategis Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior
0,50 0,42 2,083 Sedang
Memahami kemampuan TI saat
ini 0,25
Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 0,50 4 PO2 Mendefinisikan arsitektur informasi Memastikan keakuratan arsitektur informasi dan model
data
0,75 0,58 2,333 Sedang
Menetapkan kepemilikan data 0,25
Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui
0,75
5
PO3 Menentukan arahan teknologi
Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan
1,00 0,83 4,167 Tinggi
Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan
0,75
Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi
0,75
5
PO4 Mendefinisikan proses, organisasi dan hubungan TI
Mendefinisikan framework
proses TI 1,00 0,83 4,167 Tinggi
82
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses
dan struktur yang tepat
Mendefinisikan peran dan
tanggung jawab 0,75
4
PO5 Manajemen investasi TI
Memprediksi dan
mengalokasikan anggaran 0,25 0,58 2,333 Sedang
Mendefinisikan kriteria investasi formil (ROI, payback period, NPV)
0,75
Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi
0,75
5
PO6
Mengomunikasikan
tujuan dan arahan manajemen Mendefinisikan framework kontrol TI 1,00 0,67 3,333 Tinggi Mengembangkan dan menyebarkan kebijakan TI 0,50 Menegakan kebijakan TI 0,50 5 PO7 Manajemen sumber daya manusia TI
Mereview kinerja pegawai 0,75 0,92 4,583 Tinggi
Mempekerjakan dan melatih personal TI untuk mendukung rencana taktis TI
1,00
Mengurangi risiko ketergantungan yang berlebih
pada sumber daya kunci
1,00
3
PO8 Manajemen Mutu
Mendefinisikan standar kualitas
dan praktik-praktik 0,75 0,75 2,250 Sedang
Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan standar kualitas dan praktik-praktik
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses Meningkatkan sistem manajemen mutu secara terus
menerus
1,00
2
PO9 Manajemen risiko
Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan konsisten
0,75 0,75 1,500 Rendah
Melakukan asesmen risiko 0,75
Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko
0,75
3
PO10 Manajemen proyek
Mendefinisikan dan menegakan framework dan pendekatan untuk program dan proyek
0,75 0,75 2,250 Sedang
Menerbitkan panduan
manajemen proyek 0,75
Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek
0,75 3 AI1 Mengidentifikasi solusi yang terotamatisasi
Mendefinisikan kebutuhan bisnis
dan teknis 0,75 0,83 2,500 Sedang
Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan
0,75
Menyetujui (atau menolak) hasil
studi kebutuhan dan kelayakan 1,00
3
AI2 Melakukan
pengadaan dan pemeliharaan perangkat
Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan
84
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses
lunak aplikasi Mengikuti standar
pengembangan untuk semua perubahan
0,75
Memisahkan aktivitas pengembangan, pengujian dan
operasional 1,00 5 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi
0,75 0,83 4,167 Tinggi
Merencanakan pemeliharan
infrastruktur 0,75
Menerapkan kontrol internal, keamanan dan tindakan yang dapat diaudit
1,00
4
AI4 Memungkinkan operasi dan penggunaan
Mengembangkan dan membuat
dokumentasi alih pengetahuan 0,75 0,50 2,000 Sedang
Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional
0,50
Menghasilkan bahan-bahan
pelatihan 0,25
4
AI5 Melakukan pengadaan sumber daya TI
Memperoleh masukan yang profesional terkait masalah kontrak dan hukum
0,75 0,67 2,667 Sedang
Mendefinisikan standar dan
prosedur pengadaan 0,50
Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses 5 AI6 Manajemen Perubahan Mendefinisikan dan mengomunikasikan prosedur
perubahan, termasuk perubahan yang mendesak
0,75 0,67 3,750 tinggi
Mengukur, melakukan prioritas dan otorisasi atas perubahan-perubahan
0,75
Melacak status dan laporan
tentang perubahan-perubahan 0,75
4
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan
Membuat metodologi pengujian 0,75 0,75 3,000 Sedang Melakukan perencanaan untuk
penggunaan (release) 0,50
Manajemen bisnis mengevaluasi
dan menyetujui hasil pengujian 0,75
Melakukan reviewpasca-implementasi 1,00 4 DS1 Manajemen tingkat layanan Memformalkan kesepakatan internal dan eksternal sesuai dengan kebutuhan dan kemampuan pelaksanaan
0,50 0,58 2,333 Sedang
Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan)
0,50
Mengidentifikasi dan mengomunikasikan kebutuhan
layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis
0,75
4 DS2 Manajemen
layanan pihak ketiga
Mengidentifikasi dan
86
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses pemasok Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok
0,50
Memonitor dan mengukur
kinerja pemasok 1,00
3
DS3 Manajemen kinerja dan kapasitas
Merencanakan dan memberikan kapasitas dan ketersediaan sistem
0,50 0,83 2,500 Sedang
Memonitor dan melaporkan
kinerja sistem 1,00
Memodelkan dan memprediksi
kinerja sistem 1,00
5
DS4 Memastikan keberlangsungan layanan
Mengembangkan dan
memelihara IT Contigency 0,75 0,83 4,167 Tinggi
Melatih dan menguji rencana IT
Contingency 0,75
Menyimpan salinan rencana contingency dan data pada lokasi offsite 1,00 3 DS5 Memastikan keamanan sistem Memahami kebutuhan keamanan, kerentanan dan ancaman
0,75 0,83 2,500 Sedang
Mengelola identitas dan otorisasi pengguna dengan menggunakan standard
0,75
Menguji keamanan secara teratur 1,00
3
DS6 Mengidentifikasi dan mengalokasikan
Memetakan infrastruktur TI
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses
biaya diberikan/proses bisnis yang
didukung
Membangun dan menyetujui
model biaya secara lengkap 0,75
5
DS7 Mendidik dan melatih pengguna
Membuat kurikulum pelatihan 0,50 0,75 3,750 Tinggi
Mengorganisir pelatihan 1,00
Menyelenggarakan pelatihan 0,50
Memonitor dan melaporkan
efektivitas pelatihan 1,00
4
DS8 Manajemen Service Desk dan insiden
Memasang dan mengoperasikan
Service Desk 0,75 0,67 2,667 Sedang
Memonitor dan melaporkan
trend 0,75
Mendefinisikan kriteria dan
prosedur eskalasi yang jelas 0,50
2
DS9 Manajemen konfigurasi
Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi
0,75 0,75 1,500 Rendah
Mengidentifikasi item
konfigurasi dan memeliharanya 0,75
Me-review integritas dari data
konfigurasi 0,75
3
DS10 Manajemen masalah
Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang dilaporkan
0,75 0,67 2,000 Sedang
Menganalisis trend 0,50
Mengambil alih masalah dan
88
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses masalah 5 DS11 Manajemen Data
Membuat Backup data dan
menguji restorasi 0,75 0,75 3,750 Tinggi
Mengelola penyimpanan data
onsite dan offsite 0,75
Membuang data dan peralatan
secara aman 0,75
2
DS12 Manajemen lingkungan fisik
Melakukan tindakan
pengamanan fisik 0,50 0,50 1,000 Rendah
Memilih dan mengelola fasilitas 0,50
3
DS13 Manajemen operasi
Mengoperasikan lingkungn TI sesuai dengan tingkat layanan yang disetujui dan petunjuk yang ada
0,75 0,63 1,875 Sedang
Mengelola infrastruktur TI 0,50
4
ME1 Memonitor dan mengevaluasi kinerja TI
Mengumpulkan dan menerjemahkan laporan kinerja
proses menjadi laporan manajemen
0,50 0,63 2,500 Sedang
Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan
0,75
3
ME2 Memonitor dan mengevaluasi kontrol internal
Mendefinisikan sistem kontrol internal dan dimasukkan ke dalam framework proses TI
0,75 0,92 2,750 Sedang
Memonitor dan melaporkan
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko Status Profil Per A k tivi tas Per Proses Melaporkan pengecualian kontrol kepada manajemen untuk dilakukan tindakan yang diperlukan 1,00 3 ME3 Memastikan pemenuhan terhadap regulasi
Mengidentifikasi aturan hukum
dan regulasi terkait TI 0,50 0,67 2,000 Sedang
Mengukur dampak aturan
regulasi 0,75
Memonitor dan melaporkan pemenuhan terhadap aturan regulasi
0,75
4
ME4 Memberikan Tata Kelola TI
Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat
0,75 0,75 3,000 Sedang
Memperoleh jaminan yang independen atas status tata kelola TI
0,75
Berdasarkan hasil diatas kebijakan TI Kabupaten Ngawi diprioritaskan pada proses TI yang kritikal adalah proses-proses TI yang tergolong dalam kategori
“Tinggi”. Dengan demikian dalam penerapannya, untuk Kabupaten Ngawi antara
lain yang termasuk proses kritikal adalah:
Proses COBIT Kategori
Plan and Organise
PO1 Mendefinisikan Rencana TI Strategis Sedang
PO2 Mendefinisikan arsitektur informasi Sedang
PO3 Menentukan arahan teknologi Tinggi
90
Proses COBIT Kategori
PO5 Manajemen investasi TI Sedang
PO6 Mengomunikasikan tujuan dan arahan manajemen Tinggi
PO7 Manajemen sumber daya manusia TI Tinggi
PO8 Manajemen Mutu Sedang
PO9 Manajemen risiko Rendah
PO10 Manajemen proyek Sedang
Acquire and Implement
AI1 Mengidentifikasi solusi yang terotamatisasi Sedang
AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Sedang
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Tinggi
AI4 Memungkinkan operasi dan penggunaan Sedang
AI5 Melakukan pengadaan sumber daya TI Tinggi
AI6 Manajemen Perubahan Sedang
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Sedang
Deliver and Support
DS1 Manajemen tingkat layanan Sedang
DS2 Manajemen layanan pihak ketiga Sedang
DS3 Manajemen kinerja dan kapasitas Sedang
DS4 Memastikan keberlangsungan layanan Tinggi
DS5 Memastikan keamanan sistem Sedang
DS6 Mengidentifikasi dan mengalokasikan biaya Sedang
DS7 Mendidik dan melatih pengguna Tinggi
DS8 Manajemen Service Desk dan insiden Sedang
DS9 Manajemen konfigurasi Rendah
DS10 Manajemen masalah. Sedang
DS11 Manajemen Data Tinggi
DS12 Manajemen lingkungan fisik Rendah
DS13 Manajemen operasi Sedang
Monitor and Evaluate
ME1 Memonitor dan mengevaluasi kinerja TI Sedang
ME2 Memonitor dan mengevaluasi kontrol internal Sedang
Proses COBIT Kategori
ME4 Memberikan tata kelola TI Sedang
V.6 Langkah 6: Pengukuran Tingkat Kematangan
Setelah mendapatkan proses TI yang kritikal bagi Kabupaten Ngawi maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut.
Kematangan Proses TI saat ini
Sebagai contoh berikut adalah hasil pengukuran tingkat kematangan untuk proses TI PO3 dan PO4, untuk tingkat kematangan yang lain dapat dilihat pada lampiran B.
Tingkat Kematangan: 1
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00 1 Manajemen mengenali kebutuhan akan
perencanaan infrastruktur teknologi.
1
0,66 2 Komponen perkembangan teknologi
dan munculnya
implementasi teknologi sifatnya ad hoc dan dibatasi
1
0,33 3 Terdapat suatu reaksi perencanaan
teknologi yang di fokuskan pada operasionak dengan pendekatan ke infrastrukturnya
1
0,33 4 Arah teknologi yang sering kali
ditentukan oleh perkembangan produk perangkat keras, penjual perangkat lunak aplikasi dan sistem yang kadang tidak sesuai dengan kebutuhan dari instansi
1
1,00 5 Komunikasi terhadap dampak dari
perubahan teknologi belum dilakukan dengan konsisten.
1
0,66
92
Tingkat Kematangan: 2
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Kebutuhan akan pentingnya
perencanaan teknologi dikomunikasikan.
1
0,33 2 Ada perencanaan secara taktis dan
dipusatkan pada bagaimana mencari solusi atas permasalahan yang teknis, bukannya pada penggunaan teknologi untuk memenuhi kebutuhan bisnis
1
0,66 3 Evaluasi dari perubahan teknologi
diserahkan kepada masing-masing individu.
1
0,33 4 Orang-orang dalam organisasi
memperoleh ketrampilan mereka di perencanaan teknologi melalui pengalaman langsung dan dan dari seringnya menggunakan aplikasi yang sama.
1
1,00 5 Standard dan teknik yang umum
untuk pengembangan infrastruktur mulai di buat. 1 0,00 Pemenuhan 0,46 Tingkat Kematangan: 3 No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Manajemen menyadari pentingnya merencanakan infrastruktur teknologi
1
0,33 2 Proses perencanaan pengembangan
Infrastruktur teknologi sudah sesuai dan selaras dengan perencanaan strategis IT
1
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
3 Ada suatu perencanaan infrastruktur teknologi yang telah didefinisikan,
didokumentasikan dan dikomunikasikan dengan baik, tetapi
belum diterapkan dengan konsisten
1
0,00 4 Arah infrastruktur teknologi didasari
atas pemahaman akan kebutuhan dari organisasi akan penggunaan dari teknologi, dengan mempertimbangkan resiko dan keselarasan dengan strategi organisasi.
1
0,00 5 Vendor kunci dipilih berdasarkan
pada pemahaman dari rencana pengembangan produk dan teknologi jangka panjang, konsisten mereka dengan arah organisasi
1
0,00 6 Ada komunikasi dan pelatihan yang
formal dari tanggung-jawab dan peran. 1 0,00 Pemenuhan 0,06 Tingkat kematangan 4 No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Manajemen memastikan pemeliharaan dan pengembangan rencana infrastruktur teknologi itu
1
0,00 2 Staff IT mempunyai ketrampilan dan
keahlian diperlukan untuk mengembangkan rencana infrastruktur teknologi
1
0,00 3 Damapak yang muncul akan
perubahan teknologi telah diperhitungkan
1
94
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
4 Manajemen dapat mengidentifikasi penyimpangan dari rencana dan telah mengantisipasi permasalahan yang akan muncul
1
0,00 5 Tanggung jawab untuk pemeliharaan
dan pengembangan rencana infrastruktur teknologi telah ditugaskan
1
0,00 6 Proses rencana pengembangan
infrastruktur teknologi sudah canggih dan responsive terhadap perubahan
1
0,00 7 Praktek-praktek internal yang baik
telah diperkenalkan ke dalam proses
1
0,00 8 Strategi sumber daya manusia
selaraskan dengan arah teknologi, memastikan bahwa anggota staff TI dapat mengatur perubahan teknologi
1
0,00 9 Rencana migrasi untuk
memperkenalkan teknologi yang baru didefinisikan
1
0,00 10 Outsourcing dan program kemitraam
diadakan untuk mengakses ketrampilan dan keahlian yang perlu
1
0,00 11 Manajemen telah meneliti resiko
yang mungkin terjadi berhubungan dengan penggunaan teknologi dalam mengembangkan peluang bisnis yang baru atau meningkatkan efisiensi operasional 1 0,00 Pemenuhan 0,00 Tingkat kematangan 5 No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00 1 Ada riset untuk me-review
pengembangan teknologi dan benchmark organisasi terhadap norma-norma industri
1
0,00 2 Perencanaan arah dari infrastruktur
teknologi berpedoman kepada dan standard pengembangan dan industri internasional, bukannya tergantung pada vendor teknologi
1
0,00 3 Dampak bisnis yang potensial dari
perubahan teknologi ditinjau pada tingkatan manajemen yang senior
1
0,00 4 Ada persetujuan formal dari eksekutip
terhadap arah teknologi baru maupun perubahan teknologi
1
0,00 5 Seluruh entitas dalam organisasi
mempunyai rencana infrastruktur teknologi yang sempurna yang cerminkan keperluan bisnis, yang responsif dan dapat dimodifikasi untuk mengikuti perubahan pada lingkungan bisnis
1
0,00 6 Ada proses yang berkelanjutan untuk
meningkatkan rencana infrastruktur teknologi
1
0,00 7 Praktek-praktek industri yang baik
secara ekstensif digunakan dalam menentukan arah yang teknologi
1 0,00 Pemenuhan 0,00 Proses PO4 Tingkat kematangan 1 No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
96
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00 1 Fungsi dan aktivitas IT hanya reaktif
dan tidak diterapkan dengan konsisten
1
1,00 2 IT dilibatkan di proyek bisnis hanya
sebagai pelengkap.
1
0,66 3 Fungsi IT dianggap hanya sebagai
suatu fungsi dukungan terhadap perspektif organisasi secara keseluruhan
1
0,66 4 Secara implicit ada suatu pemahaman
akan kebutuhan TI bagi organisasi, tanggung-jawab dan peran TI belum ada secara formal
1
1,00
Pemenuhan 0,83
Tingkat kematangan 2
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Fungsi IT diorganisir untuk menjawab secara taktis, tetapi belum konsisten terhadap hubungannya dengan kebutuhan pelanggan atau tergantung pada vendor
1
0,66 2 Kebutuhan akan struktur organisasi
dan manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada ketrampilan dan pengetahuan dari masing-masing individu yang menentukan keputusan.
1
0,66 3 Ada sebuah aturan untuk mengatur
hubungan antara vendor dan organisasi IT
1
0,33
Tingkat kematangan 3
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00 1 Ada pendefinisian tanggung-jawab
dan peran antara organisasi TI dan pihak ketiga.
1
0,33 2 Organisasi IT dikembangkan,
didokumentasikan, dikomunikasikan dan diselaraskan dengan strategi IT
1
0,00 3 Lingkungan pengawasan intern di
definisikan.
1
0,33 4 Ada formalisasi dari hubungan
dengan pihak-pihak lain, mencakup komisi pengendalian, manajemen penjual dan pengawasan intern
1
0,00 5 Organisasi IT secara fungsional telah
lengkap
1
0,00 6 Ada definisi fungsi yang harus
dilakukan oleh personil IT dan yang harus dilakukan oleh para pemakai
1
0,00 7 Persyaratan keahlian untuk pegawai
IT yang penting didefinisikan dan dicukupi
1
0,00 8 Ada suatu definisi yang formal
tentang hubungan dengan pihak ketiga dan para pemakai
1
0,00 9 Peran dan tanggung-jawab
didefinisikan dan diterapkan
1
0,00
98
Tingkat kematangan 4
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Organisasi IT secara proaktif bereaksi terhadap perubahan dan meliputi semua peran diperlukan untuk temu persyaratan bisnis
1
0,00 2 Kepemilikan proses manajemen IT,
tanggung jawab dan peran didefinisikan dengan seimbang
1
0,00 3 Praktek internal yang baik dari fungsi
IT telah diterapkan di organisasi
1
0,00 4 Manajemen IT mempunyai
ketrampilan dan keahlian yang sesuai untuk menetapkan dan memonitor hubungan dalam organisasi yang sesuai
1
0,00 5 Ada ukuran yang jelas untuk
mendukung tujuan organisasi dan ada pendefinisian factor-faktor sukses kritis yang sesuai standard
1
0,00 6 Tersedia inventaris ketrampilan untuk
mendukung dan merancang pengembangan susunan kepegawaian yang profesional
1
0,00 7 Keseimbangan antara sumber daya
dan ketrampilan tersedia secara internal dan jika diperlukan dari organisasi eksternal telah diatur dan dapat dipenuhi
1
0,00 8 Struktur IT yang organisasi telah ada
mencerminkan kebutuhan bisnis organisasi dengan menyediakan jasa yang selaras dengan strategi proses bisnis bukannya hanya terbatas dalam bidang teknologi saja
1
0,00
Tingkat kematangan 5
No. Pernyataan
Tidak setuju sama sekali Agak setuju Setuju samp
ai
tingkat tertentu Sangat setuju Nilai
0.00 0.33 0.66 1.00
1 Struktur organisasi TI ada dan bersifat fleksibel dan adaptip
1
0,00 2 Praktek-praktek organisasi yang baik
telah di terapakan
1
0,00 3 Ada penggunaan teknologi yang luas
untuk membantu dalam monitoring capaian dari organisasi IT dan prosesnya
1
0,00 4 Teknologi untuk membantu mengatasi
kompleksitas dan letak geograpis dari organisasi yang berjauhan
1
0,00 5 Ada proses peningkatan kemajuan
yang berkelanjutan.
1
0,00
Pemenuhan 0.00
Tingkat kematangan sebuah proses kemudian dapat dihitung dengan menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masing-masing tingkat. Penetapan bobot diserahkan kepada masing-masing-masing-masing , untuk Kabupaten Ngawi yang menganggap bahwa tingkat kematangan yang lebih tinggi membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan dampak yang lebih signifikan bagi sehingga perlu mendapatkan bobot yang lebih tinggi bagi penentuan tingkat kematangan keseluruahan, maka bobot untuk masing-masing tingkat kematangan di Kabupaten Ngawi dapat ditetapkan sebagai berikut: Tingkat Bobot 1 0.34 2 0.66 3 1.00 4 1.33
100
Tingkat Bobot
5 1.67
Untuk contoh di atas maka kematangan proses TI PO3 Menentukan arahan teknologi adalah 0.56 dengan perhitungan seperti yang ditampilkan pada tabel berikut ini.
Tingkat Pemenuhan Bobot Nilai
1 0,60 0,33 0,19668 2 0,46 0,66 0,30624 3 0,06 1,00 0,055 4 0,00 1,33 0 5 0,00 1,66 0 Tingkat Kematangan 0.56
Dengan cara yang sama maka tingkat kematangan proses TI kritikal pada Kabupaten Ngawi selengkapnya ditunjukkan pada table berikut:
Proses COBIT Tingkat
Kematangan
Plan and Organise
PO3 Menentukan arahan teknologi 0.56 PO4 Mendefinisikan proses, organisasi dan hubungan TI 0.71 PO6 Mengomunikasikan tujuan dan arahan manajemen 0.68 PO7 Manajemen sumber daya manusia TI 0.80
Acquire and Implement
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 0.42 AI6 Melakukan pengadaan sumber daya TI 0.52