BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

(1)

54

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH

KABUPATEN NGAWI

Berdasarkan Framework penyusunan tata kelola TI pada bab III berikut ini adalah hasil analisa kondisi TI di Pemerintah Kabupaten Ngawi.

V.1 Langkah 1: Menumbuhkan Kesadaran Manajemen

Tahap pertama dalam penyusunan tata kelola TI ini adalah dengan melakukan diskusi untuk membangkitkan kepedulian dari pimpinan di Pemerintah Kabupaten Ngawi. Pimpinan yang berada dalam struktur organisasi pemerintah kabupaten Ngawi yang terkait dengan pengelolaan TI sebagaimana terlihat pada Gambar 4.1, terdiri dari:

• Assisten Administrasi • Kepala Bagian Organisasi

• Kepala sub bagian pengolahan data

• Kepala sub bagian kelembagaan dan tata laksana • Kepala sub bagian analisis jabatan dan kepegawaian Materi

Materi diskusi mencakup:

1. Latar belakang dan kegunaan Tata Kelola TI bagi Pemerintah Kabupaten Ngawi.

Untuk mencapai tujuannya, Pemerintah Kabupaten Ngawi telah melakukan investasi dalam bidang TI. Penggunaan TI sangat smendukung Pemerintah Kabupaten Ngawi dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil di seluruh kecamatanm dan desa yang menjadi cakupan daerah layanan Pemerintah Kabupaten Ngawi. Investasi dan penggunaan TI ini tidak dapat memberikan kontribusinya yang optimal guna mencapai tujuan Pemerintah Kabupaten Ngawi selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemerintah Kabupaten Ngawi adalah

(2)

meningkatkan kontribusi TI terhadap instansi pemerintah dengan mengelola sumber daya dan risiko serta memastikan tujuan TI selaras dengan tujuan Pemerintah Kabupaten Ngawi.

2. Cakupan tata kelola TI di Pemerintah Kabupaten Ngawi.

Tata Kelola TI yang dibangun meliputi semua institusi yang berada di koordinasi Pemerintah Kabupaten Ngawi.

3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata kelola TI di Instansi pemerintah.

Pada materi ini diperkenalkan COBIT sebagai acuan framework untuk tata kelola TI Pemerintah Kabupaten Ngawi. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery, risk management,

resource management dan performance management dibahas. Ulasan

singkat mengenai 34 Proses TI dan obyektif kontrolnya juga perlu disampaikan.

V.2 Langkah 2: Identifikasi Kondisi TI Kabupaten Ngawi

Kondisi instansi yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Instansi. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemerintah Kabupaten Ngawi serta melakukan wawancara terhadap para pimpinannya.

1. Pengumpulan Dan Kajian Dokumen

Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah, Pemerintahan Daerah adalah Penyelenggaraan urusan pemerintahan oleh Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut azas otonomi dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam sistem dan prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam Undang-undang Dasar Negara Republik Indonesia Tahun 1945.

(3)

56

Visi Misi Kabupaten Ngawi

Pelaksanaan pemerintahan di kabupaten Ngawi saat ini mengacu pada visi misi Kabupaten Ngawi yang tercantum dalam Rencana Pembangunan Jangka Menengah Daerah (RPJMD) tahun 2006-2010.

Visi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :

“Terwujudnya Kabupaten Ngawi yang unggul dibidang agraris untuk meningkatkan kesejahteraan masyarakat dalam suasana agamis”

Misi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :

a) Mewujudkan sistem penyelenggaraan pemerintahan daerah yang lebih transparan, pastisipatif dan akuntabel demi terjamin dan tegaknya supremasi hukum dan hak azasi rakyat.

b) Meningkatkan kualitas penyelenggaraan pemerintahan daerah dengan memberikan pelayanan sesuai standar pelayanan minimal untuk mencapai kesejahteraan masyarakat.

c) Memberdayakan dan memanfaatkan sumberdaya alam dan manusia yang berwawasan lingkungan dan berkelanjutan.

d) Meningkatkan hubungan antara warga masyarakat yang harmonis untuk mendukung pelaksanaan pembangunan.

Visi Misi Pengembangan E-Government

Visi, Misi dan tindak lanjut pengembangan E-Government di Kabupaten Ngawi sebagai bagian integral penyelenggaraan pemerintahan dan pembangunan, mengacu pada RPJMD.

Visi Pengembangan E-Government

“Terwujud dan mantapnya E-Government di Kabupaten Ngawi sebagai sarana pendukung mantapnya Pemerintahan Daerah yang katalisitik dan terwujudnya masyarakat yang kompetitif ”.

(4)

Dengan orientasi tematik sebagai berikut :

- PUBLIC SERVICES: melayani kebutuhan informasi, komunikasi dan transaksi serta meningkatkan daya saing masyarakat;

- GOOD GOVERNANCE: meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas pemerintah daerah;

- ECONOMIC DEVELOPMENT: masyarakat yang kompetitif (dengan prioritas pertama bidang pertanian).

Misi Pengembangan E-Government

a) Mengembangkan kemampuan SDM untuk menjalankan e-government;

b) Mengembangkan organisasi dan tata kerja yang mendukung; c) Membuat aturan perundangan yang mendukung;

d) Mengembangkan infrastruktur dan akses jaringan komunikasi data yang memadai;

e) Mengembangkan perangkat-perangkat lunak yang diperlukan;

Mengembangkan e-government yang dinamis mewadahi koordinasi layanan informasi guna mendukung terwujudnya masyarakat yang kompetitif.

Kriteria Informasi

Berdasarkan dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi Kriteria informasi Kabupaten Ngawi adalah sebagai berikut :

a. Effectiveness. Menyangkut kesesuaian antara TI yang diterapkan dengan kebutuhan dari proses bisnis Kabupaten.

b. Efficiency. Menyangkut ketentuan informasi melalui penggunaan sumber daya yang optimal.

c. Confidentiality. Menyangkut perlindungan informasi pemerintah kabupaten yang sensitif dari akses yang tidak sah.

(5)

58

d. Integrity. Berkaitan dengan keakuratan, kelengkapan dan keabsahan informasi terhadap harapan dan kepentingan Kabupaten.

e. Availability. Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis saat ini dan yang akan datang, juga berhubungan dengan perlindungan sumber daya-sumber daya TI yang penting.

f. Compliance. Menyangkut pemenuhan hukum, peraturan dan kesepakatan kontrak.

g. Reliability. Berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk mendukung pekerjaannya.

Berdasarkan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah dan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah struktur organisasi pemerintah Kabupaten Ngawi adalah sebagai berikut:

Gambar V. 1 Struktur organisasi yang berkaitan dengan TI

_{SEKRETARIS DAERAH} ASISTEN ADMINISTRASI UMUM (II) ASISTEN PEMERINTAHAN (I) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) BAGIAN ORGANISASI BAGIAN UMUM BAGIAN KEUANGAN Sub Bagian Pengolah Data Sub Bagian Analisis Jabatan dan Kepegawaian Sub Bagian Kelembagaan dan Tatalaksana

(6)

Gambar V. 2 Struktur organisasi Pemerintah Kabupaten Ngawi

Hasil pengumpulan dokumen pada Pemerintah Kabupaten Ngawi terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini.

_BUPATI _DPRD SEKRETARIS DAERAH KECAMATAN DINAS DAERAH KELURAHAN BADAN DAERAH KANTOR DAERAH BIDANG‐ BIDANG SEKRETARIAT DPRD ASISTEN ADMINISTRASI UMUM (II) BAGIAN ORGANISASI ASISTEN PEMERINTAHAN (I) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) BAGIAN UMUM BAGIAN KEUANGAN BAGIAN ADMINISTRASI PEREKONOMI BAGIAN PEMERINTAHAN UMUM BAGIAN PEMERINTAHAN DESA BAGIAN HUKUM BAGIAN ADMINISTRASI PEMBANGUNA BAGIAN ADMISTRASI KESEJATERAAN RAKYAT SEKRETARIAT DAERAH Ket : Garis komando Garis koordinasi

(7)

60

No Nama Dokumen Ada Tidak

1 Rencana Strategis Kabupaten x 2 Dokumen Tupoksi Setiap institusi di dalam Kabupaten x 3 Dokumen Proses bisnis Utama yang berlakudi Kabupaten x 4 Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama Kabupaten x 5 Dokumen teknis sistem aplikasi utama x 6 Dokumen tingkat layanan x 7 Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting x 8 Dokumen Tupoksi Pengelola TI x 9 Dokumen komposisi dan kompetensi SDM TI eksisting x 10 Dokumen program tata kelola TI Kabupaten x

Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan:

No. Nama Dokumen

1 Keppres 20 tahun 2006 tentang Dewan TIK Nasional

2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa

Pemerintah

3 Peraturan Menteri Komunikasi dan Informatika No. 41/PER/MEN.KOMINFO/11/2007

tentang Panduan Umum Tata Kelola TIK Nasional

4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah

5 PP No. 21 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian

Negara/Lembaga

6 Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Kabupaten Ngawi Tahun

2006 – 2010

7 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja

Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah

8 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja

Inspektorat, Badan Perencanaan Pembangunan Daerah Dan Lembaga Teknis Daerah

9 Dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi

Dari dokumen yang berhasil dikumpulkan di Pemerintah Kabupaten Ngawi terlihat bahwa:

(8)

• Struktur organisasi Kabupaten Ngawi sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.

• Peran dan tanggung jawab di Kabupaten sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.

• Pengelola TI di lingkungan Kabupaten Ngawi terletak di Bagian Organisasi yang ada di Sekretariat Daerah tetapi belum ada peraturan yang jelas mengenai hal ini.

Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI di Kabupaten Ngawi.

Kepemimpinan

Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan.

Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Kabupaten.

Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut:

Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar)

Setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional harian, evaluasi internal TIK di institusinya masing-masing, bekerja sama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anak-bab 3.2 Deskripsi Peran).

Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam:

- Menyinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja.

- Menyinergikan rencana belanja/investasi satuan kerja untuk memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK.

(9)

62

- Melakukan review atas evaluasi berkala implementasi TIK yang dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula.

• Adanya eksekutif Institusi (Anak-bab 3.2.3 Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas:

- Seluruh implementasi TIK di institusinya

- Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya Struktur Organisasi

Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya.

Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab 3.2.6 Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas:

- Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Proses Bisnis

- Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional

- Pemeliharaan aset-aset TIK institusi Selain struktur organisasi internal TI juga perlu diperhatikan peran bagian lain dalam organisasi yang berperan sebagai pengguna TI.

Dalam hal ini Peraturan Menteri di atas menyebutkan tentang Satuan Kerja Pemilik Proses Bisnis Institusi (Anak-bab 3.2.7 Satuan Kerja Pemilik Proses Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK.

(10)

Proses TI

Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah instansi pemerintah yaitu:

a. Perencanaan Sistem

Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya.

b. Manajemen Belanja/Investasi

Proses yang ditujukan untuk mengelola anggaran bagi keperluan belanja/investasi TIK.

c. Realisasi Sistem

Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi. d. Pengoperasian Sistem

Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen.

e. Pemeliharaan Sistem

Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal.

2. Hasil Wawancara

Wawancara yang dilakukan terhadap para pimpinan pemerintah daerah Kabupaten Ngawi antara lain menghasilkan kesimpulan:

a. Pengelola TI di masing-masing unit organisasi pada Pemerintah Kabupaten Ngawi sebagian sudah ada tetapi bukan merupakan jabatan struktural dan belum memiliki peran, tanggung jawab dan wewenang yang jelas.

(11)

64

b. Terdapat kebutuhan yang mendesak akan adanya pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemerintah Kabupaten Ngawi.

c. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI

d. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara.

e. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai.

V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Terhadap Proses TI COBIT

Pada langkah sebelumnya telah diidentifikasi kondisi Pemerintah Kabupaten Ngawi. Dari hasil tersebut maka dapat diidentifikasi proses-proses TI yang ada di Pemerintah Kabupaten Ngawi. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemerintah Kabupaten Ngawi dengan proses TI COBIT.

PROSES TI PROSES COBIT

PERENCANAAN SISTEM

• Pembuatan arsitektur Informasi PO1 Define a strategic IT Plan

PO2 Define the information architecture

• Pembuatan arsitektur Aplikasi

PO1 Define a strategic IT Plan

PO2 Define the information architecture PO3 Determine technological direction • Pembuatan arsitektur Infrastruktur

Teknologi

PO1 Define a strategic IT Plan

PO3 Determine technological direction

• Pembuatan rencana strukutur

organisasi PO1 Define a strategic IT plan

PO4 Define the IT processes, organisation and relationships

(12)

PROSES TI PROSES COBIT

• Penyusunan peran dan tanggung jawab pengelola TI yang jelas

PO1 Define a strategic IT plan

PO4 Define the IT processes, organisation and relationships

• Pengadaan SDM IT yang kompeten PO7 Manage IT human resources

MANAJEMEN BELANJA/INVESTASI

• Manajemen investasi TI PO5 Manage the IT investment

REALISASI SISTEM

• Realisasi Software Aplikasi

AI2 Acquire and maintain application software

AI7 Install and accredit solutions and changes

• Realisasi Infrastruktur Teknologi AI3 Acquire and maintain technology

infrastructure

PENGOPERASIAN DAN PEMELIHARAAN SISTEM

• Manajemen Tingkat Layanan DS1 Define and manage service levels

• Keamanan dan Keberlangsungan Sistem

DS4 Ensure continuous service DS5 Ensure Systems Security • Manajemen dan pemeliharaan

Software Aplikasi

AI2 Acquire and maintain application software

• Manajemen dan pemeliharaan Infrastruktur Teknologi

AI3 Acquire and maintain technology infrastructure

• Manajemen Data DS11 Manage data

• Manajemen Layanan oleh Pihak

Ketiga DS2 Manage third-party services

• Pelatihan penggunaan aplikasi AI4 Enable operation and use

DS7 Educate and Train users

MONITOR DAN EVALUASI

• Evaluasi Internal ketercapaian indikator keberhasilan

ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control • Monitor Kinerja TI

(13)

66

V.4 Langkah 4: Pengukuran Nilai Dan Risiko TI

Setelah mengidentifikasi kondisi TI Kabupaten Ngawi dan melakukan pemetaan proses TI yang ada di Kabupaten Ngawi terhadap proses TI COBIT, maka kita dapat mengukur nilai dan risiko TI bagi Kabupaten Ngawi.

Pengukuran nilai TI

Hasil pengukuran nilai TI di Kabupaten Ngawi dapat dilihat pada tabel berikut ini.

Proses COBIT Nilai

Proses

Plan and Organise

PO1 Mendefinisikan Rencana TI Strategis 5

PO2 Mendefinisikan arsitektur informasi 4

PO3 Menentukan arahan teknologi 5

PO4 Mendefinisikan proses, organisasi dan hubungan TI 5

PO5 Manajemen investasi TI 4

PO6 Mengomunikasikan tujuan dan arahan manajemen 5

PO7 Manajemen sumber daya manusia TI 5

PO8 Manajemen Mutu 3

PO9 Manajemen risiko 2

PO10 Manajemen proyek 3

Acquire and Implement

AI1 Mengidentifikasi solusi yang terotamatisasi 3

AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi 3

AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 5

AI4 Memungkinkan operasi dan penggunaan 4

AI5 Melakukan pengadaan sumber daya TI 4

AI6 Manajemen Perubahan 5

AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan 4

Deliver and Support

DS1 Manajemen tingkat layanan 4

DS2 Manajemen layanan pihak ketiga 4

(14)

Proses COBIT Nilai Proses

DS4 Memastikan keberlangsungan layanan 5

DS5 Memastikan keamanan sistem 3

DS6 Mengidentifikasi dan mengalokasikan biaya 3

DS7 Mendidik dan melatih pengguna 5

DS8 Manajemen Service Desk dan insiden 4

DS9 Manajemen konfigurasi 2

DS10 Manajemen masalah. 3

DS11 Manajemen Data 5

DS12 Manajemen lingkungan fisik 2

DS13 Manajemen operasi 3

Monitor and Evaluate

ME1 Memonitor dan mengevaluasi kinerja TI 4

ME2 Memonitor dan mengevaluasi kontrol internal 3

ME3 Memastikan pemenuhan terhadap regulasi 3

ME4 Memberikan tata kelola TI 4

Pengukuran risiko TI

Setiap risiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran risiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI yang ada dalam COBIT.

Tabel di bawah memperlihatkan contoh hasil pengukuran risiko TI untuk Pemerintah Kabupaten Ngawi untuk proses-proses TI COBIT.

(15)

68

Domain COBIT

dan Proses Kontrol Kunci

Analisis Kontrol Kunci Risiko

Tidak yakin Sebagian, Tidak did

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} PO1 Mendefinisikan Rencana TI Strategis Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior

1 0,50 0,42

Memahami kemampuan

TI saat ini 1 0,25

Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 1 0,50 PO2 Mendefinisikan arsitektur informasi Memastikan keakuratan arsitektur informasi dan model data 1 0,75 0,58 Menetapkan kepemilikan data 1 0,25 Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui 1 0,75 PO3 Menentukan arahan teknologi Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan 1 1,00 0,83 Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan 1 0,75 Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur 1 0,75

(16)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} informasi PO4 Mendefinisikan proses, organisasi dan hubungan TI Mendefinisikan framework proses TI 1 1,00 0,83 Membentuk badan organisasi dan struktur yang tepat

1 0,75

Mendefinisikan peran

dan tanggung jawab 1 0,75

PO5 Manajemen investasi TI Memprediksi dan mengalokasikan anggaran 1 0,25 0,58 Mendefinisikan kriteria investasi formil (ROI, payback period, NPV)

1 0,75

Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi

1 0,75

PO6

Mengomunikasikan tujuan dan arahan manajemen Mendefinisikan framework kontrol TI 1 1,00 0,67 Mengembangkan dan menyebarkan kebijakan TI 1 0,50 Menegakan kebijakan TI ₁ _0,50 PO7 Manajemen sumber daya manusia

Mereview kinerja

(17)

70

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} TI Mempekerjakan dan melatih personal TI untuk mendukung rencana taktis TI 1 1,00 Mengurangi risiko ketergantungan yang berlebih pada sumber daya kunci

1 1,00

PO8 Manajemen Mutu

Mendefinisikan standar kualitas dan praktik-praktik

1 0,75 0,75

Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan standar kualitas dan praktik-praktik

1 0,50

Meningkatkan sistem manajemen mutu secara terus menerus 1 1,00 PO9 Manajemen risiko Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan

(18)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} konsisten Melakukan asesmen risiko 1 0,75 Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko 1 0,75 PO10 Manajemen proyek Mendefinisikan dan menegakan framework dan pendekatan untuk program dan proyek

1 0,75 0,75

Menerbitkan panduan

manajemen proyek 1 0,75

Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek

1 0,75 AI1 Mengidentifikasi solusi yang terotamatisasi Mendefinisikan kebutuhan bisnis dan teknis

1 0,75 0,83

Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan

(19)

72

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan 1 1,00 AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan 1 0,75 0,83 Mengikuti standar pengembangan untuk semua perubahan 1 0,75 Memisahkan aktivitas pengembangan, pengujian dan operasional 1 1,00 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi 1 0,75 0,83 Merencanakan pemeliharan infrastruktur 1 0,75 Menerapkan kontrol internal, keamanan dan tindakan yang dapat

(20)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} diaudit AI4 Memungkinkan operasi dan penggunaan Mengembangkan dan membuat dokumentasi alih pengetahuan 1 0,75 0,50 Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional 1 0,50 Menghasilkan bahan-bahan pelatihan 1 0,25 AI5 Melakukan pengadaan sumber daya TI Memperoleh masukan yang profesional terkait masalah kontrak dan hukum

1 0,75 0,67

Mendefinisikan standar

dan prosedur pengadaan 1 0, 50

Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada

1 0,75 AI6 Manajemen Perubahan Mendefinisikan dan mengomunikasikan prosedur perubahan, 1 0,75 0,75

(21)

74

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} termasuk perubahan yang mendesak Mengukur, melakukan prioritas dan otorisasi atas perubahan-perubahan

1 0,75

Melacak status dan laporan tentang perubahan-perubahan 1 0,75 AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Membuat metodologi pengujian 1 0,75 0,75 Melakukan perencanaan untuk penggunaan (release) 1 0,50 Manajemen bisnis mengevaluasi dan menyetujui hasil pengujian 1 0,75 Melakukan reviewpasca-implementasi 1 1,00 DS1 Manajemen tingkat layanan Memformalkan

kesepakatan internal dan eksternal sesuai dengan kebutuhan dan

kemampuan pelaksanaan

(22)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan)

1 0,50

Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis

1 0,75

DS2 Manajemen layanan pihak ketiga

Mengidentifikasi dan mengategorikan layanan pemasok

1 0,50 0,67

Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok 1 0,50 Memonitor dan mengukur kinerja pemasok 1 1,00 DS3 Manajemen kinerja dan kapasitas

Merencanakan dan memberikan kapasitas dan ketersediaan sistem

1 0,50 0,83

Memonitor dan melaporkan kinerja sistem

(23)

76

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} Memodelkan dan memprediksi kinerja sistem 1 1,00 DS4 Memastikan keberlangsungan layanan Mengembangkan dan memelihara IT Contigency 1 0,75 0,83

Melatih dan menguji

rencana IT Contingency 1 0,75

Menyimpan salinan rencana contingency dan data pada lokasi offsite

1 1,00 DS5 Memastikan keamanan sistem Memahami kebutuhan keamanan, kerentanan dan ancaman 1 0,75 0,83

Mengelola identitas dan otorisasi pengguna dengan menggunakan standard 1 0,75 Menguji keamanan secara teratur 1 1,00 DS6 Mengidentifikasi dan mengalokasikan biaya Memetakan infrastruktur TI terhadap layanan yang diberikan/proses bisnis yang didukung

1 0,75 0,75

(24)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00}

menyetujui model biaya secara lengkap DS7 Mendidik dan melatih pengguna Membuat kurikulum pelatihan 1 0,50 0,75 Mengorganisir pelatihan ₁ _1,00 Menyelenggarakan pelatihan 1 0,50 Memonitor dan melaporkan efektivitas pelatihan 1 1,00 DS8 Manajemen Service Desk dan insiden Memasang dan mengoperasikan Service Desk 1 0,75 0,67 Memonitor dan melaporkan trend 1 0,75 Mendefinisikan kriteria dan prosedur eskalasi yang jelas 1 0,50 DS9 Manajemen konfigurasi Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi

1 0,75 0,75

Mengidentifikasi item

(25)

78

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} memeliharanya Me-review integritas

dari data konfigurasi 1 0,75

DS10 Manajemen masalah

Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang dilaporkan

1 0,75 0,67

Menganalisis trend ₁ _0,50

Mengambil alih masalah dan melakukan

penyelesaian masalah

1 0,75

DS11 Manajemen Data

Membuat Backup data

dan menguji restorasi 1 0,75 0,75

Mengelola penyimpanan

data onsite dan offsite 1 0,75

Membuang data dan

peralatan secara aman 1 0,75

DS12 Manajemen lingkungan fisik

Melakukan tindakan

pengamanan fisik 1 0,50 0,50

Memilih dan mengelola

fasilitas 1 0,50

DS13 Manajemen operasi

Mengoperasikan

(26)

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00}

dengan tingkat layanan

yang disetujui dan petunjuk yang ada Mengelola infrastruktur TI 1 0,50 ME1 Memonitor dan mengevaluasi kinerja TI Mengumpulkan dan menerjemahkan laporan kinerja proses menjadi laporan manajemen

1 0,50 0,63

Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan 1 0,75 ME2 Memonitor dan mengevaluasi kontrol internal Mendefinisikan sistem kontrol internal dan dimasukkan ke dalam framework proses TI 1 0,75 0,92 Memonitor dan melaporkan efektivitas kontrol internal TI 1 1,00 Melaporkan pengecualian kontrol kepada manajemen 1 1,00

(27)

80

Domain COBIT

o k u mentasik a n Sebagian, Didokumen tasikan Seluruhn ya, Ad a yang tidak did o ku mentasik a n Seluruh a n y a, Didokumen tasikan Per A k tivi tas Per Proses _{1.00 0.75 0.50 0.25 0.00} untuk dilakukan tindakan yang diperlukan ME3 Memastikan pemenuhan terhadap regulasi Mengidentifikasi aturan hukum dan regulasi terkait TI 1 0,50 0,67 Mengukur dampak aturan regulasi 1 0,75 Memonitor dan melaporkan pemenuhan terhadap aturan regulasi

1 0,75

ME4 Memberikan Tata Kelola TI

Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat

1 0,75 0,75

Memperoleh jaminan yang independen atas status tata kelola TI

1 0,75

V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal

Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan risiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi Kabupaten Ngawi seperti diperlihatkan pada tabel di bawah ini.

(28)

Nilai Proses

Domain COBIT dan

Proses Kontrol Kunci

Risiko Status Profil Per A k tivi tas Per Proses 5 PO1 Mendefinisikan Rencana TI Strategis Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior

0,50 0,42 2,083 Sedang

Memahami kemampuan TI saat

ini 0,25

Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 0,50 4 PO2 Mendefinisikan arsitektur informasi Memastikan keakuratan arsitektur informasi dan model

data

0,75 0,58 2,333 Sedang

Menetapkan kepemilikan data 0,25

Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui

0,75

5

PO3 Menentukan arahan teknologi

Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan

1,00 0,83 4,167 Tinggi

Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan

0,75

Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi

0,75

5

PO4 Mendefinisikan proses, organisasi dan hubungan TI

Mendefinisikan framework

proses TI 1,00 0,83 4,167 Tinggi

(29)

82

Risiko Status Profil Per A k tivi tas Per Proses

dan struktur yang tepat

Mendefinisikan peran dan

tanggung jawab 0,75

4

PO5 Manajemen investasi TI

Memprediksi dan

mengalokasikan anggaran 0,25 0,58 2,333 Sedang

Mendefinisikan kriteria investasi formil (ROI, payback period, NPV)

0,75

Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi

0,75

5

PO6

Mengomunikasikan

tujuan dan arahan manajemen Mendefinisikan framework kontrol TI 1,00 0,67 3,333 Tinggi Mengembangkan dan menyebarkan kebijakan TI 0,50 Menegakan kebijakan TI 0,50 5 PO7 Manajemen sumber daya manusia TI

Mereview kinerja pegawai 0,75 0,92 4,583 Tinggi

Mempekerjakan dan melatih personal TI untuk mendukung rencana taktis TI

1,00

Mengurangi risiko ketergantungan yang berlebih

pada sumber daya kunci

1,00

3

PO8 Manajemen Mutu

Mendefinisikan standar kualitas

dan praktik-praktik 0,75 0,75 2,250 Sedang

Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan standar kualitas dan praktik-praktik

(30)

Risiko Status Profil Per A k tivi tas Per Proses Meningkatkan sistem manajemen mutu secara terus

menerus

1,00

2

PO9 Manajemen risiko

Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan konsisten

0,75 0,75 1,500 Rendah

Melakukan asesmen risiko 0,75

Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko

0,75

3

PO10 Manajemen proyek

Mendefinisikan dan menegakan framework dan pendekatan untuk program dan proyek

0,75 0,75 2,250 Sedang

Menerbitkan panduan

manajemen proyek 0,75

Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek

0,75 3 AI1 Mengidentifikasi solusi yang terotamatisasi

Mendefinisikan kebutuhan bisnis

dan teknis 0,75 0,83 2,500 Sedang

Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan

0,75

Menyetujui (atau menolak) hasil

studi kebutuhan dan kelayakan 1,00

3

AI2 Melakukan

pengadaan dan pemeliharaan perangkat

Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan

(31)

84

lunak aplikasi Mengikuti standar

pengembangan untuk semua perubahan

0,75

Memisahkan aktivitas pengembangan, pengujian dan

operasional 1,00 5 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi

0,75 0,83 4,167 Tinggi

Merencanakan pemeliharan

infrastruktur 0,75

Menerapkan kontrol internal, keamanan dan tindakan yang dapat diaudit

1,00

4

AI4 Memungkinkan operasi dan penggunaan

Mengembangkan dan membuat

dokumentasi alih pengetahuan 0,75 0,50 2,000 Sedang

Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional

0,50

Menghasilkan bahan-bahan

pelatihan 0,25

4

AI5 Melakukan pengadaan sumber daya TI

Memperoleh masukan yang profesional terkait masalah kontrak dan hukum

0,75 0,67 2,667 Sedang

Mendefinisikan standar dan

prosedur pengadaan 0,50

Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada

(32)

Risiko Status Profil Per A k tivi tas Per Proses 5 AI6 Manajemen Perubahan Mendefinisikan dan mengomunikasikan prosedur

perubahan, termasuk perubahan yang mendesak

0,75 0,67 3,750 tinggi

Mengukur, melakukan prioritas dan otorisasi atas perubahan-perubahan

0,75

Melacak status dan laporan

tentang perubahan-perubahan 0,75

4

AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan

Membuat metodologi pengujian 0,75 0,75 3,000 Sedang Melakukan perencanaan untuk

penggunaan (release) 0,50

Manajemen bisnis mengevaluasi

dan menyetujui hasil pengujian 0,75

Melakukan reviewpasca-implementasi 1,00 4 DS1 Manajemen tingkat layanan Memformalkan kesepakatan internal dan eksternal sesuai dengan kebutuhan dan kemampuan pelaksanaan

0,50 0,58 2,333 Sedang

Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan)

0,50

Mengidentifikasi dan mengomunikasikan kebutuhan

layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis

0,75

4 DS2 Manajemen

layanan pihak ketiga

Mengidentifikasi dan

(33)

86

Risiko Status Profil Per A k tivi tas Per Proses pemasok Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok

0,50

Memonitor dan mengukur

kinerja pemasok 1,00

3

DS3 Manajemen kinerja dan kapasitas

Merencanakan dan memberikan kapasitas dan ketersediaan sistem

0,50 0,83 2,500 Sedang

Memonitor dan melaporkan

kinerja sistem 1,00

Memodelkan dan memprediksi

kinerja sistem 1,00

5

DS4 Memastikan keberlangsungan layanan

Mengembangkan dan

memelihara IT Contigency 0,75 0,83 4,167 Tinggi

Melatih dan menguji rencana IT

Contingency 0,75

Menyimpan salinan rencana contingency dan data pada lokasi offsite 1,00 3 DS5 Memastikan keamanan sistem Memahami kebutuhan keamanan, kerentanan dan ancaman

0,75 0,83 2,500 Sedang

Mengelola identitas dan otorisasi pengguna dengan menggunakan standard

0,75

Menguji keamanan secara teratur 1,00

3

DS6 Mengidentifikasi dan mengalokasikan

Memetakan infrastruktur TI

(34)

biaya diberikan/proses bisnis yang

didukung

Membangun dan menyetujui

model biaya secara lengkap 0,75

5

DS7 Mendidik dan melatih pengguna

Membuat kurikulum pelatihan 0,50 0,75 3,750 Tinggi

Mengorganisir pelatihan 1,00

Menyelenggarakan pelatihan 0,50

efektivitas pelatihan 1,00

4

DS8 Manajemen Service Desk dan insiden

Memasang dan mengoperasikan

Service Desk 0,75 0,67 2,667 Sedang

trend 0,75

Mendefinisikan kriteria dan

prosedur eskalasi yang jelas 0,50

2

DS9 Manajemen konfigurasi

Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi

0,75 0,75 1,500 Rendah

Mengidentifikasi item

konfigurasi dan memeliharanya 0,75

Me-review integritas dari data

konfigurasi 0,75

3

DS10 Manajemen masalah

Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang dilaporkan

0,75 0,67 2,000 Sedang

Menganalisis trend 0,50

Mengambil alih masalah dan

(35)

88

Risiko Status Profil Per A k tivi tas Per Proses masalah 5 DS11 Manajemen Data

Membuat Backup data dan

menguji restorasi 0,75 0,75 3,750 Tinggi

Mengelola penyimpanan data

onsite dan offsite 0,75

Membuang data dan peralatan

secara aman 0,75

2

DS12 Manajemen lingkungan fisik

Melakukan tindakan

pengamanan fisik 0,50 0,50 1,000 Rendah

Memilih dan mengelola fasilitas 0,50

3

DS13 Manajemen operasi

Mengoperasikan lingkungn TI sesuai dengan tingkat layanan yang disetujui dan petunjuk yang ada

0,75 0,63 1,875 Sedang

Mengelola infrastruktur TI 0,50

4

ME1 Memonitor dan mengevaluasi kinerja TI

Mengumpulkan dan menerjemahkan laporan kinerja

proses menjadi laporan manajemen

0,50 0,63 2,500 Sedang

Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan

0,75

3

ME2 Memonitor dan mengevaluasi kontrol internal

Mendefinisikan sistem kontrol internal dan dimasukkan ke dalam framework proses TI

0,75 0,92 2,750 Sedang

(36)

Risiko Status Profil Per A k tivi tas Per Proses Melaporkan pengecualian kontrol kepada manajemen untuk dilakukan tindakan yang diperlukan 1,00 3 ME3 Memastikan pemenuhan terhadap regulasi

Mengidentifikasi aturan hukum

dan regulasi terkait TI 0,50 0,67 2,000 Sedang

Mengukur dampak aturan

regulasi 0,75

Memonitor dan melaporkan pemenuhan terhadap aturan regulasi

0,75

4

ME4 Memberikan Tata Kelola TI

Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat

0,75 0,75 3,000 Sedang

Memperoleh jaminan yang independen atas status tata kelola TI

0,75

Berdasarkan hasil diatas kebijakan TI Kabupaten Ngawi diprioritaskan pada proses TI yang kritikal adalah proses-proses TI yang tergolong dalam kategori

“Tinggi”. Dengan demikian dalam penerapannya, untuk Kabupaten Ngawi antara

lain yang termasuk proses kritikal adalah:

Proses COBIT Kategori

PO1 Mendefinisikan Rencana TI Strategis Sedang

PO2 Mendefinisikan arsitektur informasi Sedang

PO3 Menentukan arahan teknologi Tinggi

(37)

90

PO5 Manajemen investasi TI Sedang

PO6 Mengomunikasikan tujuan dan arahan manajemen Tinggi

PO7 Manajemen sumber daya manusia TI Tinggi

PO8 Manajemen Mutu Sedang

PO9 Manajemen risiko Rendah

PO10 Manajemen proyek Sedang

AI1 Mengidentifikasi solusi yang terotamatisasi Sedang

AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Sedang

AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Tinggi

AI4 Memungkinkan operasi dan penggunaan Sedang

AI5 Melakukan pengadaan sumber daya TI Tinggi

AI6 Manajemen Perubahan Sedang

AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Sedang

Deliver and Support

DS1 Manajemen tingkat layanan Sedang

DS2 Manajemen layanan pihak ketiga Sedang

DS3 Manajemen kinerja dan kapasitas Sedang

DS4 Memastikan keberlangsungan layanan Tinggi

DS5 Memastikan keamanan sistem Sedang

DS6 Mengidentifikasi dan mengalokasikan biaya Sedang

DS7 Mendidik dan melatih pengguna Tinggi

DS8 Manajemen Service Desk dan insiden Sedang

DS9 Manajemen konfigurasi Rendah

DS10 Manajemen masalah. Sedang

DS11 Manajemen Data Tinggi

DS12 Manajemen lingkungan fisik Rendah

DS13 Manajemen operasi Sedang

Monitor and Evaluate

ME1 Memonitor dan mengevaluasi kinerja TI Sedang

ME2 Memonitor dan mengevaluasi kontrol internal Sedang

(38)

ME4 Memberikan tata kelola TI Sedang

V.6 Langkah 6: Pengukuran Tingkat Kematangan

Setelah mendapatkan proses TI yang kritikal bagi Kabupaten Ngawi maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut.

Kematangan Proses TI saat ini

Sebagai contoh berikut adalah hasil pengukuran tingkat kematangan untuk proses TI PO3 dan PO4, untuk tingkat kematangan yang lain dapat dilihat pada lampiran B.

Tingkat Kematangan: 1

No. Pernyataan

Tidak setuju sama sekali Agak setuju Setuju samp

ai

tingkat tertentu Sangat setuju Nilai

0.00 0.33 0.66 1.00 1 Manajemen mengenali kebutuhan akan

perencanaan infrastruktur teknologi.

1

0,66 2 Komponen perkembangan teknologi

dan munculnya

implementasi teknologi sifatnya ad hoc dan dibatasi

1

0,33 3 Terdapat suatu reaksi perencanaan

teknologi yang di fokuskan pada operasionak dengan pendekatan ke infrastrukturnya

1

0,33 4 Arah teknologi yang sering kali

ditentukan oleh perkembangan produk perangkat keras, penjual perangkat lunak aplikasi dan sistem yang kadang tidak sesuai dengan kebutuhan dari instansi

1

1,00 5 Komunikasi terhadap dampak dari

perubahan teknologi belum dilakukan dengan konsisten.

1

0,66

(39)

92

Tingkat Kematangan: 2

No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Kebutuhan akan pentingnya

perencanaan teknologi dikomunikasikan.

1

0,33 2 Ada perencanaan secara taktis dan

dipusatkan pada bagaimana mencari solusi atas permasalahan yang teknis, bukannya pada penggunaan teknologi untuk memenuhi kebutuhan bisnis

1

0,66 3 Evaluasi dari perubahan teknologi

diserahkan kepada masing-masing individu.

1

0,33 4 Orang-orang dalam organisasi

memperoleh ketrampilan mereka di perencanaan teknologi melalui pengalaman langsung dan dan dari seringnya menggunakan aplikasi yang sama.

1

1,00 5 Standard dan teknik yang umum

untuk pengembangan infrastruktur mulai di buat. 1 0,00 Pemenuhan 0,46 Tingkat Kematangan: 3 No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Manajemen menyadari pentingnya merencanakan infrastruktur teknologi

1

0,33 2 Proses perencanaan pengembangan

Infrastruktur teknologi sudah sesuai dan selaras dengan perencanaan strategis IT

1

(40)

No. Pernyataan

ai

0.00 0.33 0.66 1.00

3 Ada suatu perencanaan infrastruktur teknologi yang telah didefinisikan,

didokumentasikan dan dikomunikasikan dengan baik, tetapi

belum diterapkan dengan konsisten

1

0,00 4 Arah infrastruktur teknologi didasari

atas pemahaman akan kebutuhan dari organisasi akan penggunaan dari teknologi, dengan mempertimbangkan resiko dan keselarasan dengan strategi organisasi.

1

0,00 5 Vendor kunci dipilih berdasarkan

pada pemahaman dari rencana pengembangan produk dan teknologi jangka panjang, konsisten mereka dengan arah organisasi

1

0,00 6 Ada komunikasi dan pelatihan yang

formal dari tanggung-jawab dan peran. 1 0,00 Pemenuhan 0,06 Tingkat kematangan 4 No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Manajemen memastikan pemeliharaan dan pengembangan rencana infrastruktur teknologi itu

1

0,00 2 Staff IT mempunyai ketrampilan dan

keahlian diperlukan untuk mengembangkan rencana infrastruktur teknologi

1

0,00 3 Damapak yang muncul akan

perubahan teknologi telah diperhitungkan

1

(41)

94

No. Pernyataan

ai

0.00 0.33 0.66 1.00

4 Manajemen dapat mengidentifikasi penyimpangan dari rencana dan telah mengantisipasi permasalahan yang akan muncul

1

0,00 5 Tanggung jawab untuk pemeliharaan

dan pengembangan rencana infrastruktur teknologi telah ditugaskan

1

0,00 6 Proses rencana pengembangan

infrastruktur teknologi sudah canggih dan responsive terhadap perubahan

1

0,00 7 Praktek-praktek internal yang baik

telah diperkenalkan ke dalam proses

1

0,00 8 Strategi sumber daya manusia

selaraskan dengan arah teknologi, memastikan bahwa anggota staff TI dapat mengatur perubahan teknologi

1

0,00 9 Rencana migrasi untuk

memperkenalkan teknologi yang baru didefinisikan

1

0,00 10 Outsourcing dan program kemitraam

diadakan untuk mengakses ketrampilan dan keahlian yang perlu

1

0,00 11 Manajemen telah meneliti resiko

yang mungkin terjadi berhubungan dengan penggunaan teknologi dalam mengembangkan peluang bisnis yang baru atau meningkatkan efisiensi operasional 1 0,00 Pemenuhan 0,00 Tingkat kematangan 5 No. Pernyataan

ai

(42)

No. Pernyataan

ai

0.00 0.33 0.66 1.00 1 Ada riset untuk me-review

pengembangan teknologi dan benchmark organisasi terhadap norma-norma industri

1

0,00 2 Perencanaan arah dari infrastruktur

teknologi berpedoman kepada dan standard pengembangan dan industri internasional, bukannya tergantung pada vendor teknologi

1

0,00 3 Dampak bisnis yang potensial dari

perubahan teknologi ditinjau pada tingkatan manajemen yang senior

1

0,00 4 Ada persetujuan formal dari eksekutip

terhadap arah teknologi baru maupun perubahan teknologi

1

0,00 5 Seluruh entitas dalam organisasi

mempunyai rencana infrastruktur teknologi yang sempurna yang cerminkan keperluan bisnis, yang responsif dan dapat dimodifikasi untuk mengikuti perubahan pada lingkungan bisnis

1

0,00 6 Ada proses yang berkelanjutan untuk

meningkatkan rencana infrastruktur teknologi

1

0,00 7 Praktek-praktek industri yang baik

secara ekstensif digunakan dalam menentukan arah yang teknologi

1 0,00 Pemenuhan 0,00 Proses PO4 Tingkat kematangan 1 No. Pernyataan

ai

(43)

96

No. Pernyataan

ai

0.00 0.33 0.66 1.00 1 Fungsi dan aktivitas IT hanya reaktif

dan tidak diterapkan dengan konsisten

1

1,00 2 IT dilibatkan di proyek bisnis hanya

sebagai pelengkap.

1

0,66 3 Fungsi IT dianggap hanya sebagai

suatu fungsi dukungan terhadap perspektif organisasi secara keseluruhan

1

0,66 4 Secara implicit ada suatu pemahaman

akan kebutuhan TI bagi organisasi, tanggung-jawab dan peran TI belum ada secara formal

1

1,00

Pemenuhan 0,83

Tingkat kematangan 2

No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Fungsi IT diorganisir untuk menjawab secara taktis, tetapi belum konsisten terhadap hubungannya dengan kebutuhan pelanggan atau tergantung pada vendor

1

0,66 2 Kebutuhan akan struktur organisasi

dan manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada ketrampilan dan pengetahuan dari masing-masing individu yang menentukan keputusan.

1

0,66 3 Ada sebuah aturan untuk mengatur

hubungan antara vendor dan organisasi IT

1

0,33

(44)

No. Pernyataan

ai

0.00 0.33 0.66 1.00 1 Ada pendefinisian tanggung-jawab

dan peran antara organisasi TI dan pihak ketiga.

1

0,33 2 Organisasi IT dikembangkan,

didokumentasikan, dikomunikasikan dan diselaraskan dengan strategi IT

1

0,00 3 Lingkungan pengawasan intern di

definisikan.

1

0,33 4 Ada formalisasi dari hubungan

dengan pihak-pihak lain, mencakup komisi pengendalian, manajemen penjual dan pengawasan intern

1

0,00 5 Organisasi IT secara fungsional telah

lengkap

1

0,00 6 Ada definisi fungsi yang harus

dilakukan oleh personil IT dan yang harus dilakukan oleh para pemakai

1

0,00 7 Persyaratan keahlian untuk pegawai

IT yang penting didefinisikan dan dicukupi

1

0,00 8 Ada suatu definisi yang formal

tentang hubungan dengan pihak ketiga dan para pemakai

1

0,00 9 Peran dan tanggung-jawab

didefinisikan dan diterapkan

1

0,00

(45)

98

No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Organisasi IT secara proaktif bereaksi terhadap perubahan dan meliputi semua peran diperlukan untuk temu persyaratan bisnis

1

0,00 2 Kepemilikan proses manajemen IT,

tanggung jawab dan peran didefinisikan dengan seimbang

1

0,00 3 Praktek internal yang baik dari fungsi

IT telah diterapkan di organisasi

1

0,00 4 Manajemen IT mempunyai

ketrampilan dan keahlian yang sesuai untuk menetapkan dan memonitor hubungan dalam organisasi yang sesuai

1

0,00 5 Ada ukuran yang jelas untuk

mendukung tujuan organisasi dan ada pendefinisian factor-faktor sukses kritis yang sesuai standard

1

0,00 6 Tersedia inventaris ketrampilan untuk

mendukung dan merancang pengembangan susunan kepegawaian yang profesional

1

0,00 7 Keseimbangan antara sumber daya

dan ketrampilan tersedia secara internal dan jika diperlukan dari organisasi eksternal telah diatur dan dapat dipenuhi

1

0,00 8 Struktur IT yang organisasi telah ada

mencerminkan kebutuhan bisnis organisasi dengan menyediakan jasa yang selaras dengan strategi proses bisnis bukannya hanya terbatas dalam bidang teknologi saja

1

0,00

(46)

No. Pernyataan

ai

0.00 0.33 0.66 1.00

1 Struktur organisasi TI ada dan bersifat fleksibel dan adaptip

1

0,00 2 Praktek-praktek organisasi yang baik

telah di terapakan

1

0,00 3 Ada penggunaan teknologi yang luas

untuk membantu dalam monitoring capaian dari organisasi IT dan prosesnya

1

0,00 4 Teknologi untuk membantu mengatasi

kompleksitas dan letak geograpis dari organisasi yang berjauhan

1

0,00 5 Ada proses peningkatan kemajuan

yang berkelanjutan.

1

0,00

Pemenuhan 0.00

Tingkat kematangan sebuah proses kemudian dapat dihitung dengan menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masing-masing tingkat. Penetapan bobot diserahkan kepada masing-masing-masing-masing , untuk Kabupaten Ngawi yang menganggap bahwa tingkat kematangan yang lebih tinggi membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan dampak yang lebih signifikan bagi sehingga perlu mendapatkan bobot yang lebih tinggi bagi penentuan tingkat kematangan keseluruahan, maka bobot untuk masing-masing tingkat kematangan di Kabupaten Ngawi dapat ditetapkan sebagai berikut: Tingkat Bobot 1 0.34 2 0.66 3 1.00 4 1.33

(47)

100

Tingkat Bobot

5 1.67

Untuk contoh di atas maka kematangan proses TI PO3 Menentukan arahan teknologi adalah 0.56 dengan perhitungan seperti yang ditampilkan pada tabel berikut ini.

Tingkat Pemenuhan Bobot Nilai

1 0,60 0,33 0,19668 2 0,46 0,66 0,30624 3 0,06 1,00 0,055 4 0,00 1,33 0 5 0,00 1,66 0 Tingkat Kematangan 0.56

Dengan cara yang sama maka tingkat kematangan proses TI kritikal pada Kabupaten Ngawi selengkapnya ditunjukkan pada table berikut:

Proses COBIT Tingkat

Kematangan

PO3 Menentukan arahan teknologi 0.56 PO4 Mendefinisikan proses, organisasi dan hubungan TI 0.71 PO6 Mengomunikasikan tujuan dan arahan manajemen 0.68 PO7 Manajemen sumber daya manusia TI 0.80

AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 0.42 AI6 Melakukan pengadaan sumber daya TI 0.52