IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA
KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI
DI DISKOMINFO KABUPATEN SUBANG
TUGAS AKHIR
ASEP SUPRIATNA NPM : D1A.07.0208
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER
UNIVERSITAS SUBANG
2011
LEMBAR PENGESAHAN
TUGAS AKHIR
IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA KELOLA
TEKNOLOGI INFORMASI DAN KOMUNIKASI
DI DISKOMINFO KABUPATEN SUBANG
Diajukan Untuk Memenuhi Salah Satu Syarat Dalam Memperoleh Gelar Sarjana
Pada Program Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Subang Oleh: ASEP SUPRIATNA NPM: D1A.07.0208 Menyetujui, Dekan
Fakultas Ilmu Komputer
Syarif Hidayat, Ir., MT.
Dosen Pembimbing
KATA PENGANTAR
Alhamdulilah puji dan syukur penulis ucapkan kepada Allah SWT yang telah melimpahkan rahmat-Nya sehingga penulis dapat menyelesaikan tugas akhir yang berjudul “IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA KELOLA TEKNOLOGI
INFORMASI DAN KOMUNIKASI DI DISKOMINFO KABUPATEN SUBANG”.
Adapun tugas akhir ini disusun untuk memenuhi salah satu syarat dalam menyelesaikan program Strata Satu (S-1) pada Jurusan Sistem Informasi, Fakultas Ilmu Komputer Universitas Subang.
Penulis menyadari bahwa laporan Tugas Akhir ini mempunyai banyak kekurangan, oleh karena itu penulis mengharapkan kritik dan saran yang bersifat membangun, sehingga untuk ke depannya berguna sebagai bahan masukan untuk meningkatkan mutu dari laporan Tugas Akhir ini, dan dapat dikirim melalui email
asepsupriatn4@ymail.com.
Akhir kata penulis berharap semoga laporan Tugas Akhir ini berguna bagi para pembaca umumnya dan teman-teman mahasiswa Universitas Subang khususnya.
Subang, September 2011 Penulis
UCAPAN TERIMA KASIH
Keberadan penulis di dunia ini tidak terlepas dari pemeliharaan dan dukungan serta lingkungan yang menunjang bagi kemajuan penulis dalam menempuh pendidikan di Universitas Subang ini. Ucapan syukur kepada Allah SWT yang telah memberikan nikmatnya sehat dan iman. Sehingga penulis dapat menjalankan aktivitas belajar dengan baik hingga saat ini.
Kedua orang tua yang senantiasa memelihara, menyayangi, mengayomi, mendidik serta selalu mendo’akan untuk kemajuan penulis dalam mengarungi kehidupan ini. Begitu banyak pengorbanan dan perhatian yang dicurahkan oleh kedua orang tua dan keluarga terhadap keberadaan penulis, maka dari itu penulis mengucapkan banyak terima kasih atas segala kebaikan segenap keluarga.
Pada kesempatan ini penulis juga ingin mengucapkan terima kasih yang sebesar-besarnya kepada :
1. Dekan Fakultas Ilmu Komputer, Syarif Hidayat, Drs., M.T
2. Dosen Pembimbing Yulison H. Chrisnanto, Ir., MT. atas bimbingan dan arahannya dalam segala hal selama penyusunan Tugas Akhir ini.
3. Dosen-dosen yang telah memberikan ilmu yang bermanfaat selama kuliah di Fakultas Ilmu Komputer Universitas Subang.
4. Para Staf di Fakultas Ilmu Komputer yang telah memberikan pelayanan akademik dengan baik dan bersahaja.
5. Lukita Harjana, Drs selaku Kepala Bidang Telematika Pos dan Telekomunikasi Diskominfo Kabupaten Subang yang telah membantu dan meluangkan waktu untuk memberikan informasi dan arahannya.
6. Teman sejawat Yagung Sapril Ilyas, Ali Hamidi, Agus Susendra, Nedi Santoso dan Rizal Hikmawan yang telah banyak memberikan kontribusi dan bantuan selama proses bimbingan tugas akhir ini, terima kasih atas koordinasinya dan kerjasamanya. 7. Teman-temanku yang begitu banyak sehingga tidak dapat saya sebutkan
satu-persatu, terimakasih atas dukungan dan motivasinya.
8. Pihak-pihak lain yang tidak dapat disebutkan satu persatu yang telah banyak memberikan kontribusi baik langsung maupun tidak langsung dalam penelitian ini.
Subang, September 2011 Penulis
ABSTRAK
Dengan berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik, organisasi-organisasi pemerintahan, maka tata kelola TI menjadi suatu hal yang perlu diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini.
Suatu alat ukur dan metode yang dapat digunakan dalam proses pembentukan tata kelola teknologi informasi yang baik adalah kerangka kerja COBIT, dalam penelitian ini digunakan metode COBIT 4.1. COBIT sendiri menyediakan berbagai model aktivitas dan bahasa-bahasa perintah yang umum bagi sebuah organisasi yang memantau dan mengontrol aktivitas TI.
Penelitian ini dilakukan di Diskominfo Kabupaten Subang, dimana pada saat ini dalam tahap untuk menerapan tata kelola teknologi informasi . Pada Diskominfo Kabupaten Subang dilakukan penelitian dengan menggunakan COBIT pada domain Perencanaan dan Organisasi, serta Dukungan dan Layanan TI.
ABSTRACT
The wide use of Information Technology (IT) by the public sector, government organizations, the IT governance becomes a matter that needs to be applied in many sectors which require repair service for this community.
A measuring instrument and method can be used in the process of establishing the governance of Information Technology that is both framework COBIT, it’s study used methods of COBIT 4.1 model it self provides a variety of activities and command languages is common for an organization that monitors and controls the activities of IT.
The research was conducted in The Diskominfo of Subang regency, which at this stage for information technology governance was implementatied. In Subang regency the Diskominfo conducted research on the domain using the COBIT Planning and Organization (PO) and Deliver and Support (DS).
DAFTAR ISI
Hal. KATA PENGANTAR ..………... UCAPAN TERIMAKASIH ……… ABSTRAK ..………. ABSTRACT ………. DAFTAR ISI ..………. DAFTAR TABEL ..……… DAFTAR GAMBAR ..……… i ii iv v vi x xi BAB I PENDAHULUAN 1.1. Latar Belakang ………. 1.2. Identifikasi Masalah ………... 1.3. Batasan Masalah ……… 1.4. Tujuan Penelitian ……….. 1.5. Metode Penelitian ………... 1.6. Sistematika Penulisan ………. 1 3 3 4 4 5BAB II LANDASAN TEORI
2.1. Tata Kelola Teknologi Informasi ……… 2.2. COBIT Framework Model ……….. 2.3. Proses Oriented ……… 2.3.1. Domain Plan and Organise (PO) ………. 2.3.2. Domain Acquire and Implement (AI) ………..
6 9 15 15 15
2.3.3. Domain Deliver and Support (DS) ……….. 2.3.4. Domain Monitor and Evaluate (ME) ……… 2.3.5. Maturity Models ……… 2.4. Audit Sistem Informasi ………..
16 16 17 21
BAB III PROFIL ORGANISASI DAN METODE PENELITIAN
3.1. Profil Organisasi Teknologi Informasi dan Komunikasi ……… 3.1.1. Sejarah Dinas Komunikasi dan Informatika Kabupaten Subang ……. 3.1.2. Tugas dan Wewenang ………... 3.1.3. Visi dan Misi Diskominfo Kabupaten Subang ………... 3.1.4. Struktur Organisasi Diskominfo Kabupten Subang ………... 3.1.5. Pengelolaan TI di Diskominfo Kabupaten Subang ………... 3.1.5.1. Pengelolaan Media Center Online …………... 3.1.5.2. Pengelolaan Website Pemerintah Kabupaten Subang……….. 3.1.5.3. Infrastruktur Fisik TI di Diskominfo Kabupaten Subang …….. 3.2. Metode Penelitian ……… 3.2.1. Studi Pustaka ……….. 3.2.2. Pengumpulan Data ………..………. 3.3. Tahapan Analisis ………. 23 23 23 24 25 27 28 28 30 31 32 32 33
BAB IV ANALISIS DAN PEMBAHASAN
4.1. Identifikasi Business Goals ……….. 4.2. Identifikasi IT Goals ……….. 4.3 Identifikasi IT Process ……….. 4.4. Identifikasi Control Objectives ………..
41 45 46 47
4.4.1. Perencanaan dan Organisasi (Plan and Organise)……….. 4.4.1.1 PO1 Menyusun Rencana Strategis TI (Define a Strategi IT Plan) ……….. 4.4.1.2. PO2 Mendefinisikan Arsitektur Informasi Korporat (Define the
Information Architecture)………..
4.4.1.3. PO3 Menentukan Arah Perkembangan Teknologi (Determine
Technological Direction) ………
4.4.1.4. PO4 Merancang Struktur Organissi Teknologi Informasi (Define the
IT Processes, Organisation and Relationship)………
4.4.1.5. PO5 Mempertimbangkan Investasi TI (Manage the IT Investment)….. 4.4.1.6.PO6 Mengkomunikasikan Arah dan Sasaran Manajemen
(Communicate Maangement Aims and Direction) ………. 4.4.1.7. PO7 Mengembangkan Sumber Daya Manusia TI (Mnage IT Human
Resources)………
4.4.1.8.PO8 Memelihara Kualitas (Manage Quality)………... 4.4.1.9 PO9 Menilai dan Mengelola Resiko TI (Asses and Manage IT Risks)….. 4.4.1.10 PO10 Mengatur Proyek (Manage Project)………. 4.4.2. Pengiriman dan Dukungan (Delivery and Support) ………... 4.4.2.1. DS1 Menentukan standar kepuasan
(Define and Manage Service Level)………. 4.4.2.2. DS2 Memonitor Keterlibatan Pihak Ketiga
(Manage Third Party Service)……… ………... 47 47 51 55 61 65 68 72 76 79 83 86 86 89
4.4.2.3.DS3 Menjaga kinerja dan kapasitas
(Manage Performance and Capacity)………. 4.4.2.4. DS4 Menjamin pelayanan yang berkesinambungan (Ensure
Continuous Service)……….
4.4.2.5.DS5 Mengelola Sistem Keamanan (Ensure System Security)……….. 4.4.2.6.DS6 Mengidentifikasi dan Mengalokasikan Biaya (Identify and
Allocate Costs)………..
4.4.2.7.DS7 Mendidik dan Melatih Pengguna (Educate and Train Users)………. 4.4.2.8.DS8 Mengelola Service desk dan insiden (Manage Service Desk and
Incidents)………..
4.4.2.9.DS 9 Mengelola Konfigurasi (Manage the Configuration) ……… 4.4.2.10.DS10 Mengelola Masalah (Manage Problem)………. 4.4.2.11.DS11 Mengelola Data (Manage Data)……….. 4.4.2.12.DS12 Mengelola Lingkungan Fisik (Manage the Physical
Environment) ………
4.4.2.13.DS13 Mengelola Operasi (Manage Operations) ………
BAB V KESIMPULAN DAN SARAN
5.1 Kesimpulan ………... 5.2. Saran ………..………..………. DAFTAR PUSTAKA ………... LAMPIRAN-LAMPIRAN ……… 92 97 101 107 110 116 120 125 131 137 143 148 149 150 A-1
DAFTAR TABEL
Tabel 3.1 Daftar Konten Web Pemerintah Kabupaten Subang ………... Tabel 3.2 Daftar Perangkat lunak ………... Tabel 3.3 Daftar Perangkat Keras ………... Tabel 2.1. Maturity Model secara umum………... Tabel. 3.1 Infrastruktur TI di Diskominfo Kab.Subang ………. Table 3.1-Business COBIT Framework 4.1………. Table 3.2 IT Goals……….. Table 3.3 Hubungan Antara Business Goals Dengan IT Goals COBIT Framework 4.1………... Tabel 3.4 Proses TI Berdasarkan IT Goals COBIT Framework 4.1………. Tabel 5.5 Keselarasan Tujuan dan Sasaran Diskominfo Kab.Subang dengan
Business Goals COBIT...
Tabel 4.1. Hasil pemetaan tujuan dan sasaran Diskominfo COBIT 4.1………... Tabel 4.2 Pemetaan Business Goals Dengan IT Goals ……….……… Tabel 4.3-IT Goals Yang Teridentifikasi Diskominfo Kab.Subang ………... Tabel 4.4-Proses TI yang teridentifikasi pada Diskominfo Kab.Subang……… Tabel 4.4 Tabel Maturi Level Domain Plan and Organise……….. Tabel 4.3. Level Pengelolaan Teknologi Informasi Domain DS………...
16 21 22 19 30 34 35 36 39 43 44 45 46 47 85 148
DAFTAR GAMBAR
Gambar 2.1 Area-area fokus pengelolaan IT ………... Gambar 2.2 Prinsip Dasar Framework COBIT ……… Gambar 2.3 Framework COBIT secara keseluruhan ………. Gambar 2.4 Representation of Maturity Models ……… Gambar 3.1 Struktur Organisasi Diskominfo Kabupaten Subang ……… Gambar 3.2 Alur Kerja Pengelolaan Website Kab. Subang ………. Gambar 3.3 Tahapan Analisis Berdasarkan Framework COBIT 4.1 ……… Gambar 3.4-Kondisi saat ini / sekarang (As-Is To-Be)COBIT Framework 4.1……… Gambar 4.5 Gambar Maturi Level Domain Plan and Organise……….. Gambar 4.5 Gambar Maturi Level Domain Delivery and Support………
8 12 12 19 25 29 33 40 86 148
DAFTAR LAMPIRAN
I. Daftar Kuesioner
BAB I PENDAHULUAN
1.1 Latar Belakang
Pemanfaatan TI dalam dunia pemerintahan sudah sangat penting. Tata kelola TI merupakan konsep yang berkembang dari sektor swasta namun dengan berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan maka tata kelola TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini.
Peranan tata kelola TI tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajeman lainnya pada organisasi publik, maka tata kelola TI yang pada intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-prinsip tata kelola TI harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik.
Dinas Komunikasi Dan Informatika Kabupaten Subang merupakan SKPD (Satuan Kerja Perangkat Daerah) yang bergerak di bidang TI. Penyaluran pengelolaan informasi dalam bentuk web adalah salah satu bentuk implementasi TI dalam hal pelayanan informasi publik yang di kelola pada bidang Telematika Pos dan Telekomunikasi.
Melihat pentingnya informasi di dalam proses bisnis Dinas Komunikasi Dan Informatika Kabupaten Subang, maka pengelolaan Teknologi Informasi pun perlu
diperhatikan dan harus mampu untuk memperkecil resiko dengan melakukan pengelolaan Teknologi Informasi dengan baik dan benar.
Dalam Tugas Akhir ini, penulis menggunakan framework COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari pengelolaan TI Diskominfo Kabupaten Subang. Salah satu metode pengelolaan TI yang digunakan secara luas adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control Objective
for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka
kerja TI yang dipublikasikan oleh ISACA (Information Systems Audit and Control Association).
COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi (Plan and Organise), akuisisi dan impelementasi (Acquire and Implement), layanan dan dukungan TI (Deliver and Support), dan Monitor dan Evaluasi (Monitor
and Evaluate) yang terinci menjadi 34 high level control objectives. COBIT dirancang
agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT
governance dalam memahami dan mengelola risiko serta keuntungan yang
berhubungan dengan sumber daya informasi organisasi. [1]
Penelitian sejenis dengan menggunakan framework COBIT telah banyak dilakukan sebelumnya oleh beberapa peneliti, antara lain : (i) Penelitian oleh Budiyono (2007) yaitu Analisis tata kelola teknologi informasi menggunakan
framework COBIT dalam mendukung layanan Teknologi Informasi. Acuan dalam
memilih proses-proses TI yang terkait dengan studi kasus adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan proses-proses TI. (ii) Audit sistem informasi rumah sakit dengan menggunakan acuan COBIT (Surendro, 2004).
Penilaian difokuskan pada proses yang dilakukan oleh sumber daya TI dalam memproduksi informasi kriteria yang diperlukan oleh bisnis.
Adapun judul untuk Tugas Akhir ini adalah “IMPLEMENTASI FRAMEWORK
COBIT 4.1 DALAM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI
DISKOMINFO KABUPATEN SUBANG” .Tujuan perencanaan tata kelola ini untuk
menghasilkan rekomendasi tata kelola pada proses TI yang berjalan pada instansi tersebut.
1.2 Identifikasi Masalah
Berdasarkan latar belakang tersebut di atas, didapatkan suatu identifikasi masalah sebagai berikut :
1. Bagaimana memanfaatkan framework CobIT 4.1 dalam meningkatkan tata kelola TI yang ada di Diskominfo Kabupaten Subang, sehingga dapat menghasilkan upaya peningkatan yang lebih baik ?
2. Bagaimana melakukan evaluasi terhadap pemanfaatan TIK serta melakukan penilaian maturity level dilakukan dengan metode kuantitatif.
1.3 Batasan Masalah
Adapun batasan masalah dalam penelitian ini adalah sebagai berikut : 1. Framework COBIT yang digunakan adalah versi 4.1
2. Implementasi pengujian COBIT dilakukan hanya pada dua domain yaitu
Planning and Organise (PO) dan Delivery Support (DS). Hal ini dilakukan
karena kajian COBIT yang cukup luas selain itu disesuaikan dengan keberadaan Diskominfo Kabupaten Subang
1.4 Tujuan Penelitian
Adapun tujuan dalam penelitian ini adalah sebagai berikut :
1. Menganalisa pengelolaan TI yang sedang berjalan di Diskominfo Kabupaten Subang.
2. Melakukan kajian terhadap framework COBIT 4.1 dalam meningkatkan kematangan pemanfaatan TI di Diskominfo Kabupaten Subang.
3. Memberikan rekomendasi dari hasil pengembangan framework COBIT pada Diskominfo Kabupaten Subang.
1.5 Metode Penelitian
Metode atau pendekatan yang digunakan penulis dalam pelaksanaan identifikasi masalah tugas akhir ini adalah :
1. Studi kepustakaan
Pencarian bahan-bahan atau buku-buku bacaan (teori) karya ilmiah dan sumber-sumber lain yang erat kaitannya dengan masalah yang sedang dibahas.
2. Observasi
Pengumpulan data dilakukan dengan survei ke Diskominfo Kabupaten Subang untuk mendapatkan informasi yang menjadi sumber utama penelitian. Dalam survei tersebut akan dilakukan wawancara dengan pihak-pihak yang berkepentingan. Selain itu dengan menyebarkan kuisioner untuk melengkapinya.
3. Analisa data dan informasi
Teknik yang akan digunakan dalam menganalisa data dan informasi menggunakan framework COBIT dimana data yang telah dikumpulkan akan
digunakan untuk mendeskripsikan permasalahan dan memberikan hasil analisa yang sesuai dengan kebutuhan.
4. Rekomendasi
Dari hasil analisa akan dilakukan rekomendasi terhadap temuan-temuan yang bisa menimbulkan potensi kekurangan dalam kinerja pengelolaan TI.
1.6 Sistematika Penulisan
Sistematika penulisan Tugas Akhir ini adalah sebagai berikut :
1. BAB I PENDAHULUAN
Pada bab ini membahas tentang latar belakang masalah dan penjelasan permasalahan secara umum. Perumusan masalah, tujuan penelitian, batasan masalah dan sistematika penulisan.
2. BAB II LANDASAN TEORI
Bab ini akan menguraikan tentang teori-teori pendukung yang digunakan sebagai pedoman dalam mengolah dan menganalisa data.
3. BAB III PROFIL ORGANISASI DAN METODE PENELITIAN
Bab ini berisi mengenai keadaan pengelolaan TIK di Diskominfo Kab.Subang, teknologi informasi yang telah digunakan atau sedang berjalan serta metode penelitian yang digunakan.
4. BAB IV ANALISIS DAN PEMBAHASAN
Bab ini berisi mengenai identifikasi dan pembahasan berdasarkan framework
COBIT 4.1 terhadap Diskominfo Kabupaten Subang pada Bidang Telematika Pos
dan Telekomunikasi
5. BAB V KESIMPULAN DAN SARAN
BAB II LANDASAN TEORI
2.1 Tata Kelola Teknologi Informasi
Definisi tata kelola teknologi informasi telah dikemukakan oleh para ahli, diantaranya sebagai berikut : [1]
a. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi (The Ministry of International Trade & Industry : 1999)
b. Tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini, merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis (IT Governance Institute:2001).
c. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dalam mendukung bisnisnya (Van Grembergen:2002).
d. Menurut Peterson, 2001, tata kelola teknologi informasi didefinisikan sebagai berikut : “Tata kelola teknologi informasi merupakan sistem dimana portofolio teknologi informasi organisasi diarahkan dan dikontrol. Tata kelola teknologi informasi menggambarkan (a) distribusi hak-hak pengambilan keputusan seputar teknologi informasi dan tanggung jawab diantara para stakeholder yang
berbeda di dalam organisasi, dan (b) aturan dan juga prosedur untuk membuat dan memonitor keputusan yang terkait dengan strategi teknologi informasi”. Tata kelola teknologi informasi menspesifikasikan struktur dan proses yang mana dengan ini, sasaran-sasaran organisasi teknologi informasi dapat ditetapkan, sehingga dapat menetapkan cara mencapai sasaran tersebut dengan disertai pengawasan terhadap kinerjanya. Tata kelola teknologi informasi merupakan fenomena kedua, dimana tata kelola merupakan suatu kumpulan keputusan mengenai siapa dan bagaimana keputusan mengenai strategi teknologi informasi dibuat.
e. Perancangan arsitektur tata kelola teknologi informasi yang efektif tergantung baik pada diferensiasi dan integrasi pembuatan keputusan strategis mengenai teknologi informasi (Peterson et al.2000).
IT Governance Adalah struktur kebijakan atau prosedur dan kumpulan proses,
yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan perusahaan, dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan IT resources dan mengelola resiko-resiko terkait TI. [3]
Fokus pengelolaan IT terdiri dari 5 area, yaitu strategic alignment, calue
delivery, resource management, risk management dan performance management
Gambar 2.1 Area-area fokus pengelolaan IT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 Detail penjelasan dari area fokus pengelolaan TI adalah sebagai berikut :
a. Strategic alignment
Area ini berfokus untuk menjamin hubungan antara bisnis dan IT plans, yaitu dalam mendefinisikan, merawat dan mengesahkan nilai IT dan dalam menyesuaikan operasi-operasi IT dengan operasi-operasi di dalam perusahaan.
b. Value delivery
Area ini berkaitan dengan persoalan nilai, dengan melaksanakan seluruh siklus pengiriman, serta menjamin bahwa keberadaan IT memberi keuntungan dalam strategi perusahaan, melalui pengoptimalan biaya dan memberikan nilai intrinsik dari IT.
c. Resource management
Area ini berkaitan dengan pengoptimalan investasi di dalam perusahaan dan manajemen sebelumnya dari sumber daya IT yang vital, yaitu applications,
d. Risk management
Di dalam area ini dibutuhkan kesadaran akan resiko oleh senior
corporate officer, di dalam pemahaman tentang resiko perusahaan, kebutuhan
pelaksanaan, keterbukaan tentang resiko yang signifikan bagi perusahaan dan menanamkan tanggungjawab manajemen resiko dalam perusahaan.
e. Performance management
Area ini menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumberdaya, kinerja proses dan layanan pengiriman (service delivery). Contohnya menggunakan balance scorecard, yang menterjemahkan strategi ke dalam suatu tindakan untuk mencapai tujuan-tujuan (goals) yang dapat diukur melalui perhitungan tradisional (conventional
accounting).
2.2 COBIT Framework Model
Menurut Gondodiyoto (2003, p15). COBIT adalah sekumpulan dokumentasi best
practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan
manajemen, untuk menjembatani gap antara resiko bisnis, kontrol kebutuhan dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam mengidentifikasi IT control issues. COBIT berguna bagi para IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang di pergunakan. Sedangkan para manager memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menentukan strategi IT plan, menentukan information architecture, dan keputusan atas procurement/ mesin.
Disamping itu, dengan kehandalan sistem informasi yang ada pada perusahaan diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada. [1]
Menurut Robert (2008, p30) Control Objectives for Information and related
Technology (COBIT) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna (user) untuk
menjembatani gap antara risiko bisnis, kebutuhan kontrol serta permasalahan-permasalahan teknis. [1]
Menurut Tarigan (2006, p25) IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. [1]
IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses
perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan.
COBIT (Control Objectives for Information and Related Technology) adalah
sebuah framework dan supporting toolset yang membantu manajer menjembatani
gap antara tujuan untuk keperluan pengendalian, permasalahan teknik (technical issue) dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders (IT Governance Institute, 2005).[3]
COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian IT di seluruh organisasi. COBIT dirancang antara lain untuk mendukung :
a. Manajemen eksekutif dan dewan direksi b. Bisnis dan manajemen IT
c. Pengelolaan, assurance, pengendalian dan security profesionals.
COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian (control), yang selanjutnya dijelaskan dalam domain dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain :
a. Membantu mengoptimalkan investasi IT yang mungkin dapat dilakukan. b. Menjamin pengiriman service
c. Menyediakan pengukuran yang akan digunakan untuk memutuskan ketika terjadi suatu kesalahan.
Orientasi bisnis dari COBIT adalah menghubungkan tujuan bisnis ke dalam tujuan IT, menyediakan metric dan maturity models untuk mengukur pencapaian tujuan organisasi serta mengidentifikasikan tanggungjawab yang terkumpul dari bisnis dan IT process owners.
Prinsip dasar dari framework COBIT dapat dilihat pada gambar 2.2, yaitu untuk menyediakan informasi yang diperlukan untuk mencapai tujuan organisasi. Perusahaan perlu untuk mengatur dan mengontrol IT resources dengan menggunakan sekumpulan proses yang terstruktur untuk mengirimkan servis informasi yang diperlukan.
Framework COBIT secara keseluruhan ditunjukkan pada gambar 2.4 melalui gambar tersebut dapat dilihat model proses COBIT yang terdiri dari 4 domain dan berisi 34 macam proses.
Gambar 2.3 Framework COBIT secara keseluruhan Gambar 2.2 Prinsip Dasar Framework COBIT
BUSINESS REQUIREMENTS
IT RESOURCES IT RESOURCES
2.2.1 Perencanaan dan Organisasi (PO)
Domain PO terdiri dari 11 macam proses, yaitu :
PO1 Menyusun rencana strategis teknologi informasi PO2 Mendefinisikan arsitektur informasi korporat PO3 Menentukan arah perkembangan teknologi PO4 Merancang struktur organisasi teknologi informasi PO5 Mempertimbangkan investasi teknologi informasi PO6 Mengkomunikasikan arah dan sasaran manajemen PO7 Mengembangkan sumber daya manusia
PO8 Memelihara kualitas
PO9 Menilai dan Mengelola Resiko teknologi informasi PO10 Mengelola proyek
2.2.2 Pengadaan dan Implementasi (AI)
Domain AI terdiri dari 7 macam proses yang menyangkut mengenai mengidentifikasi solusi bagi perusahaan dan mengembangkan infrastruktur teknologi informasi.
2.2.3 Penyelenggaran dan Pelayanan (DS)
Domain DS terdiri dari 13 proses, yaitu : DS 1 Menentukan standar kepuasan DS 2 Memonitor keterlibatan pihak ketiga DS 3 Menjaga kinerja dan kapasitas
DS 4 Menjamin pelayanan yang berkesinambungan DS 5 Mengelola sistem keamanan
DS 7 Mendidik dan melatih pengguna DS 8 Membantu pelanggan sistem DS 9 Memantai konfigurasi
DS 10 Mengatasi keluhan dan masalah DS 11 Mengelola data
DS 12 Mengelola fasilitas DS 13 Mengelola operasi
2.2.4 Pengawasan dan Evaluasi (ME)
Domain ME terdiri dari 4 macam proses, menitikberatkan pada proses pengawasan dan evaluasi terhadap kinerja TI terhadap organisasi.
Manfaat mengimplementasikan COBIT sebagai framework pengelolaan IT adalah sebagai berikut :
Pengelolaan IT menjadi sejalan dengan fokus bisnis.
Pihak manajemen dapat memahami manfaat penerapan IT dalam perusahaan.
Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan pada orientasi proses.
Adanya penerimaan terhadap pihak ketiga dan regulators.
Saling berbagi pemahaman diantara semua stakeholder dengan berdasarkan pada pemahaman akan tujuan yang sama.
Pemenuhan dari keperluan COSO (Committee of Sponsoring Organisation
2.3 Proses Oriented
COBIT mendefinisikan aktivitas-aktivitas IT dalam model proses umum, melalui 4 domain yang akan memetakan area tanggungjawab tradisional IT. Area tanggungjawab tersebut dimulai dari merencanakan, menyusun, menjalankan dan memonitornya.
2.3.1 Domain Plan and Organise (PO)
Domain ini mencakup strategi dan taktik, serta difokuskan pada penentuan arah IT yang dapat memberikan kontribusi terbaik dalam pencapaian tujuan-tujuan bisnis (business objectives). Lebih lanjut, realisasi dari strategi yang merupakan penjabaran dari visi dan misi perusahaan perlu untuk direncanakan, dikomunikasikan dan diatur dengan perspektif yang berbeda. Dengan demikian, diperlukan keterlibatan dari perusahaan secara keseluruhan dan juga teknologi infrastruktur. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut :
Apakah IT dan strategi bisnis telah sejalan ?
Apakah perusahaan menggunakan sumber dayanya secara optimal ? Apakah setiap orang dalam perusahaan mengerti tujuan-tujuan
(objectives) dari IT ?
Apakah resiko-resiko IT telah dimengerti dan diatur ?
Apakah kualitas dari sistem IT telah sesuai untuk kebutuhan bisnis ?
2.3.2 Domain Acquire and Implement (AI)
Dalam merealisasikan IT strategy, IT solution perlu diidentifikasikan, dikembangkan atau dipelajari sebagaimana diimplementasikan dan diintegrasikan ke dalam proses bisnis. Sementara itu, perubahan dan perawatan
sistem yang ada tercakup dalam domain AI untuk memastikan penyelesaian yang berkelanjutan memenuhi tujuan-tujuan bisnisnya. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut :
Apakah proyek baru bisa memberikan solusi pengiriman yang memenuhi kebutuhan bisnis ?
Apakah proyek baru bisa dikirimkan tepat waktu dan sesuai dengan biayanya ?
Akankah kerja sistem yang baru sesuai ketika diimplementasikan ? Akankah perubahan dapat dibuat tanpa mengacaukan operasi bisnis yang
sekarang ?
2.3.3 Domain Deliver and Support (DS)
Domain ini difokuskan pada actual delivery dari layanan yang dibutuhkan, yang mana melibatkan layanan pengiriman, manajemen keamanan dan kelancaran, pendukung layanan bagi user dan manajemen data serta fasilitas operasional. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut :
Apakah IT service dikirimkan sesuai dengan prioritas bisnis ? Apakah biaya IT telah dioptimalkan ?
Apakah workforce mampu menggunakan sistem IT secara produktif dan aman ?
Apakah kecukupan rahasia, integritas dan ketersediaan telah sesuai ?
2.3.4 Domain Monitor and Evaluate (ME)
Semua proses IT perlu dinilai secara berkala untuk mengetahui kualitas dan pelaksanaannya terhadap pemenuhan kebutuhan pengendalian. Domain ini difokuskan untuk mengetahui performance manajemen, memonitor
pengendalian internal, pelaksanaan peraturan dan penyediaan pengelolaan. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut : Apakah performance IT diukur untuk mendeteksi masalah sebelum
semuanya terlambat ?
Apakah manajemen yakin bahwa pengendalian internal yang digunakan telah efektif dan efisien ?
Dapatkah performance IT dihubungkan kembali ke business goals ? Apakah resiko, pengendalian, pelaksanaan dan performance telah diukur
dan dilaporkan ?
2.3.5 Maturity Models
Penilaian kemampuan proses berdasarkan maturity models COBIT adalah bagian kunci dari implementasi pengelolaan IT. Setelah mengidentifikasikan IT Processes dan IT Controls yang vital, dengan memodelkan maturity akan dapat diketahui gap yang terdapat di dalam kemampuan (capability) perusahaan, untuk kemudian diidentifikasikan dan ditunjukkan kepada pihak manajemen. Rencana-rencana kegiatan akan dapat dikembangkan untuk membawa proses-proses tersebut sampai pada target level kemampuan yang diinginkan.
Maturity dimodelkan untuk pihak manajemen dan digunakan untuk
mengontrol IT processes berdasarkan metode evaluasi dari perusahaan, sehingga dapat digunakan untuk menilai dirinya dimulai dari level non – existent (0) ke level optimised (5). Pendekatan ini berasal dari maturity model yang dibuat oleh Software Engineering Institute dan digunakan untuk menilai tingkat kematangan (maturity) dari kemampuan pengembangan software.
Maturity levels dirancang sebagai profil dari IT processes yang akan
diakui oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi sekarang dan kondisi dimasa yang akan datang. Maturity model bukan dirancang untuk digunakan sebagai suatu model permulaan, dimana dari satu level tidak akan dapat menuju level yang lebih tinggi tanpa memenuhi semua kondisi yang harus ada di level sebelumnya. Pihak manajemen akan memperoleh manfaat jika menggunakan maturity model untuk mengembangkan ke-34 IT processes COBIT, yaitu :
Dapat menilai performance perusahaan yang sebenarnya, yaitu posisi perusahaan saat ini.
Dapat mengetahui status perusahaan saat ini, dengan melakukan perbandingan.
Dapat meningkatkan target perusahaan, dengan memetakan posisi yang ingin dicapai oleh perusahaan.
Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian manajemen, yaitu dengan cara menampilkannya sebagai pendukung untuk rencana ke depan dari business case yang akan dihadapi. Secara grafik metode presentasi yang dibutuhkan untuk menjelaskan level tingkat kematangan perusahaan di dalam pengelolaan IT-nya dapat dilihat pada gambar berikut.
Gambar 2.4 Representation of Maturity Models Sumber : IT Governance Institute, COBIT 4.1
Maturity model telah ditentukan untuk k-34 IT processes COBIT 4.1 dan
juga disediakan pengukuran tambahan dari skala 0-(non-existent) hingga skala 5 (optimised). Pengembangan berdasarkan penjelasan maturity model secara umum dapat dilihat pada tabel berikut.
Tabel 2.1 Maturity Model secara umum
Level Penjelasan
0 Non existent Tidak terdapat proses-proses manajemen di tempatnya (setiap proses-proses yang diakui kurang lengkap. Perusahaan tidak mengakui bahwa terdapat permasalahan yang akan muncul).
1Initial Proses-proses bersifat ad hoc dan tidak teratur (tidak ada bukti dari perusahaan bahwa telah mengakui permasalahan-permasalahan yang muncul dan menanggapi kebutuhan yang ditujukan untuk permasalahan tersebut. Tidak terdapat proses-proses standar, hanya terdapat pendekatan ad hoc Legend for symbols used
Enterprise current status Industry average Enterprise target Non-existent 0 Initial/ Ad Hoc 1 Repeatable but intuitive 2 Defined Process 3 Managed and measurable 4 Optimised 5
0-Management processes are not applied at all. 1-Processes are ad hoc and disorganised 2-Processes follow a regular pattern
3-Processes are documented and communicated 4-Processes are monitored and measured 5-Good practise are followed and automated
yang cenderung diterapkan oleh individu berdasarkan kasus per kasus. Seluruh pendekatan yang ada untuk manajemen tidak diatur).
2 Repeatable but intuitive
Proses-proses mengikuti pola yang tetap (proses-proses telah dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedur-prosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan
error sering terjadi).
3 Defined Proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi). 4 Managed Proses-proses dimonitor dan diukur (memonitor dan
mengukur pemenuhan proses menggunakn suatu tindakan dimana proses-proses yang muncul tidak dapat bekerja secara efektif. Proses-proses dibawah improvement yang
konstan dan menyediakan praktek-praktek terbaik.
Automation dan tools digunakan secara terbatas dan
terpisah-pisah).
5 Optimised Praktek-praktek terbaik diikuti dan bersifat otomatis (proses-proses telah disusun ke dalam bentuk praktek-praktek terbaik, berdasarkan hasil dari improvement yang berkelanjutan dengan memodelkan maturity dengan perusahaan lain. IT untuk otomatisasi aliran kerja telah terintegrasi, menyediakan tools untuk meningkatkan kualitas dan efektifitas, serta membuat perusahaan cepat untuk beradaptasi.
2.4 Audit Sistem Informasi
Sistem informasi dengan bantuan komputer menimbulkan resiko-resiko baru yang memerlukan pengendalian internal untuk menjamin keakuratan dan keamanan data. Audit atas sistem informasi tersebut perlu dilakukan untuk menjamin bahwa pengendalian internal telah berfungsi dengan baik (Hall 2000:1). Audit sistem informasi adalah suatu proses mengumpulkan dan mengevaluasi bukti-bukti untuk menilai apakah sistem komputer yang ada telah dapat menjaga aset, integritas data dan apakah tujuan dari organisasi dapat menjaga aset, integritas data dan apakah tujuan dari organisasi dapat dicapai secara efektif dan menggunakan sumber daya secara efisien (Weber, 1999).
Ada 3 (tiga) strategi dalam melakukan audit sistem informasi untuk menguji pengendalian yang telah diterapkan yaitu (Boynton, 2001) :
1. Auditing around the computer
Audit yang dilakukan dimana seorang auditor menguji pengendalian yang dilakukan oleh user, ini seperti pengujian di struktur manual. Kerugian yang ada adalah ini tidak berfokus pada kompleksitas proses yang dilakukan oleh komputer (Boynton, 2001). Audit yang dilakukan lebih berfokus pada masukan dan keluaran dari sistem (Wilkinson dan Cerullo, 1997).
2. Audit through the computer
Audit dilakukan dengan menggunakan computer-assisted audit
techniques (CAATs) (Boynton, 2001). Audit yang dilakukan berfokus pada operasi
pemrosesan di dalam sistem komputer yang dengan menguji pengendalian yang diterapkan oleh sistem (Wilkinson dan Cerullo, 1997).
3. Auditing with the computer
Pendekatan ini dalam melakukan audit sistem dimana audit dilakukan dengan menggunakan komputer (Wilkinson dan Cerullo, 1997).
Ada 3 (tiga) tipe resiko yang timbul ketika kita melakukan audit yaitu (Rommney dan Steinbart, 2000) :
1. Inherent risk yaitu resiko yang terjadi karena tidak adanya pengendalian yang diterapkan.
2. Control risk yaitu resiko dimana salah saji akan melewati struktur pengendalian internal dan masuk ke dalam laporan keuangan.
3. Detection risk yaitu resiko dimana auditor dan prosedur auditnya akan gagal mendeteksi salah saji dan error yang material.
Oleh karena itu audit yang dilakukan harus direncanakan sehingga pelaksanaan audit difokuskan pada area yang memiliki faktor resiko terbesar.
BAB III
PROFIL ORGANISASI DAN METODE PENELITIAN
3.1 Profil Organisasi Teknologi Informasi dan Komunikasi
Profil dari Diskominfo Kabupaten Subang berisi tentang sejarah,misi dan visi, dan struktur organisasi.
3.1.1 Sejarah Dinas Komunikasi dan Informatika Kabupaten Subang
Letak Kantor Dinas Komunikasi dan Informatika Kabupaten Subang berada di Jln. Mayjen Sutoyo No. 46 Subang Telp. (0260) 411318. Adapun berdirinya Diskominfo Kabupaten Subang berdasarkan pada :
(a) Peraturan Daerah Kabupaten Subang Nomor 7 Tahun 2008, tentang Organisasi dan Tata Kerja Dinas Daerah Di Lingkungan Pemerintah Kabupaten Subang. (b) Peraturan Bupati Nomor 14 C, tentang TUPOKSI Dinas Kominfo
3.1.2. Tugas dan Wewenang
Melaksanakan kewenangan daerah di Bidang Komunikasi dan Informatika serta tugas pembantuan yang diberikan oleh Pemerintah atau Pemerintah Provinsi Jawa Barat. Adapun tugasnya secara terperinci adalah sebagai berikut :
a. Perumusan kebijaksanaan pembangunan di bidang komunikasi dan informatika daerah sesuai dengan ketentuan yang berlaku dan kebijakan umum yang ditetapkan oleh Bupati;
b. Penyusunan rencana strategis pembangunan, program kerja, dokumentasi dan laporan dibidang komunikasi dan informatika;
c. Pemberdayaan dan pelayanan komunikasi sosial; d. Pemberdayaan dan pelayanan komunikasi massa; e. Pemberdayaan dan pelayanan informasi telematika; f. Pelayanan usaha dibidang komunikasi dan informatika;
g. Pelaksanaan pembangunan jaringan antara pusat dan daerah dan antar daerah di bidang komunikasi dan informatika;
h. Penyelenggaraan pelayanan teknis administratif kesekretariatan, yang meliputi urusan umum, urusan keuangan dan urusan kepegawaian.
3.1.3. Visi dan Misi Diskominfo Kabupaten Subang
Diskominfo Kabupaten Subang memiliki visi dan misi sebagai berikut: Visi
Menjadi institusi yang Andal di Kabupaten Subang dalam bidang Komunikasi dan Informatika.
Misi
a. Meningkatkan layanan komunikasi dan informatika
b. Mewujudkan Sumber Daya Manusia (SDM) bidang komunikasi dan informatika yang berkualitas
c. Meningkatkan sarana dan jaringan serta daya jangkau infrastruktur komunikasi dan informatika
d. Meningkatkan kualitas pengkajian, perencanaan dan pengembangan bidang komunikasi dan informatika.
e. Meningkatkan kerjasama dan kemitraan lembaga komunikasi dan informatika pemerintah, masyarakat dan dunia usaha.
3.1.4. Struktur Organisasi Diskominfo Kabupaten Subang
Gambar 3.5 Struktur Organisasi Diskominfo Kabupaten Subang
Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Subang merupakan institusi pemerintahan pada level pemerintahan tingkat II atau Kabupaten yang dipimpin oleh seorang Kepala Dinas. Pada gambar struktur organisasi di atas dijelaskan beberapa jabatan yang terdiri dari: Kepala Dinas yang merupakan jabatan tertinggi untuk melaksanakan tugasnya dibantu oleh sekretaris dan tiga ketua sub
UPTD Kelompok Jabatan Fungsional Kepala Dinas Sekretaris
Kasubag Umum Kasubag Keuangan Kasubag Kepegawaian
Kabid Program Kabid Pelayanan
Komunikasi Kabid Telematika,Postel Kasi Penyusunan
Program Kasi Media Cetak dan Pameran
Kasi Pelayanan Informasi Telematika Kasi Data dan
Dokumentasi Kasi Komunikasi Langsung dan Media Elektronik Kasi Sarana Telematika Kasi Evaluasi dan
Pelaporan Kasi Kemitraan Antar Lembaga & Analisis Aspirasi Opini Publik
bagian yaitu kasubag umum, kasubag keuangan dan kasubag kepegawaian. Unsur organisasi yang teleh disebutkan tersebut ditunjang oleh unsur pelaksana yang terdiri dari beberapa bidang, seksi, Unit Pelaksana Teknis Dinas (UPTD) dan kelompok jabatan fungsional.
Adapun bidang yang terkait tersebut adalah terdiri dari Bidang Program dibantu oleh beberapa seksi seperti seksi penyusunan program, seksi data dan dokumentasi serta seksi evaluasi dan pelaporan. Bidang ini mempunyai tugas utama yaitu menyelenggarakan penyusunan Program Dinas dan Rencana Strategis Pembangunan dan Program Kerja dibidang Komunikasi dan informatika.Selanjutnya terdapat Bidang Pelayanan Komunikasi yang terdiri dari seksi media cetak dan pameran, seksi komunikasi langsung dan media elektronik, seksi kemitraan antar lembaga dan analisis aspirasi opini publik. Dalam bidang telematika pos dan telekomunikasi terdapat beberapa seksi antara lain : seksi pelayanan informasi telematika, seksi sarana telematika dan seksi postel. Dalam kelompok jabatan fungsional merupakan jabatan berdasarkan keahlian dan keterampilan tertentu yang bersifat mandiri yang menunjang tugas pembangunan dalam pemerintahan, dalam bidang ini adalah ahli dalam bidang komputer dan kegiatan operasional dalam bidang jaringan, pemrograman dan yang berkaitan dengan teknologi informasi yang bersifat teknis.
Posisi setiap Kepala Bidang di dalam struktur organisasi seperti yang tergambar di atas memungkinkan adanya koordinasi antara bagian yang satu dengan bagian yang lain. Koordinasi tersebut tentunya untuk mengefektifkan hal yang dikerjakan tiap bagian, yang merupakan bagian dari yang dikerjakan secara bersama-sama. Koordinasi antara bagian yang satu dengan bagian yang lain tersebut juga tidak terlepas dari pemanfaatan IT di dalam organisasi tersebut.
Dalam tugas akhir ini fokus penelitian diarahkan pada salah satu bidang penanganan teknologi informasi dan komunikasi yaitu di bidang Telematika,Pos dan Telekomunikasi, yang mempunyai tugas pokok dalam menyiapkan bahan perumusan kebijaksanaan teknis pembinaan serta melaksanakan pemberdayaan dan pelayanan informasi telematika, pos dan telekomunikasi.
Pengumpulan data dalam Tugas Akhir ini berasal dari Kepala Bidang Telematika, Pos dan Telekomunikasi, karena bagian inilah yang dinilai memahami seluruh bagian sistem tata kelola teknologi informasi di dalam organisasi. Penilaian tersebut dilakukan oleh pihak Kasubag Kepegawaian Diskominfo Kabupaten Subang.
3.1.5. Pengelolaan TI di Diskomindo Kabupaten Subang
Berdasarkan pengamatan di lapangan, Teknologi Informasi yang tersedia adalah sebatas infrastruktur jaringan komputer yang bersifat lokal (LAN) di satu lokasi yaitu kantor Diskominfo Kabupaten Subang. LAN telah menghubungkan sekitar 30 komputer yang menghubungkan Bidang telematika, bidang program, pelayanan komunikasi ,ruang sekretariat dan ruangan Kepala Dinas, tetapi pengelolaannya masih dalam taraf seadanya yaitu sekedar dapat memenuhi kemudahan akses dan berbagi sumber daya (file dan printer). Pemanfaatan jaringan internet didayagunakan dalam pengelolaan website Pemerintah Kabupaten Subang dengan alamat www.subang.go.id dan terdapat media center online yang dapat digunakan oleh umum. Adapun pemanfaatan sistem informasi yang terintegrasi seperti dalam hal pengelolaan kepegawaian atau simpeg, belum didayagunakan secara optimal.
3.1.5.1 Pengelolaan Media Center Online
Kegiatan Media Center dioperasionalkan sejak bulan September 2009. Sebanyak kurang lebih 19 informasi tentang Subang yang meliputi berita, artikel maupun foto telah diupload ke Media Center Pusat di Jakarta. Dari informasi yang telah diupload tersebut yang dapat diakses oleh Media Center Server Depkominfo RI hanya 2 berita, 1 artikel dan 6 foto . Media Center ini, di lihat dari segi pemanfaatan belum dapat dioperasionalkan secara optimal, karena masih terdapat permasalahan baik internal maupun eksternal. Permasalahan internal yaitu kemampuan daya listrik di Dinas Kominfo Kab. Subang belum mampu untuk mengopersionalkan seluruh komputer yang ada di media center, sedangkan permasalahan eksternal yaitu masih adanya gangguan pada server yang ada di Depkominfo RI, serta jaringan sehingga proses pengiriman (upload) data/informasi terhambat. (Laporan Tahunan Bidang Telematika, Postel 2010)
Pemanfaatan media center online selain yang telah disebutkan diatas juga digunakan sebagai media penggunaan internet secara gratis bagi masyarakat subang khususnya pelajar ataupun bagi para PNS di lingkungan Kabupaten Subang.
3.1.5.2 Pengelolaan Website Pemerintah Kabupaten Subang
Penyebaran informasi melalui media web merupakan kegiatan yang dibiayai oleh APBD Kabupaten Subang. Untuk memudahkan dan kelancaran pelaksanaan kegiatan ini, maka dalam operasionalisasinya didasarkan kepada alur kerja yang telah dibuat sebagaimana gambar di bawah ini.
-
Seluruh SKPD -Pem. Desa -Dunia Usaha -Dunia Pendidikan -Pers -instansi vertikal -Masyarakat -Koresponden - dll Sumber Informasi Reporter/ Fotographer Editor Operator Komputer Redaktur Web Administrator Web Operator Web Tampilan informasi/ data pada web subang.go.id Masyarakat lokal, nasional, regional, InternationalProses Out put Manfaat
Feed back
Alur Kerja Pengelolaan Website subang.go.id
Gambar 3.6 Alur Kerja Pengelolaan Website Kab. Subang Keterangan :
1. Sumber informasi adalah sumber data yang diolah menjadi informasi bagi konten website subang. Diantaranya adalah seluruh SKPD, Pemerintah Desa, Dunia Usaha, Dunia Pendidikan, Pers, Instansi vertikal, Masyarakat, Koresponden, dll.Data – data dari instansi tersebut kemudian di proses dan diterima oleh operator web untuk ditampilkan di website.
2. Dalam proses terdapat beberapa tahapan yaitu mulai dari data yang diperoleh oleh reporter/fotographer kemudian diserahkan ke editor (bagian ini termasuk dalam operator komputer) hasil editor diolah lagi oleh redaktur web setelah itu diserahkan kepada administrator web
sekaligus operator web dan langkah selanjutnya di posting di halaman website.
3. Output berupa informasi publik yang ditampilan di halaman situs www.subang.go.id. Adapun informasi publik yang dimaksud disini adalah beberpaa informasi mengenai pemerintahan kabupaten subang beserta keadaan wilayahnya seperti profil daerah, kecamatan serta potensi tiap wilayah di daerah kabupaten subang. Adapun berita atau wacana yang ada biasanya mengenai isu yang ada di daerah kabupaten subang, seperti mengenai pendaftaran cpns, kebijakan pemerintah dll. 4. Manfaat layanan ini yaitu dapat diakses oleh masyarakat nasional,
regional, nasional maupun internasional. Dari end user ini dapat memberikan timbal balik menjadi sumber informasi yang dapat memberikan nilai tambah konten website sesuai dengan yang ditunjukan oleh anak panah gambar diatas.
3.1.5.3 Infrastruktur Fisik TI di Diskominfo Kabupaten Subang
Jenis Kokmputer Spesifikasi Jumlah Peruntukan
Acer core 2 DUO E7300 (2,6 GHZ)
a. MONITOR ACER X193 H, KEYBOARD ACER
MOUSE ACER, SOUND ACER b. CPU :
1. HDDISK SATA, DISPLAY NVIDIA GE FORCE 7100, DVD RW/CD RW, 30 unit 30 unit Media center online, Pengelolaan website Kab.Subang Tabel. 3.2 Infrastruktur TI di Diskominfo Kab.Subang
MEMORY, POWER SUPPLY, LAN CARD, MOTHER BOARD ACER VERITON X270
2. SCANNER
3. PRINTER LASERJET P2055dn
4. MODEM D-LINK 5. ROUTER D-LINK 8 PORT 6. UPS ITON 7. CD OFFICE BASIC 2007 8. KABEL UTP 9. CLIMPING TOOL 10. TESTER LAN 11. MODEM TP LINK 3 unit 4 unit 3 unit 2 unit 1 unit 2 buah 3.2. Metodelogi Penelitian
Pada bagian ini akan dijelaskan mengenai metodelogi yang digunakan dalam melakukan penelitian. Secara garis besar, penelitian ini akan mendeskripsikan bagaimana penerapan tata kelola teknologi informasi dan komunikasi yang terjadi di Diskominfo Kabupaten Subang. Penelitian ini akan menggunakan studi kasus, karena dengan studi kasus penulis dapat mendapatkan suatu pemahaman tentang suatu kejadian.
Adapun langkah-langkah yang dilakukan dalam penelitian ini meliputi tahapan studi pustaka, pengumpulan data dan analisis serta pembahasan.
3.2.1 Studi Pustaka
Studi pustakan dilakukan dengan mengumpulkan beberapa teori, metode ataupun model pada bidang manajemen sistem informasi atau teknologi informasi pada umumnya, dan juga tata kelola teknologi informasi dan komunikasi pada khususnya.
3.2.2 Pengumpulan Data
Dalam penelitian ini data yang dikumpulkan adalah data primer maupun data sekunder.
a. Data primer merupakan data yang diambil langsung dari responden yang didapat dari hasil :
o Kuisioner, pengumpulan data dengan kuesioner ini ditujukan kepada pegawai yang ada di Bagian Telematika Pos dan Telekomunikasi dibuat dengan maksud memperoleh target pencapaian dan penilaian dari pencapaian yang sudah dilaksanakan.
o Wawancara, wawancara dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumberdaya teknologi informasi, proses pengambilan keputusan, proses pengelolaan investasi teknologi informasi dan juga harapan yang ideal berdasarkan pandangan mereka, sekaligus menentukan faktor-faktor apa saja yang harus diperlihatkan pada saat investasi teknologi informasi akan dilakukan.
b. Data sekunder, merupakan data yang diperoleh dari beberapa laporan yang telah dipublikasikan oleh perusahaan secara internal atau instansi tertentu dan dapat dijaga keabsahannya.
3.3. Tahapan Analisis
Berdasarkan data yang telah dikumpulkan, maka kemudian data tersebut dianalisa dengan tahapan sebagai berikut :
Gambar 3.7 Tahapan Analisis Berdasarkan Framework COBIT 4.1
Tahap 1 : Identifikasi Business Goals
Pada tahap pertama ini akan dianalisis tujuan dari Diskominfo Kabupaten Subang Bidang Telematika Pos dan Telekomunikasi yang telah ditetapkan dalam Rencana Strategis untuk memperoleh gambaran kemana arah yang akan dituju oleh organisasi tersebut. Kemudian tujuan tersebut disesuaikan dan dicari padanannya yang sesuai dengan COBIT 4.1.
Adapun standar tujuan bisnis menurut COBIT 4.1 adalah sebagai berikut : 1. Identifikasi Business Goals
2. Identifikasi IT Goals
3. Identifikasi IT Process 4. Identifikasi Control Process
Table 3.3-Business COBIT Framework 4.1
Business Goals Financial
perspective 1 Provide a good return on investment of IT-enabled business investment 2 Manage IT-related business risk
3 Improve corporate governance and transparency Customer
Perspective 45 Improve customer orientation and serviceOffer competitive products and services 6 Establish service continuity and availability
7 Create agility in responding to changing business requirements
8 Achieve cost optimization of service delivery
9 Obtain reliable and useful information for strategic decision making
Internal
Perspective 10 Improve and maintain business process functionality11 Lower process costs 12 Provide compliance with external laws, regulations and
contracts
13 Provide compliance with internal policies 14 Manage business change
15 Improve and maintain operational and staff productivity Learning and
growth Perspective
16 Manage product and business innovation
17 Acquire and maintain skilled and motivated people
Tahap 2 : Identifikasi IT Goals
Pada tahap ini akan diidentifikasi dan dianalisa tujuan dari pengembangan teknologi informasi berdasarkan tujuan organisasi yang sebelumnya telah ditentukan. Pada tahap ini tujuan Teknologi Informasi akan didapatkan dengan cara pengaitan antara tujuan utama dengan tujuan teknologi informasi berdasarkan COBIT 4.1. Adapun tujuan teknologi informasi menurut COBIT 4.1 adalah sebagai berikut :
Table 3.4 IT Goals
IT Goals
1 Respond to business requirements in alignment with the business strategy
2 Respond to governance requirements in line with board direction 3 Ensure satisfaction of end users with service offerings and service levels 4 Optimize the use of information
5 Create IT agility
6 Define how business functional and control requirements are translated in effective and efficient automated solutions
7 Acquire and maintain integrated and standardized application systems 8 Acquire and maintain an integrated and standardized IT infrastructure 9 Acquire and maintain IT skills that respond to the IT strategy
10 Ensure mutual satisfaction of third-party relationships
11 Ensure seamless integration of applications into business processes 12 Ensure proper use and performance of the applications and technology
solutions
13 Ensure proper use and performance of the applications and technology solutions
14 Account for and protect all IT assets
15 Optimize the IT infrastructure, resources and capabilities 16 Reduce solution and service delivery defects and rework 17 Protect the achievement of IT objectives
18 Establish clarity of business impact of risk to IT objectives and resources
19 Ensure that critical and confidential information is withheld from those who should not have access to IT
20 Ensure that automated business transactions and information exchanges can be trusted
21 Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster
22 Ensure minimum business impact in the event of an IT service disruption or change
23 Make sure that IT services are available as required
24 Improve IT’s cost-efficiency and its contribution to business profitability 25 Deliver projects on time and on budget, meeting quality standards 26 Maintain the integrity of information and processing infrastructure 27 Ensure IT compliance with laws, regulations and contracts
28 Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change
Adapun hubungan antara business goals dan IT goals berdasarkan COBIT 4.1 adalah sebagai berikut :
Table 3.5 Hubungan Antara Business Goals Dengan IT Goals
COBIT Framework 4.1 Financial
perspective 1 Provide a good return on investment of
IT-enabled business investment 24 2 Manage IT-related business risk 2 14 17 18 19 20 21 22 3 Improve corporate governance and transparancy 2 18 4 Improve customer
orientation and service 3 23
5 Offer competitive
products and services 5 24
6 Establish service continuity and availability 10 16 22 23 7 Create agility in responding to changing business requirements 1 5 25 8 Achieve cost optimization of service delivery 7 8 10 24
9 Obtain reliable and useful information for strategic decision making
2 4 12 20 26
10 Improve and maintain
business process
functionality
6 7 11
11 Lower process costs 7 8 13 15 24
12 Provide compliance
with external laws,
regulations and
contracts
2 19 20 21 22 26 27
13 Provide compliance
with internal policies 2 13
14 Manage business
15 Improve and maintain operational and staff productivity
7 8 11 13
16 Manage product and
business innovation 5 25 28
17 Acquire and maintain skilled and motive people
9
Tahap 3 : Identifikasi IT Process
Pada tahap ini akan diidentifikasi proses Teknologi Informasi yang telah ditemukan sebelumnya. Pada tahap ini proses Teknologi Informasi yang berjalan di organisasi dengan proses teknologi informasi berdasarkan COBIT 4.1. Adapun keterkaitan antara tujuan Teknologi Informasi terhadap proses Teknologi Informasi menurut COBIT 4.1 adalah :
Tabel 3.6 Proses TI Berdasarkan IT Goals COBIT Framework 4.1
1 Respond to business requirements in alignment with the business strategy PO 1 PO2 PO4 PO10 AI1 AI6 AI7 DS 1 DS 3 ME 1 2 Respond to governance requirements in line with board direction
PO1 PO4 PO
10 ME 1 ME 4 3 Ensure satisfaction of
end users with service offerings and service levels
PO8 A14 DS
1 DS2 DS7 DS8 DS 10 DS 1 3 4 Optimize the use of
information PO2 DS11
5 Create IT agility PO2 PO4 PO
7 A13
6 Define how business functional and control
requirements are
translated in effective
and efficient automated solutions 7 Acquire and maintain
integrated and standardized application system
PO1 AI2 AI5
8 Acquire and maintain an integrated and standardized TI infrastructure
AI3 AI5
9 Acquire and maintain IT skills that respond to the IT strategy PO7 AI5 10 Ensure mutual satisfaction of third-party relationships DS2 11 Ensure seamless integration of applications into business processes
PO2 AI4 AI7
12 Ensure transparency and understanding of IT
cost,benefits,strategy, policies and service levels
PO5 PO6 DS
1 DS2 DS6 ME1 ME4
13 Ensure proper use and performance of the applications and technology solutions
PO6 AI1 AI7 DS
7 DS8
14 Account for and
protect all IT assets PO9 DS5 DS9 DS12 ME2
15 Optimise the IT
infrastructure PO3 A13 DS3 DS7 DS9
16 Resources and
capabilities PO8 AI4 AI6 AI7 DS10
17 Protect the achievement of IT objectives PO9 DS1 0 ME2 18 Establish clarity of business impact of risks to IT objectives and resources PO9
19 Ensure that critical and confidential information is withheld from those
PO6 DS5 DS
who should not have access to IT 20 Ensure that automated business transactions and information exchanges can be trusted PO6 AI7 DS 5
21 Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster PO6 AI7 DS 4 DS5 DS12 DS13 ME2 22 Ensure minimum business impact in the event of an IT service disruption or change
PO6 AI6 DS
4 DS12 23 Make sure that IT
services are available as required
DS3 DS4 DS
8 DS13 24 Improve IT’s
cost-efficiency and it’s contribution to business profitability
PO5 DS6
25 Deliver projects on time and on budget, meeting quality standards
PO8 PO
10 26 Maintain the integrity
of information and processing
infrastructure
AI6 DS5
27 Ensure IT compliance with laws, regulations and contracts DS 11 ME 2 ME3 ME4 28 Ensure that IT demonstrates cost-efficient service quality, continuous imptovement and readiness for future change
PO5 DS6 ME
Tahap 4 : Identifikasi Control Objective
Untuk setiap IT Process akan terdapat control objective yang berbeda-beda. Control objective sendiri merupakan bagian dari detail proses teknologi informasi, dimana tidak semua control objective akan dipakai dalam proses teknologi informasi. Untuk itu langkah ini diperlukan untuk mengidentifikasi
control objective apa saja yang diperlukan untuk menunjang proses teknologi
informasi organisasi.
Tahap 5 : Maturity Level
Tahap terakhir dari penelitian ini adalah pengukuran maturity level, sesuai dengan maturity model berdasarkan COBIT 4.1. Kondisi maturity level sendiri nantinya akan menggambarkan kondisi as-is dan to-be dari organisasi itu sendiri.
Gambar 3.8 Kondisi saat ini / sekarang (As-Is To-Be)
COBIT Framework 4.1
Legend for symbols used Enterprise current status Industry average Enterprise target Non-existent 0 Initial/ Ad Hoc 1 Repeatable but intuitive 2 Defined Process 3 Managed and measurable 4 Optimised 5
0-Management processes are not applied at all. 1-Processes are ad hoc and disorganised 2-Processes follow a regular pattern
3-Processes are documented and communicated 4-Processes are monitored and measured 5-Good practise are followed and automated
