Penilaian Kinerja Tata Kelola Teknologi Informasi Pada
DISKOMINFO Kota Salatiga Menggunakan
Framework
COBIT 5
Artikel Ilmiah
Disusun Oleh :
Evans Banunani Tamonob (682013020) Melkior N. N. Sitokdana S.kom., M.Eng.
Program Studi Sistem Informasi
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
1.
Pendahuluan
Penggunaan Teknologi Informasi (TI) sekarang ini sudah menjadi kebutuhan utama pada suatu organisasi, bahkan pada setiap organisasi telah menggunakan TI sebagai alat untuk membantu aktifitas organisasi guna mencapai tujuannya. Agar penerapan TI dapat berjalan efektif dan efisien maka dibutuhkan IT Governance
(Tata Kelola TI). Dengan adanya tata kelola yang berfokus pada TI maka Sistem Informasi (SI) yang ada pada organisasi dapat diarahkan agar sejalan dan mendukung strategi organisasi. Menurut Maryani Tata kelola SI/TI juga mampu mempelajari pengaruh perkembangan sistem informasi dan teknologi informasi terhadap kinerja bisnis dan kontribusi bagi organisasi dalam memilih langkah - langkah strategis yang digambarkan ke dalam berbagai alat analisis, teknik dan kerangka kerja manajemen untuk menyelaraskan strategi SI/TI dengan strategi bisnis, bahkan mencari kesempatan baru melalui penerapan sistem informasi dan teknologi informasi yang inovatif[1].
Adapun kendala yang muncul pada saat tata kelola TI akan direnacakan, dikembangkan dan diimplementasikan pada sebuah lembaga pemerintahan, diantaranya yaitu infrastruktur TI[2]. Infrastruktur TI dapat dilihat dari tersedianya komputer yang terhubung pada jaringan lokal maupun internet, serta peralatan penunjang lainnya seperti printer dan scanner yang digunakan dalam melaksanakan tugas dan tanggung jawab di dalam suatu lembaga pemerintahan. Peningkatan kualitas maupun kuantitas infrastruktur TI perlu dilakukan secara berkelanjutan seiring dengan munculnya perkembangan dalam bidang teknologi informasi.
Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Salatiga merupakan instansi pemerintah yang bertanggung jawab atas pengelolaan informasi dalam lingkungan pemerintah. Berdasarkan peraturan walikota Salatiga no. 38 tentang kedudukan, susunan organisasi dan fungsi serta tata kerja Dinas Komunikasi dan Informatika Salatiga mempunyai tugas membantu walikota untuk melaksanakan urusan pemerintahan yang menjadi kewenangan daerah bidang komunikasi dan informatika, bidang statiskik dan bidang persandian serta tugas pembantuan yang diberikan kepada daerah[3]. DISKOMINFO kota Salatiga sudah mengimplementasikan TI dalam pengelolaan bidang-bidang yang terdapat di dalam lembaga tersebut. Jika melihat kompleksitas permasalahan tata kelola TI yang sering terjadi, seperti kurangnya perawatan terhadap infrastruktur TI dan rendahnya Sumber Daya Manusia (SDM) teknis TI yang dapat berdampak pada implementasi tata kelola, maka evaluasi kinerja tata kelola TI pada DISKOMINFO kota Salatiga perlu dilakukan secara berkelanjutan dan terencana, sehingga hasil perancangan tata kelola TI dapat menjawab berbagai kebutuhan yang ada pada DISKOMINFO kota Salatiga.
Penelitian ini menggunakan framework COBIT versi 5.0, karena framework
atau organisasi[4]. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi perusahaan[4]. Oleh karena itu, pada penelitian ini akan menggunakan framework COBIT 5.0 domain MEA (Monitor, Evaluate, and Assess) untuk melakukan evaluasi kinerja tata kelola TI pada Dinas Komunikasi dan Informatika kota Salatiga. Tujuan dengan adanya penelitian ini adalah untuk melakukan penilaian terhadap kinerja tata kelola TI di DISKOMINFO kota Salatiga, yang nantinya terdapat rekomendasi untuk membantu pengembangan tata kelola TI berdasarkan manfaat bisnis serta mendukung strategi manajemen organisasi pada DISKOMINFO kota Salatiga.
2.
Tinjauan Pustaka
2.1 Penelitian TerdahuluPenelitian sebelumnya yang pernah dilakukan terkait dengan penilaian tata kelola teknologi informasi menggunakan COBIT 5 pernah diteliti oleh Hervandri Putra, dengan judul “Penerapan dan Penilaian Tata Kelola Teknologi Informasi Berdasarkan COBIT 5 Framework” pada BPK RI. Penelitian ini bertujuan untuk
mengetahui tingkat kapabilitas pada biro TI BPK RI dan membantu menerapkan tata kelola TI berstandar internasional. Hervandri Putra menjelaskan bahwa tingkat kapabilitas di Biro TI BPK RI saat ini berada pada level 2 (managed procces) dengan nilai 2,162 yang rinciannya adalah terdapat 1 proses pada level 0, 3 proses pada 1, 22 proses pada level 2, 11 proses pada level 3, dan tidak adanya proses yang mencapai level 4 dan 5. Tata kelola TI pada BPK RI berada pada level 2 yang artinya performa proses yang ada telah dikelola yang mencakup perencanaan, pengawasan, dan penyesuaian. Work product-nya telah dijalankan, dikontrol dikelola dengan baik[5].
Tata kelola TI diartikan sebagai aktifitas membuat hak pengambilan keputusan dan kerangka kerja yang dapat dipertanggungjawabkan. Tata kelola TI meliputi budaya-budaya, pengorganisasian, peraturan dan praktik yang menghasilkan sistem pengawasan dan transparansi dalam pemanfaatan TI. Tata kelola TI merupakan bagian yang lebih besar yang mempunyai fokus tersendiri[6]. Tata kelola TI juga menjelaskan tentang siapa yang akan membuat keputusan dan bagaimana keputusan tersebut dilakukan. Tata kelola TI adalah suatu proses didalam organisasi untuk menyelaraskan IT actions menurut visi misi yang ingin dicapai pada sebuah organisasi. Pencapaian yang dilakukan dengan pengambilan keputusan yang tepat dan penerapan suatu kerangka kerja yang akuntabilitas sehingga keputusan-keputusan yang diambil dapat mengembangkan penggunaan TI di organisasi tersebut[7].
2.2 Landasan Teori COBIT 5.0
Framework COBIT (Control Objectives for Information and related Technology) versi 5.0 ini adalah edisi terbaru dari framework COBIT yang diterbitkan oleh Information System Audit and Control Association (ISACA). Menurut ISACA, COBIT merupakan suatu kerangka bisnis yang penting dalam hal membantu tata kelola dan manajemen perusahan TI. COBIT menyediakan prinsip-prinsip, praktek dan model yang dapat diterima untuk membantu perusahaan mencapai tujuannya sehingga mampu menciptakan nilai yang optimal dari TI untuk menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat resiko dalam penggunaan sumber daya sehingga mampu meningkatkan nilai dari suatu perusahaan. COBIT 5 membahas bisnis dan area fungsional TI pada suatu perusahaan dan mempertimbangkan kepentingan yang berkatian dengan TI secara internal dan eksternal bagi para stake holder. COBIT 5 berguna untuk semua perusahaan, baik komersial non-profit atau di sektor publik dapat mendapat keuntungan dari COBIT 5[4].
COBIT 5 versi 5.0 didasarkan pada lima prinsip utama tata kelola dan manajemen TI yaitu:
1. Memenuhi kebutuhan stake holder
2. Mencakup semua proses
3. Menerapkan suatu framework terintegrasi 4. Memungkinkan pendekatan holistic
Gambar 1. Prinsip-prinsip framework COBIT 5[4].
Framework COBIT 5.0 pada gambar 1 menjelaskan 7 kategori yang berperan sebagai penggerak untuk mencapai tujuan pada suatu persusahaan, antara lain:
1. Prinsip, kebijakan dan kerangka kerja adalah sarana untuk menerjemahkan perilaku yang diinginkan menjadi paduan pelaksanaan manajemen harian. 2. Proses, menjelaskan sekumpulan yang terorganisasi dari praktek-prakte dan
kegiatan untuk mencapai tujuan tertentu dan menghasilkan sekumpulan keluaran dalam dukungan pencapaian tujuan yang berkaitan dengan TI secara keseluruhan.
3. Struktur organisasi, entitas pengambilan kunci dalam perusahaan
4. Budaya, etika dan tingkah laku, kebiasaan dari individu dan perusahaan yang dianggap sebagai factor penghambat keberhasilan dalam kegiatan tata kelola dan manajemen.
5. Informasi, diperlukan agar organisasi tetap berjalan dan dapat dikelola dengan baik, tetapi pada tingkat operasional informasi sangat sering digunakan sebagai hasil dari proses perusahaan.
6. Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi proses perusahaan
7. Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua kegiatan dan untuk membuat keputusan yang benar serta mengambil tindakan perbaikan[4].
RACI Chart
Dalam framework COBIT, penentuan stakeholder diatur dalam RACI chart, dimana RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakan dalam sebuah organisasi. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. Gambar 2 menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu[7].
Responsible : orang yang bertanggung jawab melakukan suatu kegiatan
Accountable : orang yang memiliki otoritas untuk memutuskan suatu pekerjaan.
Consulted : orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan pekerjaan tersebut.
Informed : orang yang perlu mengetahui hasil dari suatu keputusan atau tindakan.
Gambar 2.RACI Chart[7]
3.
Metode Penelitian
Metode penelitian merupakan cara yang digunakan dalam melakukan penelitian ini, dimana pada penelitian ini digunakan metode penelitian campuran (Mix-Methods). Wawancara dalam penelitian ini dilakukan untuk mendapatkan informasi yang lebih lengkap mengenai masalah, serta untuk menyepakati target level kapabilitas yang diharapkan dan memberikan saran untuk perbaikan sistem. Hasil dari perhitungan kuesioner kemudian dianalisis dengan memaparkan secara deskriptif guna menghasilkan data dalam bentuk numerik. Penelitian ini memiliki beberapa tahapan untuk menghasilkan rekomendasi hasil analisis terhadap tata kelola TI yang diterapkan di DISKOMINFO. Adapun tahapan penelitian yang dilakukan seperti pada Gambar 3.
Tahapan penelitian yang dilakukan dalam penelitian ini, terdapat 6 (enam) tahapan utama dimana setiap tahapan berisi kegiatan yang dilakukan dalam rangka analisis tata kelola TI yang terdapat pada DISKOMINFO. Secara lebih detail tahapan penelitian ini dapat dijelaskan sebagai berikut:
a) Studi Pendahuluan
Tahapan ini menjelaskan mengenai langkah awal sebelum melakukan proses evaluasi kinerja, dimana dilakukan terlebih dahulu proses identifikasi permasalahan yang terjadi di DISKOMINFO.
b) Pengumpulan Data
Gambar 3. Tahapan Penelitian
c) Analisis Data
Setelah melakukan pengumpulan data, maka tahapan selanjutnya adalah analisis data. Tahapan ini menjelaskan bagaimana proses penentuan control objective yang digunakan guna menilai tingkat kematangan tata kelola TI yang terdapat di DISKOMINFO. Proses pertama dari analisis data ini yaitu memetakan tujuan organisasi dengan tujuan TI untuk memperoleh keselarasan tujuan organisasi dan tujuan TI. Setelah itu yaitu memetakan tujuan TI dengan proses-proses TI yang terjadi di organisasi. Akhirnya, yaitu mengukur tingkat kematangan dengan menggunakan Process Capability Model.
d) Proses capability model
Pada tahap ini akan dilakukan pengukuran tingkat kematangan dengan menggunakan proses capability model, didalam proses ini terdapat 6 level yaitu level 0 sampai level 5. Dari analisis hasil observasi maka didapat nilai-nilai yang terpilih dari hasil perhitungan yang dibuat agar dapat mengetahui suatu tingkat kematangan pada bagian domain tersebut.
e) Penyusunan Rekomendasi
Tahapan rekomendasi berisi berbagai rekomendasi perbaikan guna mengatasi temuan-temuan yang menjadi permasalahan terkait tata kelola TI di DISKOMINFO. Rekomendasi perbaikan merupakan saran bagi perusahaan guna meningkatkan kinerja operasional organisasi.
f) Pelaporan
Tahapan pelaporan merupakan tahapan akhir dalam proses analisis tata kelola TI dimana dalam tahapan ini, peneliti harus melaporkan hasil kegiatan beserta
MULAI
STUDI PENDAHULUAN
PENGUMPULAN DATA (IDENTIFIKASI TEMUAN-TEMUAN)
PROSES CAPABILITY MODEL
PENYUSUNAN REKOMENDASI
SELESAI PELAPORAN ANALISIS DATA
KUESIONER
WAWANCARA
rekomendasi perbaikan dan saran tindak lanjut guna memperbaiki kinerja manajemen organisasi ke depan.
RACI Chart
RACI adalah singkatan dari Responsible, Accountable, Consulted, dan Informed. Secara sederhana RACI menerangkan siapa saja yang terlibat dalam suatu tindakan yang ada dalam sebuah organisasi[7]. Berikut tabel 1 RACI chart yang menunjukkan beberapa responden.
Tabel 1. RACI chart
RACI Nama Responden Jabatan
R Ch. Adi KM Kepala seksi aplikasi informatika A Fara Mustofa Kepala seksi Sistem Informasi C Kusnoryanto SH Kepala seksi Statistik dan
Persandian
I Andy Fauzan Kepala seksi Layanan Data dan Informasi
4.
Hasil Dan Pembahasan
Perhitungan tingkat kemampuan tata kelola TI pada DISKOMINFO kota Salatiga yang dilakukan dengan observasi, wawancara dan kuesioner serta bukti-bukti yang terdapat dilapangan dengan menyesuaikan dari kerangka kerja COBIT 5 terhadap beberapa responden yang terkait. Proses yang dilakukan untuk mengukur tingkat kemampuan tata kelola TI yang pertama, yaitu memetakan tujuan organisasi dengan tujuan TI yang dilihat pada panduan pemetaan Enterprise Goals,
IT-related Goals[8].
Berdasarkan pengamatan terhadap visi, misi dan peraturan walikota no.38 yang ditetapkan pada tahun 2016 tentang tugas dan fungsi serta tata kerja DISKOMINFO kota Salatiga, pengelolaan dan penggunaan Teknologi Informasi pada DISKOMINFO kota Salatiga dilakukan oleh beberapa bidang yang mempunyai fungsi sebagai berikut:
1. Bidang Aplikasi Informatika, melaksanakan urusan pemerintah yang menjadi kewenangan daerah bidang komunikasi dan informatika, Mempunyai fungsi : perencanaan program kegiatan.
penyusunan kebijakan bidang komunikasi dan informatika. penyelenggaraan program dan kegiatan bidang.
pelaksanaan monitoring, evaluasi dan pelaporan program kegiatan. 2. Sistem Informasi mempunyai beberapa fungsi, yaitu :
menyusun rancanagan kebijakan teknis bidang sesuai ketentuan yang berlaku sebagai bahan perumusan.
menyusun indikator kinerja utama, standar operasional prosedur sesuai ketentan yang berlaku sebagai pedoman pelaksanaan tugas.
melaksanakan pengelolaan nama domain yang telah ditetapkan oleh Pemerintah Pusat dan sub domain di lingkup Pemerintah Daerah sesuai dalam rangka meningkatkan aplikasi informatika.
melaksanakan tugas lain yang diberikan oleh atasan terkait dengan tugasnya.
3. Statistik dan Persandian mempunyai fungsi sebagai : perencanaan program dan keiatan bidang .
penyusunan kebijakan bidang statistik dan bidang persandian sesuai dengan lingkup tugas bidang.
pelaksanaan monitoring, evaluasi dan pelaporan program kegiatan bidang. 4. Layanan Data dan Informasi mempunyai tugas diantaranya :
melaksanakan pengelolaan informasi dan komunikasi publik pemerintah daerah sesuai dengan lingkup tugas dan ketentuan yang berlaku
melaksanakan evaluasi kegiatan seksi secara berkala untuk perbaikan kinerja yang akan dating.
melaporkan pelaksanaan kegiatan seksi sesuai dokumen perencanaan yang telah ditetapkan sebagai bentuk pertanggungjawaban pelaksanaan tugas melaksanakan tugas lain yang diberikan oleh atasan terkait dengan
tugasnya[9].
DISKOMINFO kota Salatiga telah melakukan dan menetapkan rencana pembangunan jangka menengah tahun 2017-2022 yang menjadi acuan dalam implementasi proses-proses yang dilaksanakan. Tujuan Diskominfo untuk menunjang kualitas layanan publik dan tata kelola pemerintahan yang baik, juga mempunyai indikator kinerja agar tujuan tersebut dapat tercapai dengan cara meningkatkan ketersediaan informasi publik dan meningkatkan pengembangan e-government.
Gambar 4. Pemetaan tujuan organisasi kedalam COBIT 5 Enterprise Goals[4].
Pemetaan tujuan bisnis kedalam enterprise goals yang dilakukan pada tabel diatas dijelaskan pada tabel 2 berikut:
Tabel 2. Rangkuman pemetaan tujuan organisasi kedalam enterprise goals
Tujuan organisasi No COBIT 5 Enterprise Goals
Setelah itu dilakukan pemetaan Enterprise Goals terhadap IT-Related Goals
yang sesuai berdasarkan IT-Related Goals. Terdapat symbol P (primery key) dan simbol S (secondary key), namun yang dipilih yaitu symbol P Karena adanya keterkaitan dengan Enterprise Goals yang telah dibuat, sehingga simbol S tidak dipilih. Hasil pemetaan yang telah dilakukan dari Enterprise Goals kedalam IT-Related Goals dilihat pada tabel 3 berikut:
Tabel 3. IT-Related Goals yang teridentifikasi
kode IT-Related Goals
1 Alignment of IT and business strategy
2 IT compliance and support for business compliance with external laws and regulations
4 Managed IT-related business risk
7 Delivery of IT services in line with business requirements
8 Adequate use of applications, information and technology solutions
9 IT agility
10 Security of information, processing infrastructure and applications
12 Enablement and support of business processes by integrating applications and technology into business processes
14 Availability of reliable and useful information for decision making
Setelah Enterprise Goals dipetakan kedalam IT-Related Goals seperti pada gambar 5, tahapan selanjutnya yaitu memetakan IT-Related Goals kedalam proses COBIT 5. Pemetaan kedalam proses COBIT 5 sama seperti pemetaan Enterprise Goals kedalam IT-Related Goals, dengan menggunakan Primary Key (P) sebagai patokan. Dilihat pada gambar 5 berikut:
Gambar 5. Pemetaan IT-Related Goals kedalam COBIT 5[4].
Dari hasil pemetaan IT-Related Goals kedalam COBIT 5, maka didapatkan domain yang terpilih sebanyak 39 domain, tetapi dalam penelitian ini lebih tertuju kepada evaluasi kinerja tata kelola teknologi informasi sehingga domain yang dipilih yaitu domain MEA.
berfokus pada suatu proses. kemampuan suatu proses dinyatakan kedalam bentuk atribut proses yang dikelompokkan ke dalam tingkat kemampuan. Terdapat 6 level didalam proses ini, dari level 0 sampai level 5 menunjukan tingkat kematangan yang semakin meningkat terhadap suatu atribut proses[10]. Proses capability model digunakan sebagai alat ukur terhadap kuesioner yang telah dibuat berdasarkan COBIT 5. Responden yang terlibat dalam pengisian kuesioner ini yang paling utama yaitu pada unit kerja yang bertugas menangani TI secara langsung dan juga berasal dari unit kerja yang berkaitan. Berdasarkan hasil wawancara dengan kepala seksi Sistem Informasi bapak Fara Mustofa, disepakati untuk target level kapabilitas yang diinginkan adalah level 5. Kuesioner ini berisi tentang pertanyaan-pertanyaan dari domain Monitor, Evaluate, and Assess (MEA), yaitu:
1. Monitor, evalauate, and assess performance and comformance (MEA01) Pengawasan, evaluasi penilaian kinerja pada proses TI DISKOMINFO kota Salatiga terhadap peraturan walikota yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu.
2. Monitor, evaluate, and assess the system of internal control (MEA02)
Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam tingkat kesadaran manajemen, penerapan dan pemantauan untuk penilaian pengendalian internal sebagai jaminan proses kegiatan, dalam hal ini penyediaan program pelatihan mengenai keterampilan dan keahlian SDM. 3. Monitor, evaluate, and assess compliance with external requirement (MEA03)
Pengawasan, evaluasi dan penilaian sistem pengendalian eksternal, yaitu melihat perubahan kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi yang selalu mengalami perubahan.
Target level kapabilitas yang diharapkan ditunjukkan dalam tabel 2 berikut:
Monitor, evalauate, and assess performance and comformance (MEA01).
Perhitungan pada proses MEA01 telah mencapai level 3 established process
kategori Largely Achieved dengan nilai 75% dan dapat dilihat pada tabel 3. Dari hasil MEA01 pada tabel 5, DISKOMINFO telah melakukan monitoring, evaluasi dan pengukuran kinerja TI dengan baik. Tetapi penerapan aplikasi belum maksimal karena masih terdapat aplikasi yang masih dalam tahap pengembangan. Data dan informasi pada situsresmi yang dimiliki DISKOMINFO masih belum lengkap sehingga membuat informasi yang ingin diketahui belum maksimal.
Tabel 5. Monitor, evalauate, and assess performance and comformance (MEA 01).
Process
Level 2 Level 3 Level 4 Level 5
Monitor,
Perhitungan pada proses MEA02 dapat mencapai level 3 established process
dengan kategori largely achieved dengan nilai 72% pada tabel 6.
Dilihat dari tabel 6 DISKOMINFO sudah melakukan monitoring, evaluasi dan pengukuran terhadap penggunaan aplikasi serta SDM teknis TI dengan baik. Namun masih terdapat kekurangan pada SDM teknis TI bagian pranata komputer, yang mempunyai tugas pendayagunaan, pengelolaan dan manajemen Teknologi Informasi dan Komunikasi (TIK) tingkat kota. Kekurangan SDM pada bagian pranata komputer mengakibatkan manajemen dan pengelolaan TIK menjadi terkendala dan adanya tumpang tindih atau pendobelan pekerjaan.
Tabel 6. Monitor, evaluate, and assess the system of internal control (MEA 02) Process
Level 2 Level 3 Level 4 Level 5
Monitor, evaluate, and assess compliance with external requirement
(MEA03). Perhitungan pada level MEA 03 sudah mencapai level 3 established process kategori largely achieved dengan nilai 78%, dilihat pada tabel 7 berikut.
Pada level MEA03, DISKOMINFO sudah melakukan monitoring, evaluasi dan pengendalian eksternal dengan baik. Namun masih terdapat kebijakan dan peraturan yang belum dilakukan karena masih terdapat beberapa job description
yang belum diterapkan dikarenakan kurangnya profesionalisme dan kompetensi sumberdaya aparatur.
Tabel 7. Monitor, evaluate, and assess compliance with external requirement (MEA03) Process
Level 2 Level 3 Level 4 Level 5
Monitor,
Setelah melakukan perhitungan dari data yang diambil menggunakan wawancara dan kuesioner, tahap berikutnya yaitu melakukan perhitungan tingkat kapabilitas. Agar mempermudah dalam pengelompokkan level capability process
yang telah dicapai maka hasil yang didapat dari setiap sub domain dibulatkan, terlihat pada tabel 8 berikut.
Tabel 8. Hasil identifikasi kapabilitas level dan gap
Sub Domain
Keterangan Level Pengukuran Rating by Color and Criteria
Gap
MEA01 Monitor, evaluate and assess performance and
comformance
2,75 L 2,25
MEA02 Monitor, evaluate and assess the system of
internal control
2,72 L 2,28
MEA03 Monitor, evaluate and assess compliance with
external requirements
2,78 L 2.25
Proses perhitungan untuk mengetahui capability level yang telah dicapai dilakukan dengan rumus sebagai berikut:
Capability level = (0∗𝑦0)+(1∗𝑦1)+(2∗𝑦2)+(3∗𝑦3)+(4∗𝑦4)+(5∗𝑦5)
𝑧
Keterangan:
Yn (y0…..y5) : Jumlah proses yang berada di level n Z : Jumlah proses yang dievaluasi
Proses perhitungan yang telah dilakukan, didapat nilai capability level process sebesar 2,75 (managed process), gap (kesenjangan) yang dimiliki sebesar 2,25 untuk dapat mencapai level target yang disepakati 5 (optimizing process) untuk kinerja tata kelola TI pada DISKOMINFO kota Salatiga.
Dari hasil perhitungan tingkat kapabilitas proses yang telah dilakukan bahwa tingkat kapabilitas level berada pada level 2,75 atau managed process,
artinya proses yang dikelola telah berjalan dengan baik, dalam hal ini meliputi pemantauan, pengevaluasian kinerja TI dan sistem pengendalian internal maupun eksternal. DISKOMINFO masih harus melampaui level 3 yaitu established process
dan level 4 predictable process yang berarti DISKOMINFO melakukan analisis kebutuhan terhadap proses yang akan dilakukan terkait kinerja TI, sistem pengendalian internal maupun eksternal, dengan melakukan evaluasi yang tepat untuk proses yang ada sesuai dengan kebijakan dan peraturan yang telah ditetapkan. DISKOMINFO perlu melakukan pengembangan aplikasi yang ada serta meningkatkan kinerja dari para pegawai terhadap setiap uraian tugas yang telah ditetapkan seiring dengan berkembangnya teknologi informasi.
Dari hasil proses yang telah dilakukan, maka gap (kesenjangan) yang terdapat pada capability level bisa ditutupi, dengan cara melakukan perbaikan-perbaikan agar dapat mencapai level yang diharapkan. Terdapat rekomendasi yang dapat diberikan untuk mengatasi gap yangada, antara lain:
1. Berdasakan hasil evaluasi yang dilakukan pada domain MEA01, maka perlu dilakukan pengembangan website resmi DISKOMINFO untuk memenuhi kebutuhan informasi masyarakat kota Salatiga. Dalam hal ini masih belum terdapatnya informasi mengenai kegiatan-kegiatan pemerintah seperti
event-event pemerintah kota Salatiga, progress pembangunan daerah, belum lengkapnya profil yang berisikan sejarah, visi misi serta tujuan yang dimiliki DISKOMINFO dan hal-hal penting yang ingin disampaikan oleh pemerintah kepada masyarakat. Dengan adanya pengembangan website
resmi DISKOMINFO maka dapat menjadi tolak ukur bagaimana aktif atau tidaknya kegiatan pemerintah, masyarakat dapat mengenal pemimpin dan kinerja didalamnya, tempat masyarakat menyampaikan aspirasi, serta masyarakat mendapat informasi terpercaya karena website dikelola langsung dari kantor pemerintahan.
3. Hasil evaluasi yang dilakukan pada domain MEA03, maka perlu dilakukan evaluasi terhadap hasil pelatihan SDM sebagai tolak ukur peningkatan pelayanan kinerja SDM, dalam hal pemahaman tentang jabatan dan fungsi. Karena evaluasi SDM bisa juga sebagai dasar untuk memperbaiki dan mengembangkan uraian tugas (job description) bagi pengambil keputusan.
5.
Kesimpulan dan Saran
a. Kesimpulanberdasarkan hasil pembahasan yang telah diperoleh dari penelitian ini, maka dapat disimpulkan bahwa tingkat kapabilitas level berada pada level 2,75. Level ini berada pada managed process kategori largely achieved yang berarti proses yang dikelola telah berjalan dengan baik, dalam hal ini meliputi pemantauan, pengevaluasian kinerja TI dan sistem pengendalian internal maupun eksternal. Agar dapat mencapai level target yang harapkan yaitu level 5, maka DISKOMINFO terlebih dahulu harus melampaui level 3 established process dan level 4 predictable process sehingga dapat memenuhi target yang diharapkan yaitu level 5. Dengan adanya rekomendasi pengembangan media informasi (website) bagi masyarakat, peningkatan perencanaan SDM serta evaluasi kinerja yang berkesinambungan, diharapkan dapat membantu dalam peningkatan dan pencapaian target level yang diinginkan.
b. Saran
Dari penelitian ini terdapat beberapa saran yang dapat dipaparkan:
1. Penilaian kinerja tata kelola TI pada DISKOMINFO kota Salatiga dapat dilanjutkan lagi pada penelitian-penelitian yang terkait kedepannya, seperti penilaian terhadap kinerja sumber daya aparatur dan evaluasi sistem e-government.
2. Untuk hasil evaluasi dan pengukuran bagi peneliti selanjutnya menggunakan COBIT pada DISKOMINFO kota Salatiga, dapat menggunakan domain yang berbeda agar hasil yang didapatkan lebih luas dan lengkap, seperti menggunakan domain Deliver Service and Support
Referensi
[1] Waluyan, G., Manuputty, A D., (2016). Evaluasi Kinerja Tata Kelola TI Terhadap Penerapan Sistem Informasi Starclick Framework COBIT 5 (Studi Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang).
[2] Wijaya, A F., Cahyono, A D., (2016). Implementasi Standar Pengelolaan Sumber Daya Teknologi Informasi Guna Mendukung Tata Kelola Teknologi Informasi Di Lembaga Pemerintahan.
[3] Diskominfo Salatiga. 2017. Profil, Tugas dan Fungsi, http://diskominfo.salatiga.go.id/ (diakses 10 Desember 2017)
[4] ISACA, 2012. COBIT® 5. A Business Framework for the Governance and Management of Enterprise IT. USA: ISACA.
[5] Putra, H., (2014). Penerapan dan Penilaian Tata Kelola Teknologi Informasi Berdasarkan COBIT 5 Framework (Studi Kasus Pada BPK RI).
[6] Hilmawan, H., Nurhayati, O D., dan Windasari, I P., (2015). Analisis Tata Kelola Teknologi Informasi menggunakan Kerangka Kerja COBIT 5 pada AMIK JTC Semarang.
[7] IT Governance Institute. (2007). “COBIT 4.1 Framework Control Objectives,
Management Guidelines, Maturity Models”, USA. [8] ISACA, 2012. COBIT® 5. Enabling Procceces. ISACA.
[9] perwali no 38. 2016. Kedudukan, susunan organisasi, tugas dan fungsi serta tata kerja dinas komunikasi dan informatika,
![Gambar 1. Prinsip-prinsip framework COBIT 5[4].](https://thumb-ap.123doks.com/thumbv2/123dok/3718587.1813431/9.595.98.513.100.656/gambar-prinsip-prinsip-framework-cobit.webp)
![Gambar 2. RACI Chart[7]](https://thumb-ap.123doks.com/thumbv2/123dok/3718587.1813431/10.595.100.512.114.573/gambar-raci-chart.webp)
![Gambar 5. Pemetaan IT-Related Goals kedalam COBIT 5[4].](https://thumb-ap.123doks.com/thumbv2/123dok/3718587.1813431/15.595.99.501.194.638/gambar-pemetaan-it-related-goals-kedalam-cobit.webp)
