Bab V
Penerapan Framework
V.1 Langkah 1: Menambahkan Kesadaran Manajemen
Tahap pertama dalam penyusunan tata kelola TI ini adalah membangkitkan kesadaran dan kepedulian dari Pimpinan Pemkab Bengkalis antara lain dengan mengadakan diskusi. Para peserta diskusi ini terdiri dari:
Kepala Bagian Pengolahan Data Elektronik Kepala Subbagian Telematika
Kepala Subbagian Manajemen Sistem Informasi Kepala Subbagian Pendayagunaan Sistem Informasi
Materi
Materi yang diberikan mencakup:
1. Latar belakang dan kegunaan tata kelola TI bagi Pemkab Bengkalis.
Untuk mencapai tujuannya, Pemkab Bengkalis telah melakukan investasi yang cukup besar dalam bidang TI. Penggunaan TI sangat mendukung Pemkab Bengkalis dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil sampai kecamatan yang menjadi cakupan daerah layanan Pemkab Bengkalis. Investasi dan penggunaan TI ini tidak dapat memberikan kontribusinya yang optimal guna mencapai tujuan Pemkab Bengkalis selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemkab Bengkalis adalah meningkatkan kontribusi TI terhadap Pemkab Bengkalis dengan mengelola sumber daya dan resiko serta memastikan tujuan TI selaras dengan tujuan Pemkab Bengkalis.
2. Cakupan tata kelola TI di Pemkab Bengkalis. Tata Kelola TI yang dibangun
meliputi semua institusi yang berada di koordinasi Pemkab Bengkalis.
3. Pemahaman dasar mengenai COBIT sebagai acuan kerangka kerja untuk
tata kelola TI Pemkab Bengkalis. Pada materi ini diperkenalkan COBIT sebagai acuan kerangka kerja untuk tata kelola TI Pemkab Bengkalis. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery,
dibahas. Ulasan singkat mengenai 34 proses TI dan kontrol obyektif disampaikan kepada peserta diskusi ini.
V.2 Langkah 2: Identifikasi Kondisi TI Pemkab Bengkalis
Kondisi Pemkab Bengkalis yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Pemkab Bengkalis. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemkab Bengkalis serta melakukan wawancara terhadap para pimpinannya.
PENGUMPULAN DAN KAJIAN DOKUMEN
Hasil pengumpulan dokumen pada Pemkab Bengkalis terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini.
Tabel V.1 Hasil pengumpulan dokumen
NO. NAMA DOKUMEN ADA TIDAK SOFT/HARDCOPY
1.
Renstra Pemerintah Kabupaten Bengkalis X Softcopy dan
Hardcopy 2.
Dokumen tupoksi setiap institusi X Softcopy dan
Hardcopy 3. Dokumen proses bisnis utama yang berlaku X
-4. Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama
X
-5. Dokumen teknis sistem aplikasi utama X
-6. Dokumen tingkat layanan X
-7. Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting
X
-8. Dokumen tupoksi pengelola TI Pemkab Bengkalis
X Softcopy dan
Hardcopy 9. Dokumen komposisi dan kompetensi
SDM TI eksisting
X
-10. Dokumen program tata kelola TI Pemkab Bengkalis
X
-Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan:
Tabel V.2 Rincian dokumen yang dikumpulkan
No. Nama Dokumen
1 Keppres 20 tahun 2006 tentang Dewan TIK Nasional
2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah
No. Nama Dokumen
tentang Panduan Umum Tata Kelola TIK Nasional
4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah
5 UU No.32 tahun 2004 tentang pemerintah daerah
6 Inpres no.3 tahun 2003 tentang kebijakan dan strategi nasional pengembangan e-government.
7 Peraturan Pemerintah no.41 tahun 2007 tentang organisasi perangkat daerah
8 Peraturan Daerah Nomor 07 Tahun 2008 tentang Penyelenggaraan Urusan Pemerintahan Daerah Kabupaten Bengkalis (Lembaran Daerah Kabupaten Bengkalis Tahun 2008 Nomor 07 ).
9 Perda no.13 tahun 2008 tentang organisasi dan tata kerja dinas daerah Kabupaten Bengkalis
10 Perda no.01 tahun 2005 tentang organisasi dan tata kerja setda Kabupaten Bengkalis
11 Keputusan Bupati Bengkalis no.133/PDE/VI/2000 tentang sistem informasi manajemen pemerintah daerah Kabupaten Bengkalis
12 Keputusan Bupati Bengkalis no.814 tahun 2004 tentang pembentukan tim pengolah data fungsional (PDF)
13 Bengkalis dalam angka 2006
Dari dokumen yang berhasil dikumpulkan di Pemkab Bengkalis terlihat bahwa: Struktur organisasi Pemkab Bengkalis sudah ada dan terdokumentasi dalam
bentuk Keputusan Bupati.
Sebagian peran dan tanggung jawab di Pemkab Bengkalis sudah ada dan terdokumentasi dalam bentuk Keputusan Bupati.
Pengelola TI di lingkungan Pemkab Bengkali terletak di Bagian PDE yang ada di sekretariat daerah dan ditetapkan dalam Keputusan Bupati Bengkalis.
Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI Pemkab Bengkalis.
Kepemimpinan
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan.
Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Pemkab Bengkalis.
Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut:
a. Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar)
b. Setiap institusi pemerintahan harus menetapkan Chief Information Officer
(CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional
harian, evaluasi internal TIK di institusinya masing-masing, bekerjasama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anak-bab 3.2 Deskripsi Peran).
c. Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam:
Mensinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja.
Menyinergikan rencana belanja/investasi satuan kerja untuk memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK. Melakukan review atas evaluasi berkala implementasi TIK yang
dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula.
d. Adanya eksekutif Institusi (Anak-bab 3.2.3 Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas:
Seluruh implementasi TIK di institusinya
Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya
Struktur Organisasi
Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya.
Struktur Organisasi Pemkab Bengkalis
Struktur organisasi keseluruhan dari sebuah pemerintah daerah kabupaten termasuk Pemkab Bengkalis sendiri diatur dalam Peraturan Pemerintah Republik Indonesia Nomor 41 Tahun 2007 tentang Organisasi Perangkat Daerah.
Dalam Peraturan Pemerintah tersebut disebutkan bahwa sebuah pemerintah daerah kabupaten terdiri dari:
1. Kepala Daerah (Bupati); 2. Sekretariat daerah; 3. Sekretariat DPRD; 4. Inspektorat;
5. Bappeda; 6. Dinas daerah;
7. Lembaga teknis daerah; 8. Kecamatan;
9. Kelurahan;
Gambar V.1 Struktur Organisasi Pemerintah Kabupaten Bengkalis
Satuan Kerja Pengelola TI
Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab 3.2.6 Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas:
Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Proses Bisnis.
Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional.
Pemeliharaan aset-aset TIK institusi.
Selain itu, Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 tanggal 5 Pebruari 2005 menetapkan Bagian Pengolahan Data Elektronik (Bagian PDE) sebagai satuan kerja pengelola TI Pemkab Bengkalis yang mempunyai tugas pokok membantu Kepala Daerah (Bupati) dalam merumuskan, memfasilitasi dan menyelenggarakan kebijakan di bidang pembangunan dan pengembangan sistem informasi / telematika sesuai dengan peraturan perundang – undangan yang berlaku. Bagian Pengolahan Data Elektronik (PDE) dipimpin oleh seorang Kepala Bagian yang bertanggungjawab kepada Sekda melalui Asisten I Sekda dan dibantu oleh 3 orang kepala sub bagian. Sub bagian manajemen sistem informasi bertanggung jawab terhadap pengelolaan, perencanaan, evaluasi, dan pengendalian bidang Sistem Informasi dan Telematika (SITEL). Sub bagian pendayagunaan sistem informasi bertanggung jawab terhadap perumusan bahan kebijakan teknis pengelolaan dan pendayagunaan SITEL dan Sub bagian telematika bertanggung jawab terhadap perumusan kebijakan teknis pembangunan dan pengembangan bidang SITEL. Gambar V.2 di bawah ini memperlihatkan struktur organisasi pengelola TI pemkab Bengkalis (Bagian PDE).
Struktur organisasi bagian PDE di atas masih belum mencerminkan struktur yang memadai untuk mendukung pelaksanaan tugas-tugas pengelolaan TI di Pemkab Bengkalis, sehingga perlu diperbaiki. Sebagai contoh, di struktur Bagian PDE ini belum terlihat jelas penanggung jawab terhadap pengelolaan resiko terkait resiko atas informasi maupun resiko atas keberlangsungan layanan secara jelas. Dari hasil kajian dan wawancara diketahui pula bahwa struktur organisasi Bagian PDE ini tidak dapat diubah dengan mudah dan cepat karena pengubahan struktur organisasi hanya dapat dilakukan dengan menerbitkan Peraturan Daerah tentang organisasi dan tugas Bagian PDE dan hal ini memakan waktu yang cukup lama. Untuk itu dapat diberikan solusi jangka pendek dengan menerbitkan SK Bupati tentang pembenahan dan penambahan tugas pokok dan fungsi masing-masing subbagian yang berada didalamnya, serta tupoksi dari masing-masing SDM pengelola TI. Namun untuk jangka panjang perlu diterbitkan Peraturan Daerah sebagaimana disebutkan di atas.
Satuan Kerja Pemilik Proses Bisnis
Selain struktur organisasi TI internal juga perlu diperhatikan bagian lain dalam organisasi yang berperan sebagai pengguna TI. Dalam hal ini Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 di atas menyebutkan tentang Satuan Kerja Pemilik Proses Bisnis Institusi (Anak-bab 3.2.7 Satuan Kerja Pemilik Proses Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK. Di Pemkab Bengkalis yang menjadi Satuan Kerja Pemilik Proses Bisnis adalah semua satuan kerja yang ada di Pemkab Bengkalis seperti dinas, badan, kantor/bagian, kecamatan, dan kelurahan.
Proses TI
Proses TI yang ada di Pemkab Bengkalis antara lain terlihat dari tugas-tugas Bagian PDE sebagai pengelola TI Pemkab Bengkalis sebagaimana ditetapkan pada Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 di atas. Proses tersebut antara lain meliputi perencanaan, pembangunan dan pengembangan, pengelolaan dan pendayagunaan, evaluasi dan pengendalian.
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah pemerintahan yaitu:
1. Perencanaan Sistem
Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya.
2. Manajemen Belanja/Investasi
Proses yang ditujukan untuk mengelola anggaran bagi keperluan belanja/investasi TIK.
3. Realisasi Sistem
Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi.
4. Pengoperasian Sistem
Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen.
5. Pemeliharaan Sistem
Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal.
6. Pemantauan dan Evaluasi
Berisi proses-proses yang memastikan adanya perbaikan yang berkesinambungan dan mendapatkan umpan balik dalam penerapan proses tata kelola TI
HASIL WAWANCARA
Wawancara yang dilakukan terhadap para pimpinan Pemkab Bengkalis antara lain menghasilkan kesimpulan:
Struktur organisasi pengelola TI pemkab Bengkalis (bagian PDE) masih belum mencerminkan struktur yang memadai untuk mendukung pelaksanaan
tugas-tugas pengelolaan TI di Pemkab Bengkalis, sehingga perlu diperbaiki. Sebagai contoh, di struktur Bagian PDE ini belum terlihat jelas penanggung jawab terhadap pengelolaan resiko terkait resiko atas informasi maupun resiko atas keberlangsungan layanan sehingga seringkali bagian PDE dinilai kurang antisipatif terhadap resiko gangguan.
Siapa yang berhak memutuskan kebijakan TI masih belum jelas, karena sampai saat ini setiap pimpinan satuan kerja perangkat daerah (SKPD) menentukan kebijakan TI masing-masing.
Terdapat kebutuhan yang mendesak untuk pembentukan pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemkab Bengkalis.
Lemahnya koordinasi antara Bagian PDE sebagai unit TI dengan unit-unit kerja lain dalam pengelolaan TI.
Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI.
Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara.
Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai.
V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Pemkab Bengkalis Terhadap Proses TI COBIT
Pada langkah sebelumnya telah dilakukan kajian terhadap kondisi TI di Pemkab Bengkalis baik melalui wawancara maupun melalui kajian terhadap dokumen-dokumen terkait tata kelola TI. Selanjutnya pada langkah ini dilakukan identifikasi terhadap seluruh proses-proses TI yang ada pada Pemkab Bengkalis. Kemudian proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemkab Bengkalis dengan proses TI COBIT. Hal ini dilakukan untuk mendapatkan kaitan antara proses TI yang terjadi di Pemerintahan dengan proses TI di COBIT.
Tabel V.3 Pemetaan Proses TI pemkab Bengkalis dengan Proses TI COBIT
PROSES TI PEMKAB BENGKALIS PROSES COBIT
PERENCANAAN SISTEM
Pembuatan arsitektur Informasi PO1 Define a strategic IT Plan
PO2 Define the information architecture Pembuatan arsitektur Aplikasi PO1 Define a strategic IT Plan
PO2 Define the information architecture PO3 Determine technological direction Pembuatan arsitektur Infrastruktur Teknologi PO1 Define a strategic IT Plan
PO3 Determine technological direction Pembuatan rencana strukutur organisasi PO1 Define a strategic IT plan
PO4 Define the IT processes, organisation and relationships Pembuatan rencana Implementasi PO1 Define a strategic IT plan Penyusunan peran dan tanggung jawab pengelola
TI yang jelas
PO1 Define a strategic IT plan PO4 Define the IT processes, organisation and relationships Pengadaan SDM IT yang kompeten PO7 Manage IT human resources
MANAJEMEN BELANJA/INVESTASI
Manajemen investasi TI PO5 Manage the IT investment
REALISASI SISTEM
Realisasi Software Aplikasi AI2 Acquire and maintain application software
AI7 Install and accredit solutions and changes
Realisasi Infrastruktur Teknologi AI3 Acquire and maintain technology infrastructure
PENGOPERASIAN DAN PEMELIHARAAN SISTEM
Manajemen Tingkat Layanan DS1 Define and manage service levels Keamanan dan Keberlangsungan Sistem DS4 Ensure continuous service
DS5 Ensure Systems Security Manajemen dan pemeliharaan Software Aplikasi AI2 Acquire and maintain application
software Manajemen dan pemeliharaan Infrastruktur
Teknologi
AI3 Acquire and maintain technology infrastructure
PROSES TI PEMKAB BENGKALIS PROSES COBIT
Manajemen Layanan oleh Pihak Ketiga DS2 Manage third-party services Pelatihan penggunaan aplikasi AI4 Enable operation and use
DS7 Educate and Train users
MONITOR DAN EVALUASI
Evaluasi Internal ketercapaian indikator keberhasilan
ME1 Monitor and evaluate IT performance
ME2 Monitor and evaluate internal control
Monitor Kinerja TI ME1 Monitor and evaluate IT performance
V.4 Langkah 4: Pengukuran Nilai dan Resiko TI
Setelah mengidentifikasi kondisi TI Pemkab Bengkalis dan melakukan pemetaan proses TI yang ada di Pemkab Bengkalis terhadap proses TI COBIT, maka kita dapat mengukur nilai dan resiko TI bagi Pemkab Bengkalis.
Pengukuran nilai TI
Hasil pengukuran nilai TI di Pemkab Bengkalis dapat dilihat pada tabel berikut ini.
Tabel V.4 Hasil pengukuran nilai TI
Proses COBIT Nilai
Proses
Plan and Organise
PO1 Mendefinisikan Rencana TI Strategis 5 PO2 Mendefinisikan arsitektur informasi 5 PO3 Menentukan arahan teknologi 5
PO4 Mendefinisikan proses, organisasi dan hubungan TI 5
PO5 Manajemen investasi TI 3
PO6 Mengomunikasikan tujuan dan arahan manajemen 3
PO7 Manajemen sumber daya manusia TI 5
PO8 Manajemen Mutu 3
Proses COBIT Nilai Proses
PO10 Manajemen proyek 3
Acquire and Implement
AI1 Mengidentifikasi solusi yang terotamatisasi 3 AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi 3
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 5 AI4 Memungkinkan operasi dan penggunaan 5 AI5 Melakukan pengadaan sumber daya TI 3
AI6 Manajemen Perubahan 4
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan 4
Deliver and Support
DS1 Manajemen tingkat layanan 4
DS2 Manajemen layanan pihak ketiga 4
DS3 Manajemen kinerja dan kapasitas 3 DS4 Memastikan keberlangsungan layanan 5
DS5 Memastikan keamanan system 4
DS6 Mengidentifikasi dan mengalokasikan biaya 3 DS7 Mendidik dan melatih pengguna 5
DS8 Manajemen Service Desk dan insiden 4
DS9 Manajemen konfigurasi 2
DS10 Manajemen masalah 3
DS11 Manajemen Data 5
DS12 Manajemen lingkungan fisik 2
DS13 Manajemen operasi 3
Monitor and Evaluate
ME1 Memonitor dan mengevaluasi kinerja TI 5 ME2 Memonitor dan mengevaluasi kontrol internal 4 ME3 Memastikan pemenuhan terhadap regulasi 3
ME4 Memberikan tata kelola TI 5
Pengukuran resiko TI
Setiap resiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran resiko TI dapat dilakukan dengan memeriksa keberadaan kontrol
untuk setiap proses TI yang ada dalam COBIT. Data hasil pengukuran resiko TI dapat dilihat pada lampiran C.
V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal
Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan resiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi Pemkab Bengkalis seperti diperlihatkan pada table di bawah ini.
Tabel V.5 Pemilihan proses TI yang kritikal
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s 5 PO1 Mendefinisikan Rencana TI Strategis Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan
senior 0,75 0,750 3,750 Tinggi Memahami kemampuan TI
saat ini 0,75 Memberikan skema
prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 0,75 5 PO2 Mendefinisikan arsitektur informasi Memastikan keakuratan arsitektur informasi dan
model data 1,00 0,917 3,667 Tinggi Menetapkan kepemilikan
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui 1,00 5 PO3 Menentukan arahan teknologi
Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi
pemenuhan 0,75 0,750 3,750 Tinggi Membangun rencana
teknis infrastruktur seimbang terhadap biaya,
risiko dan kebutuhan 0,75 Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi 0,75 5 PO4 Mendefinisikan proses, organisasi dan hubungan TI
Mendefinisikan framework
proses TI 1,00 0,667 3,335 Tinggi Membentuk badan
organisasi dan struktur
yang tepat 0,50 Mendefinisikan peran dan tanggung jawab 0,50
3
PO5 Manajemen investasi TI
Memprediksi dan
mengalokasikan anggaran 0,50 0,833 2,500 Sedang Mendefinisikan kriteria
investasi formil (ROI,
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
Mengukur dan mengukur nilai bisnis dan
membandingkannya
dengan prediksi 1,00
3
PO6
Mengomunikasikan tujuan dan arahan manajemen Mendefinisikan framework kontrol TI 0,75 0,667 2,001 Sedang Mengembangkan dan menyebarkan kebijakan TI 0,50 Menegakan kebijakan TI 0,75 5 PO7 Manajemen sumber daya manusia TI
Mereview kinerja pegawai 0,75 0,750 3,750 Tinggi Mempekerjakan dan
melatih personal TI untuk mendukung rencana taktis
TI 0,75
Mengurangi risiko ketergantungan yang berlebih pada sumber daya
kunci 0,75
3
PO8 Manajemen Mutu
Mendefinisikan standar kualitas dan
praktik-praktik 0,75 0,750 2,250 Sedang Memonitor dan mereview
kinerja internal dan eksternal dibandingkan dengan standar kualitas
dan praktik-praktik 0,75 Meningkatkan sistem
manajemen mutu secara
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s 3 PO9 Manajemen risiko Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan
diterapkan dengan
konsisten 0,75 0,750 2,250 Sedang Melakukan asesmen risiko 0,75
Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan
atas risiko 0,75
3
PO10 Manajemen proyek
Mendefinisikan dan menegakan framework dan pendekatan untuk program
dan proyek 0,75 0,833 2,500 Sedang Menerbitkan panduan
manajemen proyek 0,75 Melakukan perencanaan
proyek untuk setiap proyek secara rinci dalam
portofolio proyek 1,00 3 AI1 Mengidentifikasi solusi yang terotamatisasi Mendefinisikan kebutuhan
bisnis dan teknis 0,75 0,917 2,750 Sedang Melakukan studi
kelayakan seperti yang didefinisikan dalam
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
Menyetujui (atau menolak) hasil studi kebutuhan dan
kelayakan 1,00 3 AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Menerjemahkan kebutuhan bisnis menjadi spesifikasi
rancangan 0,75 0,833 2,500 Sedang Mengikuti standar pengembangan untuk semua perubahan 1,00 Memisahkan aktivitas pengembangan, pengujian dan operasional 0,75 5 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana
infrastruktur teknologi 0,75 0,750 3,750 Tinggi Merencanakan
pemeliharan infrastruktur 0,75 Menerapkan kontrol
internal, keamanan dan tindakan yang dapat
diaudit 0,75 5 AI4 Memungkinkan operasi dan penggunaan Mengembangkan dan membuat dokumentasi alih
pengetahuan 0,75 0,583 2,915 Sedang Mengomunikasikan dan
melatih pengguna dan manajemen bisnis, staf pendukung dan
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s Menghasilkan bahan-bahan pelatihan 0,75 3 AI5 Melakukan pengadaan sumber daya TI Memperoleh masukan yang profesional terkait masalah kontrak dan
hokum 0,75 0,750 2,250 Sedang Mendefinisikan standar
dan prosedur pengadaan 0,75 Melakukan pengadaan
perangkat keras, perangkat lunak dan layanan sesuai
dengan prosedur yang ada 0,75
4 AI6 Manajemen Perubahan Mendefinisikan dan mengomunikasikan prosedur perubahan, termasuk perubahan yang
mendesak 0,75 0,750 3,000 Sedang Mengukur, melakukan
prioritas dan otorisasi atas perubahan-perubahan 0,75 Melacak status dan laporan tentang
perubahan-perubahan 0,75
4
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Membuat metodologi pengujian 1,00 0,813 3,252 Sedang Melakukan perencanaan untuk penggunaan (release) 0,75 Manajemen bisnis mengevaluasi dan 0,75
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
menyetujui hasil pengujian
Melakukan review
pasca-implementasi 0,75
4
DS1 Manajemen tingkat layanan
Memformalkan
kesepakatan internal dan eksternal sesuai dengan kebutuhan dan
kemampuan pelaksanaan 0,75 0,667 2,668 Sedang Melaporkan pencapaian
tingkat layanan (dalam bentuk laporan dan
pertemuan) 0,50 Mengidentifikasi dan
mengomunikasikan kebutuhan layanan baru dan yang diperbaharui untuk keperluan
perencanaan strategis 0,75
4
DS2 Manajemen layanan pihak ketiga
Mengidentifikasi dan mengategorikan layanan
pemasok 0,75 0,750 3,000 Sedang Mengidentifikasi dan
mengurangi risiko yang
disebabkan pemasok 0,75 Memonitor dan mengukur kinerja pemasok 0,75
3
DS3 Manajemen kinerja dan kapasitas
Merencanakan dan
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s ketersediaan sistem Memonitor dan
melaporkan kinerja sistem 0,75 Memodelkan dan memprediksi kinerja system 0,75 5 DS4 Memastikan keberlangsungan layanan Mengembangkan dan
memelihara IT Contigency 0,75 0,750 3,750 Tinggi Melatih dan menguji
rencana IT Contingency 0,75 Menyimpan salinan
rencana contingency dan
data pada lokasi offsite 0,75
4
DS5 Memastikan keamanan system
Memahami kebutuhan keamanan, kerentanan dan
ancaman 0,50 0,667 2,668 Sedang Mengelola identitas dan
otorisasi pengguna dengan menggunakan standard 0,75 Menguji keamanan secara
teratur 0,75 3 DS6 Mengidentifikasi dan mengalokasikan biaya Memetakan infrastruktur TI terhadap layanan yang diberikan/proses bisnis
yang didukung 0,75 0,750 2,250 Sedang Membangun dan
menyetujui model biaya
secara lengkap 0,75
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
melatih pengguna pelatihan
Mengorganisir pelatihan 0,75 Menyelenggarakan pelatihan 0,50 Memonitor dan melaporkan efektivitas pelatihan 0,75 4 DS8 Manajemen Service Desk dan insiden Memasang dan mengoperasikan Service Desk 0,75 0,750 3,000 Sedang Memonitor dan melaporkan trend 0,75 Mendefinisikan kriteria
dan prosedur eskalasi yang
jelas 0,75 2 DS9 Manajemen konfigurasi Membangun sebuah tempat penyimpanan (repository) terpusat untuk
semua item konfigurasi 1,00 0,833 1,666 Rendah Mengidentifikasi item
konfigurasi dan
memeliharanya 0,75 Me-review integritas dari
data konfigurasi 0,75
3
DS10 Manajemen masalah
Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang
dilaporkan 0,75 0,750 2,250 Sedang Menganalisis trend 0,75
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
Mengambil alih masalah dan melakukan
penyelesaian masalah 0,75
5
DS11 Manajemen Data
Membuat Backup data dan
menguji restorasi 0,75 0,750 3,750 Tinggi Mengelola penyimpanan
data onsite dan offsite 0,75 Membuang data dan
peralatan secara aman 0,75
2
DS12 Manajemen lingkungan fisik
Melakukan tindakan
pengamanan fisik 0,75 0,750 1,500 Rendah Memilih dan mengelola
fasilitas 0,75 3 DS13 Manajemen operasi Mengoperasikan lingkungn TI sesuai dengan tingkat layanan yang disetujui dan
petunjuk yang ada 0,75 0,750 2,250 Sedang Mengelola infrastruktur TI 0,75 5 ME1 Memonitor dan mengevaluasi kinerja TI Mengumpulkan dan menerjemahkan laporan kinerja proses menjadi
laporan manajemen 1,00 0,875 4,375 Tinggi Me-review kinerja
terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan 0,75
4
ME2 Memonitor dan mengevaluasi
Mendefinisikan sistem
Nilai Proses
Domain COBIT dan
Proses Kontrol Kunci
Resiko Status Profil P e r A k ti v it a s P e r P r o se s
kontrol internal dimasukkan ke dalam framework proses TI Memonitor dan melaporkan efektivitas
kontrol internal TI 0,75 Melaporkan pengecualian
kontrol kepada manajemen untuk dilakukan tindakan
yang diperlukan 0,75 3 ME3 Memastikan pemenuhan terhadap regulasi Mengidentifikasi aturan hukum dan regulasi terkait
TI 0,75 0,917 2,751 Sedang Mengukur dampak aturan
regulasi 1,00 Memonitor dan
melaporkan pemenuhan
terhadap aturan regulasi 1,00
5
ME4 Memberikan Tata Kelola TI
Membuat framework tata kelola TI yang terintegrasi
dengan tata kelola korporat 0,75 0,625 3,125 Sedang Memperoleh jaminan yang
independen atas status tata kelola TI 0,50
Proses TI yang kritikal bagi Pemkab Bengkalis adalah proses-proses TI yang tergolong dalam profil “Tinggi”. Proses-proses TI yang termasuk dalam proses kritikal adalah:
Tabel V.6 Proses TI yang kritikal
Domain COBIT dan Proses Profil
PO1 Mendefinisikan Rencana TI Strategis Tinggi PO2 Mendefinisikan arsitektur informasi Tinggi PO3 Menentukan arahan teknologi Tinggi PO4 Mendefinisikan proses, organisasi dan hubungan TI Tinggi PO7 Manajemen sumber daya manusia TI Tinggi
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Tinggi
DS4 Memastikan keberlangsungan layanan Tinggi DS7 Mendidik dan melatih pengguna Tinggi
DS11 Manajemen Data Tinggi
ME1 Memonitor dan mengevaluasi kinerja TI Tinggi
V.6 Langkah 6: Pengukuran Tingkat Kematangan
Setelah mendapatkan proses TI yang kritikal bagi Pemkab Bengkalis, maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut.
Kematangan Proses TI saat ini
Tingkat kematangan sebuah proses TI yang kritikal bagi Pemkab Bengkalis dapat dihitung dengan menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masing-masing tingkat. Untuk penetapan bobot, Pemkab Bengkalis menganggap bahwa tingkat kematangan yang lebih tinggi membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan dampak yang lebih signifikan bagi Pemkab Bengkalis sehingga perlu mendapatkan bobot yang lebih tinggi bagi penentuan tingkat kematangan keseluruhan, maka bobot untuk masing-masing tingkat kematangan di Pemkab Bengkalis dapat ditetapkan sebagai berikut:
Tingkat Bobot 1 0.34 2 0.66 3 1.00 4 1.33 5 1.67
Perhitungan tingkat kematangan lebih detil untuk setiap proses kritikal dapat dilihat pada lampiran D. Berikut hasil pengukuran tingkat kematangan untuk proses TI yang kritikal bagi Pemkab Bengkalis.
Tabel V.7 Hasil pengukuran tingkat kematangan proses TI
Proses TI Tingkat
Kematangan Plan & Organise
PO1 Mendefinisikan rencana strategis TI 0,54
PO2 Mendefinisikan arsitektur informasi 0,54
PO3 Menentukan arahan teknologi 0,59
PO4 Mendefinisikan proses,organisasi dan hubungan TI 0,68
PO7 Manajemen sumber daya manusia TI 0,65
Acquire & Implement
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur
teknologi 0,51
Deliver & Support
DS4 Memastikan keberlanjutan layanan 0,51
DS7 Mendidik dan melatih pengguna 0,83
DS11 Mengelola data 0,59
Monitor & Evaluate
Target Tingkat Kematangan
Tingkat kematangan saat ini di Pemkab Bengkalis masih dibawah 1.00 sehingga cukup realistis target tingkat kematangannya adalah 1.00 atau 2.00. Namun Pemkab Bengkalis menginginkan target tingkat kematangan minimal 2.00.
V.7 Langkah 7: Analisis Kesenjangan
Berdasarkan hasil pengukuran tingkat kematangan proses-proses TI saat ini dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui kesenjangan kondisi di antara keduanya. Pemkab Bengkalis telah menetapkan bahwa target tingkat kematangan minimal 2.00. Untuk menjamin tercapainya hal tersebut maka masing-masing proses TI yang kritikal harus memenuhi kriteria sebagaimana ditetapkan pada tingkat kematangan 3.
Sebagai contoh untuk PO1 Mendefinisikan Rencana Strategis TI maka proses TI harus memiliki kriteria tingkat kematangan 3 sebagaimana diperlihatkan pada tabel di bawah ini.
Tabel V.8 Kriteria tingkat kematangan 3 PO1
No. Pernyataan
1 Terdapat kebijakan mengenai kapan dan bagaimana melakukan perencanaan strategis TI.
2 Perencanaan strategis TI mengikuti pendekatan terstruktur, didokumentasikan dan diketahui semua staf.
3 Proses perencanaan TI cukup baik dan memastikan bahwa perencanaan yang tepat memungkinkan untuk dilakukan.
4 Strategi TI keseluruhan mencakup batasan yang konsisten tentang risiko sebagai
innovator atau follower yang ditetapkan oleh organisasi.
5 Strategi finansial, teknis dan sumber daya manusia TI semakin memengaruhi pengadaan produk dan teknologi baru.
6 Perencanaan strategis TI didiskusikan pada pertemuan manajemen bisnis.
V.8 Langkah 8: Pembuatan Dokumen Tata Kelola TI
Berdasarkan hasil-hasil yang telah didapat sebelumnya yaitu hasil kajian kondisi pemerintahan saat ini, regulasi, hasil pengukuran tingkat kematangan dan analisis kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI yang berisi
kebijakan. Berikut adalah perbaikan tata kelola TI yang dapat dilakukan oleh Pemkab Bengkalis.
PERBAIKAN KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI
Perbaikan Kepemimpinan dan Struktur Tata Kelola TI Pemkab Bengkalis dapat dilakukan dengan membuat kebijakan untuk:
Penetapan Chief Information Officer (CIO)
Salah satu penentu keberhasilan tata kelola TI adalah adanya kepemimpinan yang jelas dalam bidang TI. Untuk itu di Pemkab Bengkalis perlu ditetapkan seorang Chief Information Officer (CIO) sebagai wujud kepemimpinan tersebut. Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 menetapkan Bagian Pengolahan Data Elektronik (Bagian PDE) sebagai satuan kerja pengelola TI Pemkab Bengkalis. Berdasarkan perda tersebut maka dapat ditetapkan Kepala Bagian PDE sebagai CIO Pemkab Bengkalis. Tugas CIO Pemkab Bengkalis ini adalah:
Mengkoordinasi perencanaan dan pelaksanaan semua inisiatif TI dan
portfolio TI Pemkab Bengkalis.
Meninjau ulang secara berkala pelaksanaan implementasi TI di Pemkab Bengkalis.
Pembentukan Komite Strategi TI Pemkab Bengkalis
Komite Strategi TI perlu dibentuk guna memastikan tercapainya keselarasan antara tujuan Pemkab Bengkalis dengan setiap inisiatif TI yang dijalankan di Pemkab Bengkalis. Merujuk pada Board Briefing on IT Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite TI Pemkab Bengkalis sebagai berikut:
Bupati Bengkalis selaku kepala daerah Sekretaris daerah
Kepala dinas/badan/kantor/bagian Camat
CIO Pemkab Bengkalis (Kepala Bagian PDE) Anggota Ahli (bila diperlukan)
Sedangkan peran dan tanggung jawab komite ini sebagaimana ditetapkan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 adalah:
Mensinergiskan dan mengintegrasikan rencana TI Pemkab Bengkalis dengan mengakomidir kepentingan seluruh unit organisasi di Pemkab Bengkalis.
Mensinergikan rencana belanja/investasi TI dari tiap unit organisasi agar tidak terjadi tumpang tindih insiatif TI.
Melakukan peninjauan ulang hasil evaluasi berkala penerapan TI yang dilakukan oleh CIO guna memastikan keselarasan dengan rencana yang sudah ditetapkan sebelumnya.
Pembentukan Komite Pengarah TI Pemkab Bengkalis
Untuk menjalankan peran tata kelola TI dengan baik, maka di tingkat eksekutif maka perlu dibentuk komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Merujuk pada Board Briefing on IT
Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite Pengarah TI
Pemkab Bengkalis sebagai berikut: Bupati Bengkalis
Sekretaris daerah
Pimpinan dari unit yang terkait proyek TI di Pemkab Bengkalis. Bagian Hukum
CIO Pemkab Bengkalis (Kepala Bagian PDE)
Anggota Ahli (bila dibutuhkan) untuk memberikan masukan seperti tenaga konsultan, audit eksternal.
Perbaikan Struktur Satuan Kerja Pengelola TI Pemkab Bengkalis
Struktur organisasi Bagian PDE saat ini perlu diperbaiki karena tidak mencerminkan struktur yang mendukung pengelolaan TI yang memadai. Pembagian tugas di Bagian PDE tidak berdasarkan fungsi-fungsi TI. Sebagai contoh di struktur ini tidak terlihat jelas fungsi pengelola terkait resiko TI.
Untuk itu diusulkan perbaikan pada struktur dengan memperhatikan fungsi-fungsi TI yang diperlukan seperti pada gambar V.3. Fungsi-fungsi-fungsi TI yang diperlukan berdasarkan segregation of duties dari ISACA, 2007 terdiri dari:
control group, system group, application and database development group, helpdesk and support group, network group, security group, dan quality assurance group. Namun struktur organisasi Bagian PDE ini tidak dapat
diubah dengan mudah dan cepat karena pengubahan struktur organisasi hanya dapat dilakukan dengan menerbitkan Peraturan Daerah, dan hal ini memakan waktu yang cukup lama. Untuk itu dapat diberikan solusi jangka pendek dengan menerbitkan Surat Keputusan (SK) Bupati tentang pembenahan dan pengaturan dari tugas pokok dan fungsi masing-masing subbagian, serta tugas pokok dari sumber daya manusia yang berada di dalamnya. Sebagai contoh diterbitkannya SK Bupati mengenai tugas pokok yang baru untuk Kepala Bagian PDE yang berperan sebagai CIO yaitu mengkoordinasikan perencanaan dan pelaksanaan semua inisiatif TI dan portfolio TI Pemkab Bengkalis dan meninjau ulang secara berkala pelaksanaan implementasi TI di Pemkab Bengkalis. Contoh lain untuk fungsi TI yang belum terdapat dalam struktur organisasi yang ada seperti fungsi manajemen resiko, dapat dicarikan solusi dengan menerbitkan SK Bupati mengenai tugas pokok yang baru untuk subbagian tertentu yang sudah ada misalkan untuk subbagian telematika ditambahkan tugas pokok dan fungsi manajemen resiko. Untuk jangka panjang perlu diterbitkan Peraturan Daerah untuk perubahan struktur organisasi yang sudah ada, agar sesuai dengan fungsi TI sehingga mendukung pengelolaan TI di Pemerintah Kabupaten Bengkalis.
Gambar V.3 Usulan perbaikan struktur satuan kerja pengelola TI
Selain struktur, penugasan sumber daya manusia untuk setiap jabatan dalam TI perlu memperhatikan kaidah pemilahan tugas (segregation of duties) sehingga dapat menjamin keamanan data akibat konflik kepentingan, serta memperhatikan kompetensi SDM yang akan menduduki jabatan tersebut. Sebagai contoh pegawai yang ditugaskan sebagai Application Programmer tidak boleh merangkap sebagai Help Desk and Support Manager karena dapat memungkinkan perubahan pada aplikasi tanpa kontrol atau prosedur otorisasi yang benar.
Kebijakan terkait kepemimpinan dan struktur TI di Pemkab Bengkalis ini dapat dilihat pada dokumen tata kelola TI Pemkab Bengkalis yang dibuat (Lampiran A).
PERBAIKAN PROSES TATA KELOLA TI
Perbaikan proses tata kelola TI Pemkab Bengkalis dapat dilakukan dengan membuat kebijakan untuk proses-proses TI kritikal seperti terlihat pada dokumen tata kelola TI Pemkab Bengkalis (Lampiran A). Setiap kebijakan terkait proses tata kelola TI ini perlu juga memperhatikan masukan yang didapat dari persyaratan tingkat kematangan yang menjadi target untuk dicapai oleh Pemkab Bengkalis. Dalam hal ini target tingkat kematangan yang diinginkan minimal tingkat kematangan 2. Dengan demikian persyaratan yang ada di tingkat kematangan 3 harus dipenuhi oleh proses TI.
