1 ANALISIS TINGKAT KAPABILITAS TATA KELOLA TEKNOLOGI

INFORMASI DPMPTPSP PROVINSI RIAU BERDASARKAN FRAMEWORK COBIT 5

Radita Dinjani¹⁾, Fatayat²⁾ Prodi S1 Sistem Informasi

Jurusan Ilmu Komputer

Fakultas Matematika dan Ilmu Pengetahuan Alam Universitas Riau Kampus Bina Widya Pekanbaru, 28293, Indonesia

1)radita.dinjani1149@student.unri.ac.id, ²⁾fatayat@lecturer.unri.ac.id

ABSTRACT

Information technology has an important role in the Capital Investment Service and Integrated Service One Door of Riau Province. However, the management and use is not maximal. Therefore, this research aims to analyze the level of capability of information technology governance in the Capital Investment Service and Integrated Service One Door of Riau Province based on the COBIT 5 framework method. The study discussed the domain processes of DSS, MEA, DSS01, MEA01, and MEA02. The study had two respondent based on the RACI Chart and each given a questionnaire with 30 statement (DSS01), 50 statements (MEA01), and 30 statements (MEA02).

Based on the analysis of the DSS01 base practice scale is 3,17 (Largely Achieved), the work product scale is 2,17 (Partially Achieved), the MEA01 gets the base practice of 3,10 (Largely Achieved), the work product scale of 3,00 (Largely Achieved), the MEA02 gets the base practice scale of 3,00 (Largely Achieved), the work product scales of 2,83 (Partially Achieved). Based on the result of the analysis concluded that the level of information technology capability achieved by the Capital Investmenet Service and Integrated Service One Door of Riau Province for DSS01 and MEA02 domains are at level 0 (Incomplete Process), while the MEA01 domain is at level 1 (Performed Process).

Keywords: COBIT 5 Analysis, DSS Domain, MEA, RACI Chart, The Level of Capability

I. PENDAHULUAN

Teknologi informasi adalah teknologi yang berguna dalam hal kolektif, menyimpan, pengelolaan, dan penyebaran data maupun informasi. Pesatnya perkembangan teknologi infornasi menjadi salah satu hal penting serta banyak digunakan oleh organisasi (Lubis dkk, 2020). DPMPTSP (Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu) Provinsi Riau adalah OPD (Organisasi Perangkat Daerah) berperan membantu Gubernur Riau dalam menjalankan urusan pemerintahan, kewenangan daerah serta tugas pembantuan ditugaskan kepada daerah. Teknologi informasi memiliki peran penting untuk menjalankan aktivitas pelayanan publik pada DPMPTSP Provinsi Riau.

2 Namun, permasalahan tata kelola teknologi informasi pada Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau adalah belum adanya proses terukur untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi secara internal sampai saat ini tahun 2022, meskipun telah menggunakan teknologi informasi pada Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau penggunaannya masih belum maksimal dan terdapat kendala dalam pengelolaannya.

Salah satu metode yang dapat mengukur tingkat kapabilitas pada tata kelola teknologi informasi Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau adalah dengan framework COBIT 5.

Framework COBIT 5 dapat digunakan untuk pengelolaan tata kelola teknologi informasi pada organisasi yang ingin menerapkan, memantau, dan meningkatkan tata kelola terbaik teknologi informasi berdasarkan domain, proses, tujuan, tingkat kapabilitas, dan panduan yang logis serta teratur. Hal ini sejalan dengan penelitian sebelumnya oleh (Sinta dkk, 2019) bahwa framework COBIT 5 dapat dijadikan acuan proses tata kelola teknologi informasi untuk membantu suatu organisasi dalam mengelola, memperluas, serta menjaga aset yang dimiliki oleh organisasi tersebut.

Sehingga, mempermudah dalam mengukur tingkat kapabilitas tata kelola teknologi informasi organisasi. Oleh karena itu, framework COBIT 5 merupakan salah satu kerangka kerja yang tepat digunakan dalam penelitian ini.

II. TINJAUAN PUSTAKA A. Analisis

Analisis adalah proses mengamati, menyelediki, dan memahami suatu aktivitas yang membutuhkan proses berpikir untuk menguraikan aktivitas secara keseluruhan menjadi bagian sehingga bagian tersebut dapat dikenali ciri-ciri dan mengenali hubungan fungsi masing-masing dalam satu kesatuan yang selaras. Analisis merupakan kegiatan mengidentifikasi sesuatu seperti proses kegiatan, subjek dan objek (Septiani dkk, 2020)

B. Tingkat Kapabilitas

Tingkat kapabilitas adalah dimensi tingkat kemampuan yang memberikan fasilitas untuk mengukur kondisi suatu organisasi saat ini dan tujuan atau goals yang ingin dicapai oleh organisasi tersebut. Tingkat kapabilitas dapat dilihat untuk aspek kehidupan, seperti pada individu, kelompok, organisasi, atau departemen. Tingkat kapabilitas dapat dilihat dalam berbagai bidang seperti bidang sosial, politik, pemerintahan, dan lain sebagainya. Tingkat kapabilitas dibutuhkan untuk memastikan kondisi organisaasi saat ini berjalan sesuai arah tujuan, visi, dan misi organisasi (Setiawan dan Johanes, 2019).

C. Tata Kelola Teknologi Informasi

Teknologi informasi memberikan efektivitas dan efisiensi dalam organisasi apabila digunakan secara tepat dan teratur. Tata kelola teknologi informasi dapat mengendalikan pengelolaan teknologi informasi agar berjalan dengan efektif dan mempermudah suatu kegiatan dalam organisasi. Menjalankan teknologi informasi

3 secara sistematis, terkendali, dan efektif di organisasi membutuhkan tata kelola teknologi informasi yang baik. (Sinta dkk, 2019).

D. COBIT

Framework COBIT 5 berguna mengelola teknologi informasi dalam tata kelola teknologi informasi. Penggunaan COBIT 5 berguna bagi organisasi yang ingin menerapkan, memantau, dan meningkatkan tata kelola terbaik teknologi informasi.

COBIT 5 membagi Enabling Processes menjadi dua area, yaitu area proses tata kelola teknologi informasi perusahaan (processes for governance of enterprise IT) dan proses manajemen teknologi informasi perusahaan) processes for management of enterprise IT. Pada bagian tata kelola teknologi informasi perusahaan terdapat satu domain, yaitu domain Evaluate, Direct, and Monitor, sedangkan area proses manajemen teknologi informasi perusahaan memiliki empat domain, yaitu domain Align, Plan and Organise, Build, Acquire and Implement, Deliver, Service and Support, Monitor, Evaluate, and Assess. COBIT 5 memiliki 37 proses teknologi informasi, area tata kelola teknologi informasi memiliki lima proses dan area manajemen teknologi informasi terdapat 32 proses. (ISACA, 2012).

1. EDM (Evaluate, Direct and Monitor)

Terkait pemangku kepentingan berfokus pada manfaat, optimasi resiko, optimasi sumber daya, praktik serta aktivitas untuk mengetahui evaluasi langkah-langkah strategis, memberikan arahan dan pemantauan dalam penggunaan teknologi informasi dalam proses tata kelola.

2. APO (Align, Plan and Organise)

Domain APO merupakan domain yang membahas tentang keselrasan, proses perencanaan, serta pengaturan dalam manajemen teknologi informasi untuk keberhasilan pencapaian tujuan bisnis organisasi.

3. BAI (Build, Acquire and Implement)

Domain BAI merupakan domain yang membahas proses untuk membangun, memperoleh, serta mengimplementasikan dan mengintegrasikan TI artinya proses ini menyediakan solusi yang dapat dikembangkan untuk mendukung dan memastikan solusi diberikan dapat memenuhi tujuan bisnis organisasi.

4. DSS (Deliver, Service and Support)

Domain DSS merupakan domain yang membahas tentang proses pengiriman, pelayanan, serta dukungan atau memberikan service aktual bagi perusahaan atau organisasi. Domain ini membantu organisasi dalam mengelola masalah secara kontinu, kemudian diberikan solusi kepada organisasi mengenai pengelolaan proses kontrol bisnis.

5. MEA (Monitor, Evaluate, and Asses)

Domain MEA merupakan domain yang melingkupi area pembahasan tentang memastikan pemantauan, evaluasi, dan pengendalian. Domain ini membantu organisasi dalam pemantauan evaluasi dan penilaian kontrol sistem internal organisasi, sehingga kinerja serta kepatuhan organisasi dengan pihak luar dapat terpantau dan di evaluasi.

4 E. Diagram RACI

Diagram RACI membantu dalam identifikasi peran serta tanggung jawab setiap orang yang berperan dalam aktivitas organisasi. Adapun singkatan dari RACI adalah Responsible, Accountable, Consulted, and Informed (ISACA, 2012). Responden dalam penelitian ini adalah responden yang terpilih menggunakan pemetaan diagram RACI terhadap struktur organisasi DPMPTSP Provinsi Riau. Dalam penelitian ini digunakan responden dengan skala Responsible dan skala Accountable.

F. Proses Kapabilitas pada COBIT 5

Proses kapabilitas pada COBIT 5 merupakan proses melakukan pengukuran perfomansi disetiap proses pada tata kelola berbasiskan EDM atau proses manajemen berbasiskan PBRM. Tujuan penggunaan proses ini dalam tata kelola teknologi informasi adalah untuk mengukur proses existing serta tujuan organisasi yang diinginkan tercapai. Sehingga, proses tersebut akan memberikan hasil saat ini dan goals sehingga didapatkan kesenjangan proses tersebut. Pengukuran proses kapabilitas dilakukan berdasarkan atribut proses atau yang disingkat dengan PA. Setiap atribut akan mendefinisikan aspek proses dari kapabilitas. Setiap pengukuran pada pencapaian atribut proses menentukan level kapabilitas proses organisasi. Terdapat enam tingkat/level penilaian proses kapabilitas COBIT 5, yaitu (Muttaqin dkk, 2020):

1. Level 0 : Proses tidak diterapkan menyebabkan goals process tidak berhasil. Bukti capaian sedikit bahkan tidak ada secara sistematis. Level ini dikatakan incomplete process.

2. Level 1 : Proses diterapkan serta meraih/mencapai tujuan sehingga dikatakan sebagai performed process.

3. Level 2 : Mulai diterapkan proses dalam pengaturan proses seperti dilakukannya perencanaan, pemantauan, serta evaluasi. Kemudian ditetapkan produk kerja serta dipertahankan dan dikendalikan dengan tepat. Level ini dikatakan managed process (terkelola).

4. Level 3 : Dilakukan penerapan existing process terkelola menggunakan defined process agar mencapai hasil proses yang diinginkan. Level ini disebut established process.

5. Level 4 : Mendefinisikan terjalankannya level 3 dalam batas yang telah ditentukan guna mencapai hasil proses disebut predictable process.

6. Level 5 : Dilakukannya peningkatan proses terprediksi agar terpenuhinya sasaran dan untuk existing serta tujuan organisasi (optimizing process).

Proses penilaian capability level proses COBIT 5 didasarkan kepada Process Assesment Model (PAM) dan mengacu kepada model ISO/IEC 15504, yakni:

1. Not Achieved (N) : 0 s.d. 15 % pencapaian. Artinya, atribut proses tidak ada yang tercapai dalam penilaian.

2. Partially Achieved (P) : 15 s.d. 50% pencapaian. Artinya, terdapat beberapa atribut proses dicapai dan dinilai, akan tetapi pencapaian tersebut belum bisa diperkirakan.

3. Largely Achieved (L) : 50 s.d. 85% pencapaian. Artinya, adanya bukti usaha secara sistematis dan pencapaian yang siginifikan berdasarkan atribut terdefinisi dari proses yang dinilai. Terdapat kelemahan terkait atribut pada proses yang dinilai

5 4. Fully Achieved (F) : 85 s.d. 100% pencapaian. Skala ini menunjukan adanya bukti usaha secara lengkap dan sistematis, serta full achievement terhadap atribut proses yang dinilai. Tidak ditemukannya kelemahan signifikan terhadap atribut proses yang dinilai (ISACA, 2013).

Terdapat beberapa tahap untuk penentuan tingkat kapabilitas (capability level) proses COBIT 5 (Santoso dan Yanti, 2020), yaitu:

1. Kapabilitas level 1

Level 1 memiliki atirbut proses penilaian PA 1.1 Process Performance. Atribut proses yang dinilai adalah BP (base practice) dan WP (work product) tata kelola teknologi informasi. Berikut ini aturan dalam menilai kapabilitas level 1, yaitu : a. Penilaian BP (Base Practice)

Skala base practice per responden = .…….... |(1)

Skala base practice ∑ ... (2) b. Penilaian WP (Work Product)

Skala work product per responden = ^!"

!" ...||(3) Skala work product = ∑ ^!" ...|(4) 2. Kapabilitas level 2

Atribut proses penilaian level 2, yaitu PA 2.1 Performance Management dan PA 2.2 Work Product Management dihitung dengan rumus berikut:

Skala proses atribut per responden = ^{# $ #}

# $ # …………... (5)

Skala proses atribut= ∑ ^{# $ #} ... (6) 3. Kapabilitas level 3

Atribut proses penilaian pada level ini adalah PA 3.1 Process definition dan PA 3.2 Process deployment yang dihitung dengan persamaan (5) dan (6).

4. Kapabilitas level 4

Atribut proses penilaian pada level ini adalah PA 4.1 Process measurement dan PA 4.2 Process control yang dihitung dengan persamaan (5) dan (6).

5. Kapabilitas level 5

Atribut proses penilaian pada level 5 adalah PA 5.1 Process innovation dan PA 5.2 Process optimization yang dihitung dengan persamaan (5) dan (6).

G. Analisis Kesenjangan

Analisis kesenjangan merupakan proses untuk memahami dan mendapatkan informasi mengenai keadaan atau kondisi tata kelola teknologi informasi saat ini dengan goals atau target tata kelola teknologi informasi yang ingin dicapai oleh organisasi.

Adanya perbedaan hasil tingkat kapabilitas antara kondisi saat ini dengan target akan menghasilkan kesenjangan atau gap. Hasil kesenjangan ini didapatkan berdasarkan hasil perhitungan atribut proses kapabilitas dari level 1 s.d. level 5. Hasil analisis kesenjagan

6 ini digunakan untuk memberikan hasil rekomendasi terhadap setiap domain proses COBIT 5 yang disesuaikan dengan tujuan organisasi (Wibowo dkk, 2020). Nilai kesenjangan didapatkan menggunakan rumus pada persamaan berikut, yaitu:

Gap = Nilai Target – Nilai Saat Ini………...…....…..…….….(7)

III. METODE PENELITIAN

Teknik pengumpulan data pada penelitian ini dengan melakukan studi literatur berupa pemahaman terhadap penelitian terdahulu yang relevan dengan penelitian, observasi tata kelola IT pada DPMPTSP Provinsi Riau, wawancara untuk mengumpulkan data berupa profil organisasi dan pertanyaan diagram RACI, serta kuesioner berdasarkan panduan COBIT 5. Langkah-langkah penyelesaian pada penelitian ini terdiri dari delapan langkah, yaitu studi literatur, pengumpulan data awal, fase pemetaan domain COBIT 5, pemetaan digram RACI, interpretasi area domain terpilih COBIT 5, pengumpulan informasi, analisis dan pengukuran data, serta hasil.

IV. HASIL DAN PEMBAHASAN A. Analisis Tingkat Kapabilitas (Capability Level)

Tahap ini merupakan analisis kapabilitas terhadap domain proses COBIT 5 yang terpilih sebelumnya, sehingga didapatkan hasil berupa tingkat kapabilitas organisasi saat ini dari kuesioner yang diisi oleh responden terpilih berdasarkan diagram RACI. Berikut ini adalah hasil ringkasan pengukuran tingkat kapabilitas proses COBIT 5 pada domain DSS:

Tabel 1. Ringkasan Pengukuran Tingkat Kapabilitas Proses COBIT 5 Domain DSS

Domain

Proses Deskripsi Hasil Skala

N-P-L-F

Level Kapabilitas Proses 0 1 2 3 4 5

DSS01 Mengendalikan operasi 2,17 P 0

Tingkat kapabilitas tata kelola teknologi informasi pada Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu (DPMPTSP) Provinsi Riau berdasarkan framework COBIT 5 untuk domain DSS01 mendapatkan nilai 2,17 dengan skala P (level 0). Nilai tersebut diambil berdasarkan nilai terendah antara pengukuran atribut proses base practices dan work product.

B. Nilai Kesenjangan (Gap)

Domain DSS01 memiliki gap dengan nilai 2. Artinya, antara target yang ingin dicapai dengan tiingkat kapabilitas saat ini pada Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau terdapat selisih, ekpektasi yang diinginkan oleh Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau adalah di level 2. Akan tetapi, realita berdasarkan penilaian real dengan atribut proses penilaian menggunakan panduan COBIT 5 oleh responden terpilih masih berada di level 0 pada domain DSS01. Berikut ini rangkuman nilai kesenjagan DSS01, yaitu:

7 Tabel 2. Rangkuman Nilai Kesenjangan DSS01

Domain Tingkat Kapabilitas

Kesenjangan (x-y) Saat ini (x) Target (y)

DSS01 : Mengendalikan operasi 0 2 2

Secara keseluruhan berdasarkan rata-rata base practices Dinas Penanaman Modal dan Pelayanan Terpadu Satu Pintu Provinsi Riau sudah ada usaha secara sistematis untuk mendapatkan pencapaian signifikan. Akan tetapi, luaran yang dihasilkan berupa work product masih mendapatkan nilai rata-rata 2,17, luaran berupa adanya jadwal operasional teknologi informasi sesuai SOP kemudian adanya pemantauan aset dan kondisi teknologi informasi masih mendapatkan nilai rendah.

C. Rekomendasi

Rekomendasi yang peneliti berikan pada penelitian ini sebagai berikut:

1. Melaksanakan aktvitias operasional teknologi informasi berdasarkan SOP dinas.

2. Melakukan kegiatan pemantauan yang terjadwal terhadap infrastruktur teknologi informasi dan melakukan back up data berdasarkan SOP dinas.

3. Mengelola fasilitas berupa daya, komunikasi, dan peralatan teknologi informasi sesuai dengan hukum, aturan, dan SOP dinas.

4. Mengevaluasi aturan pada setiap kegiatan pemantauan yang terjadwal terhadap infrastruktur teknologi informasi dan melakukan back up data sesuai dengan SOP dinas.

V. KESIMPULAN DAN SARAN A. Kesimpulan

Kapabilitas proses subdomain DSS01 pada penelitian ini berdasarkan rata-rata nilai base practice dan work product mendapatkan nilai 2,17 pada skala P (Partially Achieved). Tingkat kapabilitas teknologi informasi yang dicapai oleh Dinas Penanaman Modal dan Pelayanan Terpadu (DPMPTSP) Provinsi Riau pada penelitian ini untuk subdomain DSS01 berada di level 0.

B. Saran

Berdasarkan hasil dan pembahasan pada penelitian ini penulis menyarankan untuk penelitian selanjutnya dapat memberikan rekomendasi berdasarkan skala prioritas organisasi dengan melakukan pengumpulan data yang lebih banyak. Kemudian dapat menambahkan jumlah responden lebih banyak. Peneliti selanjutnya yang akan meneliti tentang analisis tingkat kapabilitas tata kelola teknologi informasi menggunakan framework COBIT 5 dapat menambahkan ruang lingkup area proses domain yang lebih dari yang peneliti buat.

8 DAFTAR PUSTAKA

ISACA. 2012. COBIT 5: A Business Framework For The Governance And Management Of Enterprise IT. ISACA.

ISACA. 2013. COBIT 5: Process Assessment Model (PAM). ISACA

Khairuna, D., Wibowo, S., dan Gamayanto, I. 2020. Evaluasi Pengelolaan Risiko Teknologi Informasi Menggunakan Framework COBIT 5 Berdasarkan Domain APO12 (Manage Risk) Pada Kantor Pusat BPR Agung Sejahtera.

JOINS (Journal Of Information System). 5(1), Pp. 18–26.

Lubis, M.R., dkk. 2020. Pengenalan Teknologi Informasi. Medan: Yayasan Kita Menulis.

Muttaqin, F., Firza Prima Aditiawan, dan R.M. Mafaza. 2020. Implementasi Pengukuran Tingkat Kapabilitas Framework COBIT 5 Untuk Mengelola Perubahan Dari Aplikasi Center View. Scan - Jurnal Teknologi Informasi dan Komunikasi. 15(2), Pp. 27–33.

Santoso, Agung dan Yanti Andriyani. 2020. Analisis Tata Kelola Teknologi Informasi Perpustakaan Universitas Riau Menggunakan Framework COBIT 5.

Septiani, Y., Edo Aribbe, dan Risnal Diansyah. 2020. Analisis Kualitas Layanan Sistem Informasi Akademik Universitas Abdurrab Terhadap Kepuasan Pengguna Menggunakan Metode Sevqual (Studi Kasus : Mahasiswa Universitas Abdurrab Pekanbaru). Jurnal Teknologi dan Open Source, 3(1), Pp. 131–

143.

Setiawan, A.K dan Johanes Fernandes Andry. 2019. IT Governance Evaluation Using COBIT 5 Framework On The National Library’. Jurnal Sistem Informasi, 15(1), Pp. 10–17.

Sinta, P.H., Swastika, I.P.A. dan Raditya Putra, I.G.L.A. 2019. Evaluasi Tata Kelola Teknologi Informasi Berbasis COBIT 5 pada Badan Pendapatan Daerah Kabupaten Badung. Jurnal Teknologi dan Ilmu Komputer Prima (JUTIKOMP), 2(2), P. 1.