1 ANALISIS TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 5 DI BADAN PENANGGULANGAN BENCANA DAERAH PROVINSI
RIAU
Nurul Aulia Cintya Putri, Sukamto
Mahasiswa Program Studi S1 Sistem Informasi Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam Kampus Bina Widya Pekanbaru, 28293, Indonesia nurul.aulia0899@student.unri.ac.id, sukamto@lecturer.unri.ac.id
ABSTRACT
Information technology (IT) is one of the important parts for Riau Disaster Management Agency. Riau Disaster Management Agency has the duty and authority to assist the Governor in carrying out supporting functions for government affairs which are regional authorities, this makes Riau Disaster Management Agency must provide public services. In order to provide optimal services to the community, a good IT governance is needed in the implementation of its governance. Governance is important to improve services and achieve the vision and mission Riau Disaster Management Agency, but research related to the implementation of IT governance, especially for Riau Disaster Management Agency has never been a major subject in research in the IT sector in particular. This study aims to analyze the information technology governance of Riau Disaster Management Agency in conducting and managing their services using the COBIT 5 framework. The data collection techniques in this study are literature studies, observations, interviews, and dissemination of questionnaires. This study focuses on the DSS (Deliver, Service, and Support) domain process which emphasizes the DSS06 subdomain which is the management of IT business process control implemented in the organization. The results of DSS06 with base practice scale is 3,17 (Largely Achieved) and work product scale is 3,25 (Largely Achieved). Based on these results, it can be concluded that the level of IT capability achieved by Riau Disaster Management Agency is level 1 for DSS06, which means that the process has reached the goal of the process but has not been managed properly.
Keywords: IT Governance Analysis, COBIT 5, Capability ABSTRAK
Teknologi informasi (TI) merupakan salah satu bagian penting bagi BPBD Provinsi Riau. BPBD memiliki tugas dan wewenang membantu Gubernur dalam melaksanakan fungsi penunjang urusan pemerintahan yang menjadi kewenangan daerah, hal ini menjadikan BPBD harus memberikan pelayanan publik. Agar dapat memberikan pelayanan yang optimal kepada masyarakat maka diperlukan sebuah tata kelola TI yang baik dalam penyelenggaraan pemerintahannya. Tata kelola penting untuk meningkatkan pelayanan dan mencapai visi dan misi BPBD Provinsi Riau, namun penelitian yang berkaitan dengan penerapan tata kelola TI khususnya untuk BPBD Provinsi Riau belum
2 pernah menjadi subjek utama dalam penelitian di sektor TI pada khususnya. Penelitian ini bertujuan untuk menganalisis tata kelola teknologi informasi BPBD Provinsi Riau dalam melakukan dan mengelola layanan mereka menggunakan framework COBIT 5.
Adapun teknik pengumpulan data pada penelitian ini yaitu studi pustaka, observasi, wawancara, dan penyebaran kuesioner. Penelitian ini berfokus pada proses domain DSS (Deliver, Service, and Support) yang menekankan pada subdomain DSS06, yaitu manajemen kontrol proses bisnis TI yang diimplementasikan pada organisasi. Hasil DSS06 dengan skala base practice adalah 3,17 (Largely Achieved) dan skala work product 3,25 (Largely Achieved). Berdasarkan hasil ini, dapat disimpulkan bahwa level kapabilitas TI yang dicapai oleh BPBD Provinsi Riau adalah level 1 untuk DSS06 yang artinya proses telah dilaksanakan mencapai tujuan proses tersebut tapi belum dikelola dengan baik.
Kata Kunci: Analisis Tata Kelola TI, COBIT 5, Kapabilitas PENDAHULUAN
Seiring dengan berkembangnya zaman, penggunaan teknologi informasi tidak dapat dipisahkan dalam kehidupan sehari-hari. Penggunaan dan pengelolaan teknologi informasi yang efektif dan efisien akan meningkatkan nilai pencapaian visi, misi, dan tujuan yang memuaskan bagi organisasi serta meningkatkan kualitas layanan yang optimal bagi pelanggan. Untuk itu, diperlukan adanya suatu tata kelola yang dapat mengevaluasi teknologi informasi secara menyeluruh.
Badan Penanggulangan Bencana Daerah (BPBD) adalah lembaga pemerintah non-departemen yang melaksanakan tugas penanggulangan bencana di daerah baik Provinsi maupun Kabupaten/Kota dengan berpedoman pada kebijakan yang ditetapkan oleh Badan Nasional Penanggulangan Bencana (BNPB). Sebagai kantor pemerintah yang memiliki tugas dan wewenang membantu Gubernur dalam melaksanakan fungsi penunjang urusan pemerintahan yang menjadi kewenangan daerah, hal ini menjadikan BPBD harus memberikan pelayanan publik. Agar dapat memberikan pelayanan yang optimal kepada masyarakat maka diperlukan sebuah tata kelola teknologi informasi yang baik dalam penyelenggaraan pemerintahannya.
Analisis terhadap tata kelola teknologi informasi dapat dilakukan untuk mengukur apakah tata kelola teknologi informasi sudah berjalan dengan baik atau belum. Namun penelitian yang berkaitan dengan penerapan tata kelola TI khususnya untuk BPBD Provinsi Riau belum pernah menjadi subjek utama dalam penelitian di sektor TI pada khususnya. Dalam penelitian ini, penulis menggunakan Control Objectives for Information and related Technology (COBIT 5) sebagai model framework karena merupakan kerangka kerja yang holistik, komprehensif, dan mencakup kegiatan bisnis dan TI secara end-to-end dalam membantu perusahaan mencapai tujuan melalui tata kelola dan manajemen teknologi informasi yang efektif.
Berdasarkan latar belakang diatas maka penulis melakukan analisis tata kelola teknologi informasi menggunakan COBIT 5 di BPBD Provinsi Riau agar dapat mengetahui level kapabilitas organisasi beserta analisis kesenjangan organisasi.
Penelitian ini merupakan penelitian kuantitatif. Penelitian ini menguji metode yang sudah ada untuk diterapkan pada kasus nyata.
3 TINJAUAN PUSTAKA
a. Analisis
Menurut Jogiyanto (1999:129) Analisis dapat didefinisikan sebagai penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasi dan mengevaluasi permasalahan, kesempatan, hambatan yang terjadi dan kebutuhan yang diharapkan sehingga dapat diusulkan perbaikannya (Mujiati and Sukadi, 2016).
b. Tata Kelola
Tata kelola (governance) merupakan suatu proses yang dilakukan oleh suatu organisasi atau masyarakat untuk mengatasi permasalahan yang terjadi (Raharjo, 2017).
c. Teknologi Informasi
Dalam The Dictionary of Computers Information Processing and Telecommunications (Hariyadi, 1993: 253), teknologi informasi diberi batasan sebagai teknologi pengadaan, pengolahan, penyimpanan, dan penyebaran berbagai jenis informasi dengan memanfaatkan komputer dan telekomunikasi (Raharjo, 2017).
d. Tata Kelola Teknologi Informasi
Tata kelola teknologi informasi (IT Governance) adalah kapasitas organisasi dilakukan oleh dewan, manajemen eksekutif dan manajemen TI untuk mengontrol perumusan dan pelaksanaan strategi TI dan dengan cara ini memastikan fungsi bisnis dan teknologi informasi. Tata kelola TI dalam suatu organisasi merupakan suatu pengaturan yang sifatnya ‘top level’ (Raharjo, 2017).
e. COBIT 5
COBIT 5 merupakan sebuah kerangka kerja, panduan tata kelola dan manajemen teknologi informasi yang dimulai dengan memenuhi kebutuhan stakeholder akan informasi dan teknologi. COBIT 5 bersifat generik dan berguna untuk perusahaan dari semua ukuran, baik yang komersial, non-profit, atau di sektor publik (ISACA, 2012a).
Terdapat 5 domain utama dalam area kerja COBIT 5 yaitu Evaluate, Direct and Monitor (EDM), Align, Plan and Organize (APO), Build, Acquire and Implement (BAI), Deliver, Service and Support (DSS), dan Monitor, Evaluate and Assess (MEA).
f. RACI Chart
RACI chart adalah matriks untuk seluruh aktivitas atau otorisasi keputusan yang harus diambil dalam suatu organisasi yang dikaitkan dengan seluruh pihak atau posisi yang terlibat (ISACA, 2012b). Terdapat 4 peran pada RACI Chart yaitu Responsible (R), Accountable (A), Consulted (C), dan Informed (I).
g. Penilaian Tingkat Kapabilitas Proses COBIT 5
Pemahaman terhadap status sistem teknologi informasi, diperlukan bagi organisasi, agar dapat memutuskan tingkat manajemen dan kontrol yang harus diberikan. Oleh karena itu perusahaan perlu mengetahui apa yang harus diukur dan bagaimana pengukuran tersebut dilakukan sehingga diperlukan status tingkat kinerjanya (Hilmawan, Nurhayati and Windasari, 2015).
4 Perhitungan capability level didasarkan pada standar ISO/IEC 15504 Software Engineering-Process Assessment Standard. Terdapat 6 level proses tingkatan yang harus dicapai pada setiap proses, yaitu sebagaimana yang terdapat pada Tabel 1.
Tabel 1. Level Atribut Proses
Organisasi dikatakan mencapai level kapabilitas tertentu bila atribut pada level tersebut bernilai “fully achieved” (F) atau “largely achieved” (L) dan nilai atribut untuk seluruh level di bawahnya bernilai “fully achieved” (F). Sebagai contoh, untuk mencapai level 2, organisasi harus mencapai nilai F atau L untuk PA 2.1 dan PA 2.2 dan mencapai nilai F untuk PA 1.1. Walaupun terdapat beberapa proses yang seluruh base practice telah dilakukan dan seluruh work product telah dihasilkan dengan lengkap, tetapi bila nilai keseluruhan organisasi tidak mencapai F, maka organisasi tidak dapat naik ke level berikutnya.
h. Skala Penilaian Kapabilitas Proses COBIT5
Setiap atribut dinilai menggunakan skala penilaian yang ditetapkan dalam ISO/IEC 15504 (Mulyarahayu et al., 2019). Standar penilaiannya yaitu N – Not Achieved (Pencapaian 0% s/d 15%), P – Partially Achieved (Pencapaian >15% s/d 50%), L – Largely Achieved (Pencapaian >50% s/d 85%), dan F – Fully Achieved (Pencapaian
>85% s/d 100%).
i. Penentuan Tingkat Kapabilitas Proses COBIT 5
Dalam menentukan tingkat level kapabilitas proses COBIT 5 ada beberapa tahapan yaitu (Putri, 2016) :
1. Kapabilitas Level 1 : Performed Process. Tata cara penilaian kapabilitas level 1 adalah sebagai berikut :
a) Penilaian Base Practice : dilakukan dengan melihat pencapaian tujuan proses dari base practice yang harus dilakukan oleh organisasi. Penilaian dilakukan dalam dua tahap, tahap pertama dilakukan perhitungan rata-rata jawaban tiap responden terhadap pelaksanaan base practice dengan menggunakan rumus:
skala base practice per responden=jumlah skala penilaian base practice
jumlah base practice ...(1) Tahap selanjutnya dilakukan perhitungan skala base practice untuk semua responden dengan menggunakan rumus:
skala base practice=∑ skala base practice per responden jumlah responden n
i=1 ...(2)
5 dimana perhitungan yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
b) Penilaian Work Product : dilakukan dengan melihat work product yang telah dihasilkan dari proses tata kelola TI. Penilaian dilakukan dalam dua tahap, tahap pertama dilakukan perhitungan rata-rata jawaban tiap responden terhadap work product yang dihasilkan dengan menggunakan rumus:
skala work product per responden=jumlah skala penilaian work product
jumlah work product ...(3) Tahap selanjutnya dilakukan perhitungan skala work product untuk semua responden dengan menggunakan rumus:
skala work product=∑ skala work product per responden jumlah responden n
i=1 ...(4) dimana perhitungan yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
2. Kapabilitas Level 2 : Managed Process. Atribut yang terdapat pada level ini adalah : a) PA 2.1 Performance Management : mengukur sampai sejauh mana pelaksanaan proses diatur. Penilaian skala PA 2.1 dilakukan dengan dengan menggunakan persamaan (5), yaitu :
skala process atribut= ∑ skala process atribut per responden jumlah responden n
i=1 ...(5) dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
b) PA 2.2 Work Product Management : mengukur sampai sejauh mana produk kerja diproduksi oleh proses yang telah diatur dengan baik. Penilaian skala PA 2.2 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
3. Kapabilitas Level 3 : Established Process. Atribut yang terdapat pada level ini adalah:
a) PA 3.1 Process Definition : mengukur sejauh mana proses didefinisikan untuk mendukung pelaksanaan proses. Penilaian skala PA 3.1 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
b) PA 3.2 Process Deployment : mengukur sejauh mana standar proses dilaksanakan secara efektif. Penilaian skala PA 3.2 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke- n.
4. Kapabilitas Level 4 : Predictable Process. Atribut yang terdapat pada level ini adalah:
6 a) PA 4.1 Process Measurement : mengukur sejauh mana hasil pengukuran digunakan untuk menjamin pelaksanaan proses dapat mendukung pencapaian tujuan organisasi. Penilaian skala PA 4.1 dilakukan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
b) PA 4.2 Process Control : mengukur sejauh mana proses diatur secara kuantitatif untuk menghasilkan sebuah proses yang stabil dan dapat diprediksi sesuai dengan batasan yang didefinisikan. Penilaian skala PA 4.2 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
5. Kapabilitas Level 5 : Optimizing Process. Atribut yang terdapat pada level ini adalah:
a) PA 5.1 Process Innovation : pengukuran sejauh mana perubahan proses diidentifikasi dari pelaksanaan proses dan dari pendekatan inovasi terhadap pelaksanaan proses. Penilaian skala PA 5.1 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
b) PA 5.2 Process Optimization : mengukur sejauh mana perubahan didefinisikan, mengelola pelaksanaan proses secara efektif untuk mendukung pencapaian tujuan peningkatan proses. Penilaian skala PA 5.2 dilakukan dengan dengan menggunakan persamaan (5) kembali dimana perhitungan skala process atribut yang dilakukan dimulai dari i=1 (responden 1) sampai dengan responden ke-n.
METODE PENELITIAN
a. Teknik Pengumpulan Data
Adapun teknik pengumpulan data pada penelitian ini terdiri dari 3 bagian, antara lain:
1. Studi Pustaka yaitu teknik pengumpulan data ke perpustakaan dan pengumpulan teori tertulis serta referensi yang relevan.
2. Observasi yaitu teknik untuk memperoleh data dengan cara mengamati langsung objek datanya.
3. Wawancara yaitu metode yang dilakukan dengan cara mengajukan pertanyaan- pertanyaan secara langsung dengan responden di BPBD Provinsi Riau yang ditentukan melalui RACI Chart.
4. Penyebaran Kuesioner yaitu pengumpulan data dengan penyebaran kuesioner kepada responden BPBD Provinsi Riau yang ditentukan melalui RACI Chart.
b. Peralatan Yang Digunakan
Adapun peralatan yang digunakan perangkat keras dan perangkat lunak, yaitu:
1. Perangkat Keras (Hardware) : a) Laptop HP Elitebook 2170p b) 64-bit processor
c) Printer Epson L360 Series untuk mencetak kuesioner dan skripsi 2. Perangkat Lunak :
a) Sistem Operasi Windows 10 Pro 64-bit
7 b) Microsoft Word 2010
c) Microsoft Excel 2010
c. Langkah – Langkah Penyelesaian
Adapun langkah-langkah pada penelitian ini yaitu:
a. Scenario Mapping
Tahapan ini bertujuan untuk mendapatkan proses-proses yang nantinya akan digunakan sebagai referensi perancangan kuesioner evaluasi, yaitu :
1. Pemetaan Tujuan Perusahaan dengan Enterprise Goals
Pemetaan ini bertujuan untuk mengetahui hubungan antara tujuan perusahaan dengan enterprise goals yang ada pada COBIT 5. Setelah itu, hasilnya akan dianalisis untuk mendapatkan objek-objek enterprise yang berhubungan dengan peran dan tujuan perusahaan. Pemetaan Enterprise Goals dengan tujuan perusahaan ini dilakukan dengan menggunakan Balance Score Card (BSC) Dimension.
2. Pemetaan Enterprise Goals dengan IT-Related Goals
Pemetaan ini bertujuan mendapatkan IT-Related Goals mana saja yang mendukung pencapaian enterprise goal yang sebelumnya sudah terpilih.
3. Pemetaan IT-Related Goals ke dalam Proses Domain COBIT 5
Pemetaan ini dilakukan untuk mengetahui proses-proses domain apa saja yang digunakan atau dimasukkan kedalam ruang kegiatan audit yang akan dilakukan.
4. Penyusunan Kuesioner
Tahaap penyusunan kuesioner dimulai dengan menentukan responden menggunakan RACI Chart terlebih dahulu. RACI chart menunjukkan peran dan tanggung jawab individu yang ada pada suatu struktur organisasi untuk seluruh aktivitas TI yang berfungsi dalam mendukung kesuksesan proses TI. Pemetaan RACI didapatkan dari struktur organisasi Badan Penanggulangan Bencana Daerah Provinsi Riau kemudian disesuaikan dengan tabel RACI yang ada pada kerangka kerja COBIT 5: Enabling Process.
b. Capability Level dan Analisis Gap
Tahap ini adalah tahapan untuk menghitung tingkat kapabilitas dan analisis kesenjangan dengan menyusun dan menjabarkan temuan-temuan evaluasi untuk setiap proses domain, yaitu :
1. Penyebaran Kuesioner
Setelah hasil dari proses pemetaan IT Related Goals dengan domain COBIT 5 sudah didapatkan, tahap selanjutnya yaitu menyusun dan menyebarkan kuesioner. Pertanyaan pada kuesioner dibuat berdasarkan area yang sudah ada pada COBIT 5: Enabling Process. Kemudian, penyebaran kuesioner dilakukan pada responden yang telah ditentukan melalui RACI chart.
2. Perhitungan Capability Level
Pada tahap ini dilakukan pengukuran tingkat kapabilitas dari proses COBIT 5 berdasarkan pemetaan dengan permasalahan yang ada. Metode yang digunakan untuk pengukuran tingkat kapabilitas pada COBIT 5 menggunakan PAM (Process Assesment Model) yang dilakukan dengan cara melakukan pengumpulan kuesioner dari responden yang telah ditentukan melalui RACI Chart. Selain untuk mengetahui tingkat kapabilitas proses COBIT 5 saat ini,
8 kuesioner juga dilakukan untuk mendapatkan informasi dari tingkat kapabilitas masing-masing proses yang diharapkan dari responden.
3. Analisis Gap
Setelah tahap penilaian tingkat kapabilitas dilakukan, maka tahap selanjutnya adalah melakukan analisis kesenjangan. Analisis kesenjangan ini digunakan untuk membandingkan tingkat kapabilitas saat ini yang diperoleh dari evaluasi dengan tingkat kapabilitas yang diharapkan oleh perusahaan. Analisis kesenjangan diterapkan untuk setiap proses domain yang terpilih.
4. Rekomendasi
Pada tahap ini dirancang rekomendasi aktifitas sebagai tindakan perbaikan terhadap permasalahan yang ada. Penentuan aktifitas-aktifitas mengacu pada panduan yang ada pada COBIT 5: Enabling Process. Hasil dari rekomendasi aktifitas ini adalah berupa kebijakan dan prosedur yang dapat diterapkan langsung pada BPBD Provinsi Riau.
HASIL DAN PEMBAHASAN
a. Scenario Mapping
Pada penelitian ini scenario mapping (pemetaan skenario) terdiri dari tiga tahapan, yaitu peetaan tujuan perusahaan dengan enterprise goals, pemetaan enterprise goals dengan IT-related goals, pemetaan IT-related goals ke dalam proses domain COBIT 5, dan pemetaan RACI chart.
1. Pemetaan Tujuan Perusahaan dengan Enterprise Goals
Tahap pertama yaitu melakukan pemetaan enterprise goals dengan tujuan perusahaan BPBD Provinsi Riau. Tujuan dari pemetaan ini adalah untuk mengetahui korelasi antara tujuan perusahaan dengan enterprise goals yang terdapat pada COBIT 5. Dari pemetaan tujuan perusahaan dengan enterprise goals didapatkan empat area yaitu customer-oriented service culture, business service continuity and availibility, optimisation of business process functionality, dan operational and staff productivity.
2. Pemetaan Enterprise Goals dengan IT-Related Goals
Tahap ini dilakukan pemetaan enterprise goals dengan IT-Related Goals yang sudah ditentukan pada COBIT 5. Dari pemetaan enterprise goals dengan IT-Related Goals didapatkan sembilan area yaitu Alignment of IT And Business Strategy; Managed IT- Related Business Risk; Delivery of IT Services In Line With Business Requirements;
Adequate Use of Applications, Information, and Technology Solutions; IT Agility;
Security of Information, Processing Infrastructure and Applications; Enablement and Support of Business Processess by Integrating Applications and Technology Into Business Processess; Availibility of Reliable and Useful Information for Decision Making; dan Knowledge, Expertise, and Initiatives for Business Innovation.
3. Pemetaan IT-Related Goals ke dalam Proses Domain COBIT 5
Tahap selanjutnya adalah menentukan proses COBIT 5. Proses ini didapatkan melalui pemetaan IT-Related Goals yang sudah ditentukan sebelumnya ke dalam proses-proses yang terdapat pada COBIT 5. Dari pemetaan IT-Related Goals dengan proses domain COBIT 5 didapatkan beberapa area, tetapi setelah dilakukan pemilihan domain berdasarkan tingkat urgensi organisasi, maka hanya domain
9 DSS06 saja yang akan dibahas lebih lanjut di dalam penelitian ini karena proses ini berfokus pada pendefinisian dan pemeliharaan kontrol proses bisnis yang tepat dalam memastikan informasi yang terkait, baik yang diproses oleh in-house maupun outsource. DSS06 juga mengidentifikasi persyaratan kontrol informasi yang relevan dan mengelola kontrol pengoperasian yang memadai untuk memastikan bahwa informasi dan pengolahan informasi pada BPBD Provinsi Riau telah memenuhi standar.
4. Penyusunan Kuesioner
Pada tahap ini dijelaskan daftar responden untuk pengukuran kapabilitas sesuai dengan framework COBIT 5 agar lebih terpusat. Pemetaan RACI didapat dari struktur organisasi BPBD Provinsi Riau kemudian disesuaikan dengan RACI chart yang dimiliki oleh framework COBIT pada buku Enabling Process: COBIT 5.
Adapun hasil pengelompokan kembali RACI chart untuk responden yang akan diberi kuesioner yaitu Kepala Bidang Pusat data dan Informasi Kebencanaan dan Administrator Bidang Pusat data dan Informasi Kebencanaan BPBD Provinsi Riau.
b. Capability Level dan Analisis Gap
Setelah didapatkannya domain serta subdomain terpilih berdasarkan pemetaan dan urgensi organisasi, tahap selanjutnya adalah mencari level kapabilitas dan menghitung gap atau kesenjangan antara kondisi yang diharapkan dan kondisi saat ini pada Badan Penanggulangan Bencana Daerah Provinsi Riau.
1.Penyebaran Kuesioner
Tahap ini dilakukan setelah pemetaan IT-related goals terpilih didapatkan, yaitu 10 proses TI. Pertanyaan kuesioner dibuat berdasarkan pernyataan yang telah ditentukan dalam buku ISACA: Process Assessment Model dan ISACA: Enabling Process untuk menentukan Base Practice, Work Product, dan Process Atribute. Adapun penyebaran kuesioner diberikan kepada responden yang telah ditentukan bedasarkan RACI chart dengan simbol R (Responsible), yaitu Kepala Bidang Data dan Informasi Kebencanaan dan Administrator Bidang Data dan Informasi Kebencanaan.
Sedangkan narasumber dengan simbol A (Accountable) yaitu Kepala Pelaksana BPBD Provinsi Riau akan diwawancara sesuai dengan kebutuhan pada penelitian ini.
2.Perhitungan Capability Level
Penilaian kapabilitas proses level 1 dilakukan terhadap base practice yang harus dilakukan dan work product yang dihasilkan pada proses DSS06. Penilaian yang dilakukan adalah sebagai berikut.
a. Base Practice
Penilaian kapabilitas proses DSS06 dilakukan terhadap base practice yang dilaksanakan pada BPBD Provinsi Riau. Tabel 2 dibawah ini merupakan hasil identifikasi nilai base practice dari subdomain DSS06 yang didapat dari hasil kuesioner.
Tabel 2. Nilai Base Practice Domain DSS06
Nilai Base Practice Domain DSS06
Responden Kepala Bidang Data
dan Informasi Kebencanaan
Administrator Bidang Data dan Informasi
Kebencanaan
BP1 3 3
BP2 3 3
10 Lanjutan Tabel 2.
BP3 3 3
BP4 3 4
BP5 3 3
BP6 3 4
Hasil identifikasi nilai BP1, BP2, BP3, BP4, BP5, dan BP6 pada Tabel 3 selanjutnya dihitung dengan menggunakan persamaan (1) dan (2) sehingga hasil perhitungan base practice domain DSS06 dapat dilihat pada Tabel 5.
Tabel 3. Hasil Perhitungan Base Practice DSS06
Responden Skala Base Practice
Kepala Bidang Data dan Informasi Kebencanaan 3,00 Administrator Bidang Data dan Informasi Kebencanaan 3,33
Nilai Skala 3,17
Skala N P L F L (Largely Achieved)
b. Work Product
Penilaian kapabilitas proses dilakukan terhadap work product yang dilakukan dalam proses DSS06 oleh pihak organisasi. Tabel 4 menunjukkan hasil identifikasi nilai work product dari subdomain DSS06 yang didapat dari hasil kuesioner.
Tabel 4. Nilai Work Product DSS06
Nilai Work Product Domain DSS06
Responden Kepala Bidang Data
dan Informasi Kebencanaan
Administrator Bidang Data dan Informasi
Kebencanaan
WP1 3 4
WP3 3 4
WP4 3 4
WP7 3 3
WP10 3 3
WP11 3 3
Hasil identifikasi nilai WP1, WP3, WP4, WP7, WP10, dan WP11 pada tabel 6 selanjutnya dihitung dengan menggunakan persamaan (3) dan (4) untuk mendapatkan nilai skala work product dan skala N-P-L-F sehinga hasil perhitungan work product domain DSS06 dapat dilihat pada Tabel 5.
Tabel 5. Hasil Perhitungan Work Product DSS06
Responden Skala Work Product
Kabid Data dan Informasi Kebencanaan 3,00
Administrator 3,50
Nilai Skala 3,25
Skala N P L F L (Largely Achieved)
Berdasarkan hasil perhitungan domain DSS06, skala base practice pada Tabel 5 dan work product pada Tabel 6 untuk penilaian kapabilitas proses level 1 dalam bentuk grafik dapat dilihat pada Gambar 1.
11 Gambar 1 Skala Penilaian Kapabilitas DSS06 Level 1
Gambar 1 diatas menunjukkan bahwa hasil penilaian kapabilitas proses level 1 pada domain DSS06 diperoleh kapabilitas base practice berada pada skala L (3,17) dan kapabilitas work product berada pada skala L (3,25). Maka nilai skala work product lebih tinggi daripada nilai skala base practice. Sehingga penentuan level 1 kapabilitas proses ditentukan dari nilai pencapaian terendah pada kapabilitas base practice dan work product, maka diperoleh hasil skala kapabilitas proses level 1 adalah L (Largely Achieved).
3.Analisis Gap
Analisis kesenjangan (gap) dilakukan untuk mengetahui perbedaan yang terjadi antara kondisi saat ini dengan kondisi yang diharapkan. Hasil target yang ingin dicapai pada BPBD Provinsi Riau didapatkan dari pertanyaan yang diajukan peneliti terhadap Kepala Pelaksana yang menyatakan bahwa target yang ingin dicapai yaitu kapabilitas yang berada pada level 3 yang menandakan bahwa proses yang ada telah dikelola dengan baik dan stabil. Adapun hasil penilaian analisis gap dalam bentuk grafik dapat dilihat pada Gambar 2.
Gambar 2. Hasil Analisis Gap
Gambar 2 diatas menunjukan bahwa hasil analisis kesenjangan pada tata kelola teknologi informasi di Badan Penanggulangan Bencana Daerah Provinsi Riau yaitu domain DSS06 dengan nilai kesenjangan 2.
c. Rekomendasi
Berdasarkan hasil perhitungan level kapabilitas dan analisis kesenjangan, maka dapat diberikan rekomendasi secara umum terhadap tata kelola teknologi informasi di BPBD Provinsi Riau dalam rangka mencapai tingkat kapabilitas ke level 3 yaitu melaksanakan dan mengevaluasi aturan serta membuat dan menerapkan standar pada proses kegiatan sebagai berikut :
1. Menilai dan memantau pelaksanaan kegiatan proses bisnis TI salah satunya yaitu keterbatasan sarana komunikasi di daerah sehingga menghambat kecepatan penyebaran arus data ke pusat maupun daerah lain.
3.17 3.25
0 1 2 3 4
Skala Base Practice Skala Work Product Skala Penilaian Kapabilitas DSS06 Level 1
1 3
01 23
DSS06
Hasil Analisis Kesenjangan
Kapabilitas Saat Ini
Kapabilitas Target
12 2. Mengoperasikan pelaksanaan proses bisnis TI salah satunya yaitu keterbatasan sarana komunikasi di daerah sehingga menghambat kecepatan penyebaran arus data ke pusat maupun daerah lain.
3. Mengelola peran bisnis, tanggung jawab, tingkat otoritas, dan pembagian tugas TI termasuk tugas dan fungsi Bidang Pusat Data dan Informasi Kebencanaan karena Bidang Pusat Data dan Informasi Kebencanaan masih belum representatif.
4. Mengelola dan mengoreksi kesalahan proses bisnis TI salah satunya yaitu mengoptimalkan agenda reformasi birokrasi dalam mewujudkan good governance (khususnya pada bidang TI) dalam meningkatkan layanan publik.
5. Memastikan bahwa informasi bisnis TI dapat ditelusuri oleh pihak BPBD Provinsi Riau yang berwenang, salah satunya yaitu hak akses Sistem Informasi Pengendalian Kebakaran Hutan dan Lahan (SIPAKAR).
6. Mengamankan aset informasi TI yang mudah diakses melalui metode yang disetujui dengan membatasi hak akses Sistem Informasi Pengendalian Kebakaran Hutan dan Lahan (SIPAKAR).
KESIMPULAN Adapun kesimpulan dari penelitian ini adalah :
1. Penilaian kapabilitas proses tata kelola TI di Badan Penanggulangan Bencana Daerah Provinsi Riau yang dilakukan pada proses domain DSS dengan subdomain DSS06 didapatkan skala base practice 3,17 (Largely Achieved) dan skala work product 3,25 (Largely Achieved).
2. Penilaian tingkat level kapabilitas TI yang dicapai oleh Badan Penanggulangan Bencana Daerah Provinsi Riau pada penelitian ini yaitu proses domain DSS dengan subdomain DSS06 adalah level 1.
3. Rekomendasi telah dirumuskan sesuai dengan analisis gap yang diharapkan oleh Badan Penanggulangan Bencana Daerah Provinsi Riau untuk meningkatkan kapabilitas proses pada domain DSS dengan subdomain DSS06 mulai dari level 1 sampai dengan level 3.
SARAN Adapun saran yang dapat diberikan yaitu :
1. Menyusun rekomendasi berdasarkan prioritas yang ingin dicapai dengan melakukan pengumpulan data lebih lanjut.
2. Penelitian selanjutnya diharapkan menambah ruang lingkup area proses domain COBIT 5 yang lebih lengkap.
3. Penelitian selanjutnya bisa menggunakan metode lain yang berhubungan dengan tata kelola TI seperti Information Technology Infrastructure Library (ITIL), The Open Group Architecture Framework (TOGAF) dan lain-lain.
UCAPAN TERIMA KASIH
Penulis mengucapkan terima kasih kepada Bapak Drs. Sukamto, M.Kom. yang
13 telah membimbing, memotivasi, dan membantu penelitian dan penulisan karya ilmiah ini.
DAFTAR PUSTAKA
Hilmawan, H., Nurhayati, O. D. and Windasari, I. P. (2015) ‘Analisis Tata Kelola Teknologi Informasi menggunakan Kerangka Kerja COBIT 5 pada AMIK JTC Semarang’, Jurnal Teknologi dan Sistem Komputer, 3(2), p. 247. doi:
10.14710/jtsiskom.3.2.2015.247-252.
ISACA (2012a) COBIT 5: A business framework for the governance and management of enterprise IT COBIT 5, United States of America: ISACA.
ISACA (2012b) Enabling Processes, COBIT 5.
Mujiati, H. and Sukadi (2016) ‘Analisis Dan Perancangan Sistem Informasi Stok Obat Pada Apotek Arjowinangun’, Indonesian Jurnal on Computer Science, 9330(2), pp. 1–6.
Mulyarahayu, D. T. et al. (2019) ‘Desain Perangkat Evaluasi Kematangan Proses Pengelolaan Pprogram Dan Proyek Berdasarkan Process Capability Model Cobit 5 ( Studi Kasus : Rumah Sakit Umum Haji Surabaya )’, Jurnal Institut Teknologi Sepuluh Nopember, 5, pp. 1–6.
Putri, R. E. (2016) ‘Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5’, Jurnal CoreIT, 2(1), pp. 41–54.
Raharjo, B. (2017) ‘Analisis Tata Kelola Teknologi Informasi di PDAM Kota Salatiga Menggunakan Framework COBIT 5 Dengan Domain EDM’.
https://repository.uksw.edu/handle/123456789/13799. Diakses pada 23 Oktober 2020.
