1 UNTUK EVALUASI KINERJA TATA KELOLA TEKNOLOGI
INFORMASI DI PERUMDAM TIRTA SIAK PEKANBARU
Mayang Sari, Yanti Andriyani
Mahasiswa Program Studi S1 Sistem Informasi Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam Kampus Bina Widya Pekanbaru, 28293, Indonesia
mayang.sari4633@student.unri.ac.id yanti.andriyani @lecturer.unri.ac.id ABSTRACT
Perumdam Tirta Siak Pekanbaru is a regionally owned company (BUMD) in the field of community drinking water services in Pekanbaru City that has a mission to improve company performance that is oriented towards excellent service so that it can become a service business unit that the Pekanbaru City Government can be proud of. It can be achieved in various ways, one of which is the application of information technology that is effective, efficient, and aligned with company goals.
However, Perumdam Tirta Siak Pekanbaru has never conducted a specific assessment of the level of IT governance capability. This study aims to determine the current and expected level of information technology governance capability in the APO14 - Managed Data and BAI06 - Managed IT Changes processes and provide recommendations for improvements using the COBIT 2019 framework and ISO/IEC 27001. This research indicates that the capability level of APO14 – Managed Data and BAI06 – Managed IT Changes processes is at level 2, while the expectation level obtained through design factor analysis is at levels 3 and 4. It shows that there is a gap between the current and expected levels. This research identifies recommendations for improvement that highlight the formulation of IT Standard Operating Procedures (SOP), especially in the processes of managing the life cycle of data, archiving, retention, and backup, as well as managing IT and documentation changes at Perumdam Tirta Siak Pekanbaru. Implementation of the recommendations will create effective governance that aligns with company goals.
Keywords: COBIT 2019, Design Factor, Gap, ISO/IEC 27001, IT Governance, Capability Level.
2 ABSTRAK
Perumdam Tirta Siak Pekanbaru adalah perusahaan Badan Usaha Milik Daerah (BUMD) dalam bidang pelayanan air minum masyarakat di Kota Pekanbaru yang memiliki misi meningkatkan kinerja perusahaan yang berorientasi pada pelayanan prima sehingga mampu menjadi unit usaha pelayanan Pemerintah Kota Pekanbaru yang dapat dibanggakan. Hal tersebut dapat dicapai dengan berbagai cara salah satunya yaitu penerapan teknologi informasi yang efektif, efisien, dan selaras dengan tujuan perusahaan. Namun, Perumdam Tirta Siak Pekanbaru belum pernah melakukan penilaian spesifik terhadap tingkat kapabilitas tata kelola TI. Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas tata kelola teknologi informasi saat ini dan yang diharapkan pada proses APO14 – Managed Data dan BAI06 – Managed IT Changes serta memberikan usulan rekomendasi perbaikan menggunakan framework COBIT 2019 dan ISO/IEC 27001. Hasil analisis penelitian ini menunjukkan bahwa tingkat kapabilitas penerapan TI pada proses APO14 dan BAI06 berada pada level 2 sedangkan level harapan yang diperoleh melalui analisis design factor ialah level 3 dan level 4. Hal tersebut menunjukkan bahwa terdapat kesenjangan antara tingkat kapabilitas saat ini dan yang diharapkan.
Penelitian ini menghasilkan rekomendasi perbaikan yang menegaskan pada Standard Operating Procedure (SOP) TI khususnya pada proses pengelolaan siklus hidup data, pengarsipan, dan pencadangan data serta pengelolaan perubahan teknologi informasi dan dokumentasi perubahan di Perumdam Tirta Siak Pekanbaru. Penerapan rekomendasi akan menciptakan tata kelola yang baik, efektif dan selaras dengan tujuan perusahaan.
Kata Kunci: COBIT 2019, Design Factor, ISO/IEC 27001, Kesenjangan, Tata Kelola TI, Tingkat Kapabilitas.
3 Information Technology Governance Institute (ITGI) menyatakan bahwa pembahasan teknologi informasi (TI) saat ini tidak lagi sekedar isu teknologi namun telah menjadi isu tata kelola dan manajemen. Sehingga, pengelolaan TI harus dilakukan selayaknya aset perusahaan lainnya. Tata kelola teknologi informasi yang baik yaitu perusahaan dapat memastikan risiko terkait TI terkelola dengan baik, TI yang diimplementasikan dapat memberikan nilai yang optimal serta sumber daya TI terkelola secara bertanggung jawab (Hendrik et al., 2019).
Perumdam Tirta Siak sebagai sarana penyedia air bersih bagi masyarakat Pekanbaru memiliki misi untuk meningkatkan kinerja perusahaan yang berorientasi pada pelayanan prima sehingga mampu menjadi unit usaha pelayanan Pemerintah Kota Pekanbaru yang dapat dibanggakan
Upaya untuk mencapai misi perusahaan tersebut salah satunya yaitu penerapan teknologi informasi yang efektif, efisien dan sesuai dengan tujuan perusahaan. Tata kelola teknologi informasi yang sesuai dapat mengoptimalkan kinerja operasional sehingga meningkatkan pelayanan yang baik bagi pelanggan, hal tersebut memberikan dampak positif bagi keuntungan bisnis perusahaan. Berdasarkan hasil observasi da wawancara, Perumdam Tirta Siak Pekanbaru perlu melakukan penilaian penerapan TI pada proses APO14 – Managed Data yaitu pengelolaan data dan BAI 06 – Managed IT Changes yaitu pengelolaan perubahan TI. Penilaian tingkat kapabilitas tata kelola TI dilakukan dengan menggunakan framework COBIT 2019 dan standar ISO/IEC 27001. Penelitian ini akan menghasilkan usulan rekomendasi untuk diterapkan di perusahaan sehingga dapat mencapai tingkat kapabilitas yang diharapkan bagi perusahaan dan sesuai dengan tujuan perusahaan.
LANDASAN TEORI
a. COBIT 2019
COBIT 2019 adalah versi pengembangan dari COBIT 5 yang disempurnakan pada tahun 2018 dengan pembaharuan tambahan yaitu faktor desain dan fokus area agar lebih fleksibel dengan tujuan perusahaan (Satria et al., 2021). COBIT 2019 digunakan untuk mempermudah pemeriksaan TI dan pengelolaan risiko serta keuntungan melalui analisis terorganisir proses bisnis, domain, tingkat kematangan, serta tujuan yang ingin dicapai oleh perusahaan. (Saleh et al., 2021).
b. Design Factor
Design factor yaitu toolkit terbaru yang terdapat pada COBIT 2019 yang bertujuan untuk menyimpulkan target tingkat kapabilitas suatu proses yang akan dievaluasi. Design factor terdiri dari 11 tahap yaitu DF1 – 4 untuk menentukan ruang lingkup sistem tata kelola dan DF 5 – 11 untuk memperbaiki lingkup sistem tata kelola (Insani, 2021). Setiap tahap memiliki fokus area berdasarkan kriteria sehingga kesimpulan yang diperolah sesuai dengan tujuan perusahaan. Adapun ketentuan nilai kesimpulan dalam design factor ialah sebagai berikut:
1. ≥75 : target tingkat kapabilitas level 4 2. ≥50 : target tingkat kapabilitas level 3
4 3. ≥25 : target tingkat kapabilitas level 2
4. Nilai positif yang tersisa : level 1
5. Nilai negatif : COBIT tidak menyarankan untuk dilakukan audit / evaluasi pada domain tersebut.
c. Rumus Tingkat Kapabilitas
Untuk menghitung tingkat kapabilitas tiap proses dapat menggunakan rumus dibawah ini (Yuan Mambu et al., 2019) :
R perlevel = ∑ 𝐽𝑢𝑚𝑙𝑎ℎ 𝑆𝑘𝑜𝑟
∑ 𝐽𝑢𝑚𝑙𝑎ℎ 𝑅𝑒𝑠𝑝𝑜𝑛𝑑𝑒𝑛 𝑥 𝐼𝑡𝑒𝑚 𝐾𝑢𝑒𝑠𝑖𝑜𝑛𝑒𝑟………...………...(1) Keterangan:
R perlevel : Rata – rata perlevel tiap proses
∑ Jumlah Skor : Jumlah seluruh skor pertanyaan perlevel
∑ Jumlah Responden : Jumlah responden Item Kuesioner : Jumlah pertanyaan Persentase = ∑ 𝑅 𝑃𝑒𝑟𝑙𝑒𝑣𝑒𝑙
∑ 𝑆𝑘𝑜𝑟 𝑥 100%………...……..(2) Keterangan:
Persentase : Jumlah persentase perlevel
∑ R perlevel : Jumlah rata-rata perlevel tiap proses
∑ Skor : Jumlah skor skala likert d. Tingkat Kapabilitas
Pada COBIT 2019 terdapat 0-5 tingkat kapabilitas berdasarkan CMMI. Tingkat kapabilitas merupakan suatu ukuran baik atau buruknya penerapan suatu proses teknologi informasi.
Gambar 1. Tingkat Kapabilitas
Untuk melakukan penilaian, kuesioner disebar secara bertahap. Apabila hasil tingkat kapabilitas mencapai kategori Fully achieved (F) maka proses penialai dapat dilanjutkan ke tingkatan berikutnya. Namun, suatu proses cukup meraih kategori Lagerly achieved (L) atau Fully achieved (F) untuk meraih suatu tingkat kapabilitas (ISACA, 2019).
Tabel 1. Rating Tingkat Kapabilitas
5 e. ISO/IEC 27001
ISO 27001merupakan standar internasional yang memiliki tujuan untuk memberikan referensi pengelolaan Sistem Manajemen Keamanan Informasi sehingga dapat membantu perusahaan dalam melindungi keamanan aktiva perusahaan. Konteks ISO 27001: 2013 membahas tentang hal-hal yang wajib dilakukan oleh perusahaan untuk membangun SMKI. ISO/IEC 27001 memiliki 14 domain, 35 objektif kontrol dan 114 kontrol keamanan (Anshori & Perdanakusuma, 2019).
f. Rumus Gap Analysis
Untuk mendapatkan nilai gap, maka dilakukan analisis selisih hasil kuesioner terhadap tingkat kapabilitas perusahaan saat ini dan tingkat kapabilitas yang diharapkan menggunakan rumus pada penelitian Afif Khoirul Abdi (Abdi et al., 2022) sebagai berikut:
Gap = Expected Level – Level Capability as-is ………...(3) Keterangan :
Gap : Kesenjangan
Expected Level : Tingkat kapabilitas yang diharapkan Level Capability as-is : Tingkat kapabilitas saat ini
METODE PENELITIAN
a. Tahapan Penelitian
Tujuan penelitian ini dapat dicapai melalui langkah-langkah terstruktur dan saling berhubungan. Adapun langkah-langkah tersebut digambarkan dalam flowchart seperti pada Gambar 2.
Gambar 2. Tahapan Penelitian
1. Tahap Awal
Tahap awal yaitu penulis mengidentifikasi permasalahan yang sedang dialami perusahaan, meninjau studi literatur terkait dan mengumpulkan data awal melalui kegiatan observasi, wawancara dan dokumen.
6 2. Tahap pengolahan
Tahap pengolahan yaitu penulis menentukan ruang lingkup penelitian dengan toolkit design factor, mengumpulkan data lanjutan berupa kuesioner dan wawancara sesuai dengan RACI Chart, menganalisi dan mengolah data kuesioner hingga akhirnya melakukan pemetaan control objective yang relevan antara COBIT 2019 dan ISO/IEC 27001.
3. Tahap akhir
Tahap akhir yaitu penyusunan usulan rekomendasi sebagai upaya untuk memperbaiki kinerja suatu proses yang kurang optimal dan mencapai level yang diharapkan.
b. Peralatan yang Digunakan
Spesifikasi peralatan yang dibutuhkan untuk mencapai tujuan penelitian ini terbagi menjadi dua kategori yaitu hardware dan software. Adapun peralatan tersebut ialah sebagai berikut:
1. Hardware:
a) Laptop untuk mengolah data b) Printer untuk mencetak berkas
c) Flashdisk untuk tempat penyimpanan eksternal 2. Software:
a) Microsoft office untuk membuat laporan
b) Design factor toolkit untuk membuat faktor desain c) Mendeley desktop untuk membuat sitasi
HASIL DAN PEMBAHASAN
a. Analisis Design Factor
Berdasarkan hasil analisis design factor diketahui bahwa proses APO14 – Managed Data memperoleh nilai = ≥50 artinya target tingkat kapabilitas yang diharapkan yaitu hingga level 3. Sedangkan BAI06 – Managed IT Changes memperoleh nilai = ≥75 artinya target tingkat kapabilitas yang diharapkan yaitu hingga level 4.
b. Analisis Tingkat Kapabilitas Saat Ini (as-is)
Berdasarkan hasil perhitungan kuesioner menggunakan persamaan 1 dan 2, tingkat kapabilitas proses APO14 dan BAI06 memperoleh persentase 79% dengan kategori Largely Achieved.
Gambar 3. Gambar Kesimpulan Tingkat Kapabilitas Objektif Saat Ini (as-is)
2 2
0 1 2 3 4 5
APO14 BAI06
Level
Control Objective
Kesimpulan Tingkat Kapabiltas Saat Ini (as-is)
7 melakukan proses APO14 (pengelolaan data) dan BAI06 (pengelolaan perubahan TI) mencapai tingkat kapabilitas level 2 yaitu penerapan setiap kegiatan dasar telah lengkap, dan serangkaian kegiatan telah dapat dikategorikan sebagai performa.
c. Analisis Tingkat Kapabilitas yang Diharapkan (to-be)
Adapun target tingkat kapabilitas yang diharapkan untuk proses APO14 – Managed Data dan BAI06 – Managed IT Changes berdasarkan analisis design factor ialah level 3 (APO14) yaitu penerapan proses lebih terorganisir dengan menggunakan aset organisasi dan proses terdefinisi dan level 4 (BAI06) yaitu Penerapan telah terdefinisi secara kuantitatif dan dapat diukur serta dapat mencapai tujuan perusahaan.
d. Analisis Kesenjangan (Gap Analysis)
Analisis kesenjangan dilakukan untuk mengidentifikasi perbandingan antara keadaan aktual dengan potensi yang diharapkan. Hasil gap analysis akan digunakan sebagai bahan evaluasi peningkatan tingkat kapabilitas TI di Perumdam Tirta Siak Pekanbaru.
Gambar 4. Gambar Hasil Analisis Kesenjangan (Gap Analysis)
Berdasarkan perhitungan gap analysis menggunakan persamaan 3, maka diketahui bahwa masih terdapat gap pada proses APO14 – Managed Data dan BAI06 – Managed IT Changes sebesar 1 level dan 2 level. Sehingga diperlukan suatu aktivitas pengendalian berdasarkan pemetaan COBIT 2019 dan ISO/IEC 27001 untuk mendukung pencapain gap tersebut.
e. Pemetaan COBIT 2019 dengan ISO/IEC 27001 dan Rekomendasi
Tingkat kapabilitas objektif proses APO14 dan BAI06 dapat ditingkatkan hingga mencapai level harapan dengan melakukan aktivitas yang belum dilakukan sesuai level berdasarkan panduan COBIT 2019 dan kontrol pengendalian dari ISO/IEC 27001. Adapun key management practice yang dapat dilakukan yaitu sebagai berikut:
4 3
2 2
2 1
0 1 2 3 4 5
BAI06 - Managed IT Changes APO14 - Managed Data
Level
Control Objectives
Grafik Analisis Kesenjangan (Gap Analysis)
Gap Kondisi Saat Ini Kondisi yang Diharapkan
8 Tabel 2. Hasil Pemetaan Rekomendasi Perbaikan
Objectives Practice Management Control APO14 – Managed
Data
APO14.01, APO14.02, APO14.03, APO14.04, APO14.05 APO14.07, APO14.08, APO14.09, APO14.10
A.5.1.1, A.5.1.2, A.6.1.1, A.11.2.9, A.17.1.2, A.14.3.1, A.12.3.1
BAI06 – Managed IT Changes
BAI06.01, BAI06.02, BAI06.03, BAI06.04
A.14.2.2, A.14.2.3, A.14.2.9, A.12.1.2, A.12.1.1
KESIMPULAN
Berdasarkan penelitian yang telah dilakukan oleh peneliti diperoleh beberapa kesimpulan yaitu:
1. Tingkat kapabilitas penerapan tata kelola TI di Perumdam Tirta Siak Pekanbaru khususnya pada proses APO14 – Managed Data dan BAI06 – Managed IT Changes berada pada level 2.
2. Terdapat kesenjangan antara tingkat kapabilitas saat ini dan yang diharapkan sebesar 1 level (APO14) dan 2 level (BAI06), penulis memberikan 10 dan 5 usulan rekomendasi perbaikan pada tiap proses untuk mengatasi gap yang ada.
SARAN
Adapun saran yang dapat diberikan dari penelitian ini yaitu:
1. Diharapkan kepada Perumdam Tirta Siak Pekanbaru untuk menerapkan usulan rekomendasi yang telah diberikan untuk mencapai tingkat kapabilitas TI yang diharapkan.
2. Penelitian selanjutnya dapat melakukan evaluasi tata kelola TI dengan objektif proses berbeda seperti Evaluate, Direct and Monitor (EDM) dan Monitor, Evaluate, and Assess (MEA).
3. Penelitian selanjutnya dapat melakukan audit sistem informasi menggunakan kombinasi kerangka kerja TI selaras lainnya seperti TOGAF dan ISO/IEC 27001.
UCAPAN TERIMA KASIH
Penulis mengucapkan terima kasih kepada Ibu Yanti Andriyani, S.T., M.T.I., Ph.D. yang senantiasa membimbing, memotivasi dan mendukung dalam proses penelitian dan penulisan karyah ilmiah ini.
DAFTAR PUSTAKA
Abdi, A. K., Kuswoyo, E., & Purnamasari, I. (2022). Evaluasi Sistem Informasi Electronic Daily Perform Report (E-Dpr) Dengan Menggunakan Framework
9 Cobit 5. Jurnal Informasi Dan Komputer, 101(2), 136–142.
http://dcckotabumi.ac.id/ojs/index.php/jik/article/view/376%0Ahttps://dcckot abumi.ac.id/ojs/index.php/jik/article/download/376/252
Anshori, F. A., & Perdanakusuma, A. R. (2019). Perencanaan Keamanan Informasi Berdasarkan Analisis Risiko Teknologi Informasi Menggunakan Metode OCTAVE dan ISO 27001 ( Studi Kasus Bidang IT Kepolisian Daerah Banten ). Jurnal Pengembangan Teknologi Informasi Dan Ilmu Komputer, 3(2), 1701–1707. http://j-ptiik.ub.ac.id
Hendrik, K., Dwiyono, A., & Tri, L. (2019). Tata Kelola Teknologi Informasi (1st ed.). http://eprints.umpo.ac.id/6340/1/1 Buku Tata Kelola TI.pdf
Saleh, M., Yusuf, I., & Sujaini, H. (2021). Penerapan Framework COBIT 2019 pada Audit Teknologi Informasi di Politeknik Sambas. Jurnal Edukasi Dan
Penelitian Informatika (JEPIN), 7(2), 204.
https://doi.org/10.26418/jp.v7i2.48228
Satria, R., Gusni, A., Wayan, D. I., & Pradnyana, W. (2021). Konferensi Nasional Ilmu Komputer (KONIK) 2021 Analisis Tata Kelola Keamanan Sistem Informasi Rumah Sakit XYZ Menggunakan Cobit 2019 (Studi Kasus pada Rumah Sakit XYZ). 2019, 1–6.
Yuan Mambu, J., Rewah, J., Claudya Iskak, A., & Nadya Sigarlaki, O. (2019).
Evaluasi Sistem Informasi Universitas Klabat Menggunakan Framework COBIT 5.0 Pada Domain MEA Evaluation of Universitas Klabat Information System using COBIT 5 within MEA domain. Cogito Smart Journal |, 5(2), 181.
