1 PENERAPAN FRAMEWORK COBIT 5 DALAM MENGETAHUI

KESENJANGAN KONDISI TI DI KABUPATEN PELALAWAN Syafika Khoirunnisa, Aidil Fitriansyah

Mahasiswa Program Studi S1 Sistem Informasi Jurusan Ilmu Komputer

Fakultas Matematika dan Ilmu Pengetahuan Alam Kampus Bina Widya Pekanbaru, 28293, Indonesia

syafika.khoirunnisa4156@student.unri.ac.id ABSTRACT

The Communication and Information Department of Pelalawan Regency is a government agency that carries out government affairs in the fields of communication, informatics, statistics and coding. In the use of information technology in an agency, it is necessary to have governance that functions to ensure that IT in the agency can play a role in controlling and directing the agency in the process of achieving goals effectively.

So to measure the level of ability of The Communication and Information Department of Pelalawan Regency used COBIT 5 framework and carried out on the DSS (Deliver, Service, and Support) domain, focusing on the DSS01 and DSS05 subdomains. In this study, the DSS01 subdomain had a value of 63,58% with a rating of "L" or largelly achieved. For the DSS05 subdomain, it had a value of 68,37% with a rating of "L" or largely achieved. So it can be concluded that the level of capability The Communication and Information Department of Pelalawan Regency Regency was at level 1 for the DSS01 subdomain and the DSS05 subdomain.

Keywords: COBIT 5 Analysis, DSS Domain, The Communication and Informatics Department of Pelalawan Regency, IT Governance.

ABSTRAK

DISKOMINFO Kabupaten Pelalawan merupakan instansi pemerintah yang menyelenggarakan urusan pemerintahan bidang komunikasi, informatika, statistik dan persandian. Dalam penggunaan TI pada suatu instansi perlu adanya tata kelola yang berfungsi untuk memastikan bahwa TI pada instansi dapat berperan mengendalikan dan mengarahkan instansi dalam proses pencapaian tujuan secara efektif. Maka untuk mengukur tingkat kemampuan DISKOMINFO Kabupaten Pelalawan digunakan framework COBIT 5 dan dilakukan pada domain DSS (Deliver, Service, and Support), berfokus pada subdomain DSS01 dan DSS05. Pada penelitian ini subdomain DSS01 memiliki nilai sebesar 63,58% dengan rating “L” atau largelly achieved. Untuk subdomain DSS05 memiliki nilai 68,37% dengan rating “L” atau largely achieved.

Sehingga dapat disimpulkan bahwa tingkat kapabilitas DISKOMINFO Kabupaten Pelalawan berada pada level 1 untuk subdomain DSS01 dan subdomain DSS05.

2 Kata Kunci: Analisis COBIT 5, Domain DSS, Dinas Komunikasi dan Informatika Kabupaten Pelalawan, Tata Kelola Teknologi Informasi.

PENDAHULUAN

Teknologi informasi telah diterapkan di berbagai instansi salah satunya instansi pemerintah sebagai salah komponen atau suatu sumber daya yang sangat penting dan perlu untuk dikelola secara baik dan benar. Tata kelola teknologi informasi pada instansi perlu dilaksanakan dengan menggunakan suatu framework yang mampu membantu dalam mewujudkan tercapainya tujuan dan sasaran instansi secara efektif dan efisien.

Salah satu standar framework yang digunakan untuk tata kelola teknologi informasi adalah framework COBIT 5. Dinas Komunikasi dan Informatika Kabupaten Pelalawan, merupakan instansi pemerintah yang menyelenggarakan urusan pemerintahan bidang komunikasi, informatika, statistik dan persandian. Untuk itu diperlukan sistem tata kelola TI yang tepat, efektif dan efisien sesuai dengan standar teknologi saat ini, selain harus dapat memenuhi peraturan yang berlaku di pemerintahan. Analisis tata kelola teknologi informasi pada Dinas Komunikasi dan Informasi Kabupaten Pelalawan perlu dilakukan untuk mengetahui hasil penggunaan tata kelola teknologi informasi sehingga dapat menghasilkan saran atau rekomendasi perbaikan yang dapat menjadi acuan atau pedoman penentuan kebijakan selanjutnya.

TINJAUAN PUSTAKA

a. Tata Kelola

Tata kelola adalah kumpulan dari sebuah proses dan aturan untuk menjalankan sebuah prosedur serta standar operasional yang dilaksanakan oleh organisasi agar terciptanya proses bisnis yang srategis dalam mengelola sejumlah sumber daya dalam mencapai tujuan strategis organisasi (Adikara, 2013).

b. Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi ini merupakan bagian integral tata kelola perusahaan dan terdiri dari kepemimpinan dan struktur organisasi serta proses-proses yang dapat menjamin bahwa teknologi informasi dapat mendukung dan meningkatkan proses bisnis pada organisasi berjalan sesuai dengan tujuan strategis organisasi (Nuraeni, 2016).

c. COBIT 5

COBIT merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada Tata Kelola TI dan Manajemen TI yang dapat membantu untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis (Hidayat, 2015).

d. Domain Deliver, Service and Support (DSS)

Domain DSS menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pengelolaan data yang sedang berjalan (Rohani, 2021).

3 e. Penilaian Kapabilitas Proses COBIT 5

Penilaian capability level proses pada COBIT 5, setiap proses dianalisis secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masing-masing level, mulai dari level 1 sampai dengan level 5. Berikut ini merupakan penjabaran rumus perhitungan rekapitulasi jawaban kuisioner untuk memperoleh tingkat kapabilitas saat ini.

Perhitungan score untuk setiap key management practice:

management practice score = ^𝑖

𝑗× 100 ...(1) Keterangan:

i : jumlah pertanyaan yang memiliki nilai Y.

j : jumlah pertanyaan dari setiap management practice.

Perhitungan Average Score proses yang dievaluasi:

Average Score = ^{(𝑥1+𝑥2+ 𝑥3+ 𝑥4+ 𝑥5…𝑥𝑛)}

𝑦 ...(2) Keterangan:

𝑥^𝑛 : jumlah score total dari setiap management practice.

y : jumlah management practice yang dievaluasi.

Capability level = ^{( n × 𝑦𝑛)}

𝑧 …...(3) Keterangan:

n : level n.

𝑦^𝑛 : jumlah proses yang ada di dalam level n.

z : jumlah proses yang dievaluasi.

f. Analisis Kesenjangan

Analisis kesenjangan (gap analysis) dilakukan untuk mencari berapa selisih antara level tingkat kapabilitas yang diperoleh saat ini dengan level tingkat yang diharapkan (Zhafarina and Wibowo, 2016).

g. RACI Chart

RACI Chart merupakan sebuah matriks dari semua aktifitas atau wewenang dalam mengambil keputusan yang dilakukan dalam sebuah organisasi terhadap semua orang atau peran untuk setiap proses (Delfanti et al., 2018).

h. Dinas Komunikasi dan Informatika Kabupaten Pelalawan

Berdasarkan Peraturan Bupati Pelalawan Nomor 103 Tahun 2019 Tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi Serta Tata Kerja, Dinas Komunikasi dan Informatika Kabupaten Pelalawan merupakan unsur pelaksana urusan pemerintahan yang menjadi kewenangan Daerah.

METODE PENELITIAN

a. Studi Literatur

Studi literatur dilakukan dengan pengumpulan segala bentuk informasi baik dari berbagai buku, laporan, jurnal, artikel yang terkait dengan penelitian.

4 b. Pengumpulan Data Awal

Studi ini dilakukan dengan pengumpulan segala bentuk informasi mengenai objek penelitian yakni Dinas Komunikasi dan Informatika Kabupaten Pelalawan seperti profil, visi dan misi, tujuan dan rencana strategis ataupun dokumen yang dapat digunakan untuk membantu penelitian ini.

c. Proses Pemetaan Domain COBIT 5

Pada proses implementasi COBIT 5 terdiri dari 5 tahapan pemetaan, antara lain:

1. Pemetaan Enterprise Goals dengan tujuan organisasi.

2. Pemetaan Enterprise Goals dengan IT-Related Goals.

3. Pemetaan IT-Related Goals ke dalam COBIT 5.

4. Pemetaan RACI Chart.

d. Penentuan Area Penelitian COBIT 5

Pada tahapan penentuan area penelitian dilakukan bersumber kepada pengumpulan informasi atau data awal yaitu, visi dan misi, tujuan, rencana strategis, domain COBIT 5, latar belakang masalah dan batasan masalah pada penelitian.

e. Penyusunan Pertanyaan Penelitian COBIT 5

Pada tahapan penyusunan pertanyaan pada penelitian COBIT 5 ini dilakukan dalam 2 tahap, yaitu pertanyaan wawancara dan pertanyaan kuesioner berdasarkan panduan domain COBIT 5 yang digunakan pada penelitian.

f. Analisa dan Pengukuran Data

Analisa dan pengolahan data dilakukan dari hasil pengumpulan data yaitu wawancara dan kuesioner terkait dengan teknologi informasi di Dinas Komunikasi dan Informatika Kabupaten Pelalawan. Adapun dalam tahap dan pengukuran data ini terdiri dari 2 bagian, yaitu analiksa dan pengukuran tingkat kapabilitas dan analisis kesenjangan (gap analysis).

g. Formulasi Hasil

Dalam mengidentifikasi rekomendasi, penulis melakukan tahapan formulasi hasil yang di dapatkan dari tahapan analisa dan pengukuran data. Tahapan formulasi ini terdiri dari 2 bagian, yaitu analisa kapabilitas dan formulasi rekomendasi perbaikan.

HASIL DAN PEMBAHASAN

a. Analisis dan Pengukuran Data DSS01 Manage Operations

Tabel 1. Tingkat Kapabilitas DSS01 Manage Operations

DSS01 Level 0 Level 1 Level 2 Level 3

Atribut Proses PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2

Persentase Atribut Proses F L Capability Level

Achieved Level 0 Level 1

5 Dari Tabel 1 dapat dilihat bahwa subdomain DSS01 (Manage Operations) berada pada level 1 dengan perolehan nilai 63,58% dan kategori largelly achieved (L). Dengan hasil penilaian yang diperoleh, dapat disimpulkan bahwa proses DSS01 pada analisa tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Pelalawan masih berada pada level 1 (performed process).

Sedangkan untuk atribut PA 2.1 dan PA 2.2 pada level 2 dan seterusnya tidak dilakukan assassement, karena untuk dapat melakukan assassement ke level selanjutnya sebuah subdomain harus berada pada kategori fully achieved (F).

b. Analisis dan Pengukuran Data DSS05 Manage Security Services Tabel 2. Tingkat Kapabilitas DSS05 Manage Security Services

DSS01 Level 0 Level 1 Level 2 Level 3

Atribut Proses PA 1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2

Persentase Atribut Proses F L Capability Level

Achieved Level 0 Level 1

Dari Tabel 2 dapat dilihat bahwa subdomain DSS05 (Manage Security Services) berada pada kategori largelly achieved (L) dengan perolehan nilai 68,37%. Dengan hasil penilaian yang diperoleh, dapat disimpulkan bahwa proses DSS05 pada analisa tata kelola teknologi informasi pada Dinas Komunikasi dan Informatika Kabupaten Pelalawan masih berada pada level 1 (performed process). Sedangkan untuk atribut PA 2.1 dan PA 2.2 pada level 2 dan seterusnya tidak dilakukan assassement, karena untuk dapat melakukan assassement ke level selanjutnya sebuah subdomain harus berada pada kategori fully achieved (F).

c. Analisis Kesenjangan (Gap Analysis)

Kondisi pengelolaan TI yang dimiliki Dinas Komunikasi dan Informatika Kabupaten Pelalawan saat ini dengan kondisi yang diharapkan dari pihak Dinas Komunikasi dan Informatika Kabupaten Pelalawan, masih terdapat kesenjangan, seperti dapat dilihat pada Tabel 3.

Tabel 3. Analisis Kesenjangan (Gap Analysis)

Gap Analysis kondisi saat ini dan target yang ingin dicapai Management

Process Definisi Proses As-is (X) T0-be (Y) Gap (X-Y)

DSS01 Mengelola Operasional 1 3 2

DSS05 Mengelola Layanan Keamanan 1 3 2

KESIMPULAN

Berdasarkan hasil penelitian, diperoleh kesimpulan sebagai berikut:

1. Berdasarkan pengukuran yang telah dilakukan, capability level Dinas Komunikasi dan Informatika Kabupaten Pelalawan dalam pengelolaan operasi TI (DSS01) dan pengelolaan layanan keamanan (DSS05) berada pada level 1 (Performed Process).

2. Penilaian kapabilitas proses tata kelola TI pada Dinas Komunikasi dan Informatika Kabupaten Pelalawan yang dilakukan pada proses domain DSS diperoleh yaitu

6 Pengelolaan operasi TI (DSS01) saat ini mendapat nilai kapabilitas 63,58% dengan rating L (largely achieved) dan pengelolaan layanan keamanan (DSS05) mendapat nilai kapabilitas 68,37% dengan rating L (largely achieved).

3. Pada penelitian ini tingkat level kapabilitas TI yang diharapkan oleh Dinas Komunikasi dan Informatika Kabupaten Pelalawan pada proses DSS01 dan DSS05 yaitu ke level 3 (Established Process). Untuk mencapai level yang diharapkan tersebut Dinas Komunikasi dan Informatika Kabupaten Pelalawan harus dapat memenuhi dahulu indikator-indikator kapabilitas proses pada level 3 yang belum terpenuhi.

4. Rekomendasi telah dirumuskan sesuai dengan analisis gap yang didapatkan oleh Dinas Komunikasi dan Informatika Kabupaten Pelalawan untuk meningkatkan kapabilitas proses pada domain DSS yaitu DSS01 dan DSS05, mulai dari level 1 sampai dengan level 3.

SARAN

Berdasarkan kesimpulan dari penelitian ini, penulis memberikan beberapa saran yang akan dijadikan acuan untuk penelitian selanjutnya yang berhubungan dengan tata kelola teknologi informasi dengan COBIT 5, yaitu:

1. Menyusun rekomendasi berdasarkan prioritas yang ingin dicapai dengan melakukan melakukan pengumpulan data lebih lanjut.

2. Penelitian selanjutnya diharapkan menambah ruang lingkup area proses domain COBIT 5 yang lebih lengkap.

3. Penelitian selanjutnya bisa menggunakan metode lain yang berhubungan dengan tata kelola TI seperti Information Technology Infrastructure Library (ITIL), The Open Group Architecture Framework (TOGAF) dan lain-lain.

UCAPAN TERIMAKASIH

Penulis ucapkan terima kasih kepada Bapak Aidil Fitriansyah, S.Kom., M.I.T.

yang telah membimbing, memotivasi serta membantu penelitian dan penulisan karya ilmiah ini.

DAFTAR PUSTAKA

Adikara, F. (2013) ‘Implementasi Tata Kelola Teknologi Informasi Perguruan Tinggi Berdasarkan Cobit 5 Pada Laboratorium Rekayasa Perangkat Lunak Universitas Esa Unggul’, Seminar Nasional Sistem Informasi Indonesia, 2013(2), pp. 2–4.

Delfanti, R. L. et al. (2018) ‘Evaluasi Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 (Studi Kasus : PT. Eragano Agritech Indonesia)’, New England Journal of Medicine, 372(2), pp. 2499–2508.

Hidayat, A. R. (2015) ‘Audit Control Capability Level Tata Kelola Sistem Informasi Menggunakan COBIT 5 (Studi: Direktorat TIK UPI Bandung)’, Jurnal Informasi, VII(2), pp. 83–93.

Nuraeni, A. (2016) ‘Dengan Menambahkan Unsur Keamanan Menggunakan Framework COBIT 5 Pada Domain DSS’, 10(2), pp. 89–105.

Rohani, S. (2021) ‘Digital Repository Repository Universitas Universitas Jember Jember

7 Digital Digital Repository Repository Universitas Universitas Jember Jember’, Digital Repository Universitas Jember, (September 2019), pp. 2019–2022.

Zhafarina, V. and Wibowo, S. (2016) ‘Evaluasi Sistem E-Goverment Berdasarkan Cobit 5 Dengan Domain MEA01 Pada Badan Kepegawaian Daerah Kota Semarang Evaluation of E-Government System Based on COBIT 5 With Domain MEA01 At the Regional Employment Board of Semarang’, Journal of Information System, 1(2), pp. 128–139.